Comentarios en: Framework Seam: autorización en aplicaciones

Por: Angela Restrepo

Angela Restrepo — Fri, 23 Sep 2011 22:57:12 +0000

Hola a todos.

No encuentro la clase ControllerJsfApplication. La he buscado por cielo y tierra y nada…
¿Dónde la puedo conseguir?

Gracias.

Por: Freddy Moran

Freddy Moran — Thu, 23 Sep 2010 16:28:28 +0000

Hola a todos…

Soy nuevo en este espacio ya tengo algunos meses metiendole mano al SEAM, pero hay algo que aun no puedo resolver…

@gcasadevall, seria de mucha ayuda que me des mas detalles de la solución que propones, creo que seria un punto de partida para dar solución a la situación de roles dinámicos, es decir:
Yo en mi aplicación a través de un formulario creo un rol y le asigno los permisos que deseo que tenga este nuevo rol… El problema esta que al usar una etiqueta de este tipo s:hasRole(’ADMIN’) el rol me queda en Hard Code y no he encontrado la forma de como hacer que este comportamiento sea dinámico y pueda comportarse de acuerdo al rol que he creado en la aplicación.

Disculpen si la pregunta es muy larga o muy fácil de resolver…

Saludos y Gracias

Por: Manuel Navarro Almuedo

Manuel Navarro Almuedo — Wed, 01 Jul 2009 07:00:18 +0000

Hola Raúl,
perfectamente puedes usarlo para lo que te interesa.

Puedes poner en Sesión un parámetro en el momento en que haga Login el usuario para controlar posteriormente si intenta hacer un segundo Login. Para saber si hay un usuario logado en un instante determinado te basta con hacer “Identity.instance().isLoggedIn()”.
Todas estas comprobaciones las podrías meter dentro de un método en el Authorizator y en el caso de que no se cumplieran las condiciones que indicas podrías lanzar una excepción de tipo “org.jboss.seam.security.AuthorizationException”, que es la misma que se lanza cuando se violan los @Restrict.

Ahora no tendrías un método anotado con @Restrict, sino que el método quedaría algo como:
public void checkLogin() {
if(!condicionesParaLogin()){
throw new AuthorizationException(“Debe cerrar el navegador…”);
}
}

Por: raul alejandro

raul alejandro — Wed, 24 Jun 2009 18:44:36 +0000

Hola pueblo, disculpen, yo estoy iniciando en el tema, y queria uan ayudita. Quero saver como puedo utilizar el Authenticator, para que un usuario no se pueda logear 2 o mas veces… o loguear un nuevo usuario, teniendo otro logueado y sin aver echo logout.
Espero qeu se entienda mi pregunta.. muchas gracias.. y a la espera de una buena respuesta..

Por: LeoxX

LeoxX — Thu, 15 Jan 2009 23:03:29 +0000

creo q podria hacerse con disabled no estoy seguro pero seria asi:

disabled=”#{s:hasRole(‘B’)}”

dependiendo del rol q sea

Por: gcasadevall

gcasadevall — Thu, 10 Jul 2008 18:18:01 +0000

Yo lo tengo implementado de una forma que en la página solamente ingreso.

Internamente, al renderizar el componente el mismo se fija si se puede mostrar o no segun el rol al cual pertenesca el usuario y los permisos otorgados al rol.

Los permisos serian:
Rol -> Lista de Permisos

donde:

Permiso=
IdRecurso=Pagina.Campo
Enable=true/false

Algo asi.
Saludos

Por: gcasadevall

gcasadevall — Thu, 10 Jul 2008 18:15:14 +0000

Agrego comentario al anterior. Los roles y usuarios son creados por el usuario y no estan Hard Coded. Es decir una instruccion tipo. rendered=”isUserInRol(“A”)” no me sirve.

Por: gcasadevall

gcasadevall — Thu, 10 Jul 2008 18:13:36 +0000

Muy buena tu respuesta, pero la verdad ya conocia esa solución.
Pero en mi aplicación , si el cliente desea que un usuario perteneciente al rol A pueda ver el campo NOMBRE del formulario PEPE pero que si el usuario pertenece al rol B ese campo solo lo vea pero no pueda modificarlo. Y esta información sea el cliente que la configura mediante un formulario al mantener los datos del rol. No se si me explique bien.

Por: Manuel Navarro Almuedo

Manuel Navarro Almuedo — Tue, 24 Jun 2008 21:21:42 +0000

En vez de usar una funcion “isRendered” puedes poner:
rendered=”#{s:hasRole(‘RolX’)}” y combinar con operaciones lógicas directamente.

Para gustos los colores…

Saludos.

Por: Manuel Navarro Almuedo

Manuel Navarro Almuedo — Tue, 24 Jun 2008 21:13:52 +0000

Bueno, eso se puede resolver de una forma distinta.

Los distintos tags jsf (por ejemplo los de la librería Tomahawk) tienen un atributo que es “rendered”, éste indica si el componente jsf se pinta o no se pinta (true o false respectivamente).
Puedes hacer lo siguiente:
t:inputText … rendered=”#{beanController.isRendered}”

En el beanController es un típico bean de sesión en el que debes implementar la función “boolean getIsRendered()”, en esa función lo único que debes hacer es mirar si el usuario logado (en sesión) tiene los permisos(roles) necesarios para pintar ese componente€, accediendo a BD para consultarlo (según me has explicado antes).

Puedes tener varias funciones similares getIsRendered para distintos componentes jsf, si es que cada uno de ellos evalua distintas condiciones para pintar dicho elemento, sino puedes usar la misma función en todas.

Espero haberte ayudado. En cualquier caso haz uso del atributo “rendered”.

Saludos.