Next Framework

[joao]

Tem algum exemplo de login e senha direcionando para determinada pasta conforme atributos deste usuario exp admin tem todos os acessos usuario 1 tem todos os acessos menos cadastro.

[rogelgarcia]

Olá Joao...

Na documentação, existe um capitulo sobre Autenticação e Autorização...

Você gostaria de usar um authorizationModule em um controller de forma diferente dos que já vem no next por padrão .. é isso?

Se for, basta implementar um AuthorizationModule da sua preferencia e usar no seu controller.. Você pode olhar o código fonte dos authoriztios modules já presentes no next para dar uma clariada...

O mais simples é o ProcessAuthorizationModule

[joao]

Boa Tarde

consegui fazer o exemplo do site : http://www.nextframework.org/documentacao/index.html

porem surgio a seguinte duvida

na chamada

Código: Selecionar tudo

@Controller(path="/modulo/crud/Uf", authorizationModule = CrudAuthorizationModule.class)


mais especificamente

Código: Selecionar tudo

CrudAuthorizationModule.class


e um import de uma classe que deve ser feito dentro do meu controle ?

[joao]

so pare emtendimento coloquei esta chamada em um controller e aparece a pagina de erro no banco

HTTPs 500 fiz os inserts na tabela usuario manualmente.

[rogelgarcia]

Quando você define um authorizationModule.. vc está dizendo que o authorizationModule será um objeto da classe que vc configurou...

Então ao acessar /modeulo/crud/Uf, será utilizado um objeto CrudAuthorizationModule para verificar a permissão...

Um dos métodos que existem em todos os Authorizations Modules é o:

Código: Selecionar tudo

public boolean isAuthorized(String acao, Permission[] permissoes);

Esse método receberá uma lista de permission, cada permission é como um mapa indicando quais as chaves estão associadas ao determinado nível do usuário...
E o parametro acao indica qual ação o usuário deseja fazer no sistema...

No seu banco de dados.. as permissoes sao salvas como strings.. no formato:

create=true;edit=true... etc

Para dar permissao em alguma tela.. vc tem que colocar nessa string, para cada chave que desejar habilitar.. o valor true (lembrando que cada permissao tem suas chaves)...

Na primeira vez que acessa alguma tela.. se não existir as permissoes para o nível do usuário logado.. o next irá criar todas essas permissoes no banco.. com valores false...

Vc pode editar os valores no banco ou criar a tela de autorizacao...

Quando o usuário não tem permissao é retornado o status 403 Forbidden.. que é o status para acesso nao autorizado..

No caso como retornou 500.. significa que ocorreu algum erro na chamada...

Verifique se há alguma informacao no log...

Se estiver usando tomcat.. crie um arquivo log4j.properties na sua pasta src e coloque o seguinte conteúdo:

Código: Selecionar tudo

# Set root category priority to INFO and its only appender to CONSOLE.
log4j.rootCategory=INFO, CONSOLE

# Set the hbm2ddl logger category to FATAL and its only appender to CONSOLE.
log4j.logger.org.hibernate.tool.hbm2ddl=FATAL, CONSOLE

# CONSOLE is set to be a ConsoleAppender using a PatternLayout.
log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender
log4j.appender.CONSOLE.Threshold=INFO
log4j.appender.CONSOLE.layout=org.apache.log4j.PatternLayout
log4j.appender.CONSOLE.layout.ConversionPattern=%-4p: %c{1} %m%n


Com isso as mensagens no tomcat.. ficam mais claras

[joao]

Tem como dar uma olhada esta

Não sei o que colocar nas tabelas do banco "papel"

Código: Selecionar tudo

Tempo: /SisFat/modulo/login  344 ms
WARN: PageNotFound No mapping found for HTTP request with URI [/SisFat/modulo/modulo/autorization] in DispatcherServlet with name 'modulo'
WARN: PageNotFound No mapping found for HTTP request with URI [/SisFat/modulo/autorization/autorizacao.jsp] in DispatcherServlet with name 'modulo'
WARN: PageNotFound No mapping found for HTTP request with URI [/SisFat/modulo/autorization/autorizacao.jsp] in DispatcherServlet with name 'modulo'


[rogelgarcia]

Para criar as tabelas.. o melhor é deixar que o hibernate crie automaticamente.. utilizando essa dica..

http://www.nextframework.org/site/294/t ... debar=true

Basta criar as entidades como no exemplo da documentação... É só copiar as classes do jeito que estão para seu projeto...

Talvez.. só trocar o nome do pacote...

O erro que aconteceu foi PageNotFound No mapping found for HTTP request with URI [/SisFat/modulo/modulo/autorization]

Ou seja.. nao encontrou a pagina...

Poste aqui o seu LoginController...

[joao]

Fiz todos os procedimentos com outros niveis de funcionarios mais quando temto acessar a pagina

UsuarioListagem ele não aparece men mesmo no meu Acesso.XML

[rogelgarcia]

Se nao tiver permissao para acessar determinada URL.. ela não aparecerá no menu ou links mesmo nao...

[joao]

Esta aparecendo esta tela direto ja criei os atributos no banco e mesmo assim aparece a mensagem abaixo

e mesmo modelo do site 12 - Autenticação e Autorização

RuntimeException: Erro ao gerar menu /WEB-INF/menu.xml Inconsistencia no objeto Permission! Faltando parametro (execute): Abstract Permission: create=true;read=true;update=true;delete=true;

meu menu.xml

Código: Selecionar tudo

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE menugroup PUBLIC "//Next//Next Menu 1.0//EN" "http://www.nextframework.org/dtd/menu.dtd">
<menugroup>
   <menu title="Cadastro">
      <menu title="Cliente" url="/modulo/cad/Cliente" />   
      <menu title="Autorização" url="/modulo/autorization" />
   </menu>      
</menugroup>


o controller da classe

Código: Selecionar tudo

import org.nextframework.controller.Controller;
import org.nextframework.controller.crud.CrudController;
import org.nextframework.controller.crud.FiltroListagem;
import org.nextframework.authorization.process.ProcessAuthorizationModule;
import entity.Cliente;


@Controller(path="/modulo/cad/Cliente", authorizationModule=ProcessAuthorizationModule.class)
public class ClienteCrud extends CrudController<FiltroListagem, Cliente, Cliente> {

}


a entidade

Código: Selecionar tudo

import javax.persistence.Entity;


import java.io.Serializable;
import java.util.Date;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;
import javax.persistence.SequenceGenerator;
import org.nextframework.bean.annotation.DescriptionProperty;
import org.nextframework.bean.annotation.DisplayName;
import org.nextframework.types.Cep;
import org.nextframework.types.Cnpj;
import org.nextframework.types.Telefone;
import org.nextframework.validation.annotation.Email;
import org.nextframework.validation.annotation.MaxLength;
import org.nextframework.validation.annotation.Required;

@SuppressWarnings("serial")
@Entity
@SequenceGenerator(name = "CLIENTE_CODIGO_SEQ", sequenceName = "CLIENTE_CODIGO_SEQ")
public class Cliente implements Serializable{

   private int codigo;
   private Cep cep;   
   private String rua;
   private String bairro;
   private String estado;
   private String razaoSocial;
   private String fantasia;
   private String email;
   private Cnpj cnpj;
   private String fax;
   private Telefone telefone;
   private Date dataCadastro = new Date();
   private String inscricaoEstadual;
   private String complemento;
   private String contato;
   private String tipo;
   private int numero;
   private Date createdAt;
   private Date updatedAt;
   
   
 
   

   
   @Id
   @GeneratedValue(strategy = GenerationType.AUTO, generator = "CLIENTE_CODIGO_SEQ")
   public int getCodigo() {
      return codigo;
   }
   public void setCodigo(int codigo) {
      this.codigo = codigo;
   }
   @Required
   public Cep getCep() {
      return cep;
   }
   public void setCep(Cep cep) {
      this.cep = cep;
   }
   @Required
   @MaxLength(50)
   public String getRua() {
      return rua;
   }
   public void setRua(String rua) {
      this.rua = rua;
   }
   public String getBairro() {
      return bairro;
   }
   public void setBairro(String bairro) {
      this.bairro = bairro;
   }
   @Required
   @MaxLength(100)
  @DescriptionProperty
   public String getRazaoSocial() {
      return razaoSocial;
   }
   public void setRazaoSocial(String razaoSocial) {
      this.razaoSocial = razaoSocial;
   }
   @MaxLength(100)
   public String getFantasia() {
      return fantasia;
   }
   public void setFantasia(String fantasia) {
      this.fantasia = fantasia;
   }

   @Email
   public String getEmail() {
      return email;
   }
   public void setEmail(String email) {
      this.email = email;
   }
   
   public String getFax() {
      return fax;
   }
   public void setFax(String fax) {
      this.fax = fax;
   }
   @Required
   public Telefone getTelefone() {
      return telefone;
   }
   public void setTelefone(Telefone telefone) {
      this.telefone = telefone;
   }
   public Date getDataCadastro() {
      return dataCadastro;
   }
   public void setDataCadastro(Date dataCadastro) {
      this.dataCadastro = dataCadastro;
   }
   public String getInscricaoEstadual() {
      return inscricaoEstadual;
   }
   public void setInscricaoEstadual(String inscricaoEstadual) {
      this.inscricaoEstadual = inscricaoEstadual;
   }
   public String getComplemento() {
      return complemento;
   }
   public void setComplemento(String complemento) {
      this.complemento = complemento;
   }
   @Required
   public int getNumero() {
      return numero;
   }
   public void setNumero(int numero) {
      this.numero = numero;
   }
 
@Required
@MaxLength(2)
@DisplayName("UF")
   
public void setEstado(String estado) {
   this.estado = estado;
}
public String getEstado() {
   return estado;
}
@Required
public void setCnpj(Cnpj cnpj) {
   this.cnpj = cnpj;
}
public Cnpj getCnpj() {
   return cnpj;
}
public void setTipo(String tipo) {
   this.tipo = tipo;
}
public String getTipo() {
   return tipo;
}
public void setContato(String contato) {
   this.contato = contato;
}
public String getContato() {
   return contato;
}
public void setCreatedAt(Date createdAt) {
   this.createdAt = createdAt;
}
public Date getCreatedAt() {
   return createdAt;
}
public void setUpdatedAt(Date updatedAt) {
   this.updatedAt = updatedAt;
}
public Date getUpdatedAt() {
   return updatedAt;
}

   
   


o dao

Código: Selecionar tudo


import org.nextframework.persistence.GenericDAO;

import entity.Cliente;

public class ClienteDAO extends GenericDAO<Cliente> {

}


o service

Código: Selecionar tudo

package service;

import java.util.Date;
import org.nextframework.service.GenericService;

import entity.Cliente;

public class ClienteService extends GenericService<Cliente> {
   
   
    @Override
       public void saveOrUpdate(Cliente bean) {
           if (bean.getCep() == null) {
               bean.setCreatedAt(new Date());
               bean.setUpdatedAt(new Date());
              
           } else {
               bean.setUpdatedAt(new Date());
           }
           super.saveOrUpdate(bean);
       }


Cliente emtrada

Código: Selecionar tudo

<%@ taglib prefix="t" uri="template"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>

<t:entrada>
   <t:janelaEntrada>
      <t:tabelaEntrada>
          <t:property name="razaoSocial"/>
         <t:property name="fantasia"/>
         <t:property name="email"/>
         <t:property name="telefone"/>
         <t:property name="fax"/>
         <t:property name="cep"/>
          <t:property name="estado"/>
         <t:property name="rua"/>
         <t:property name="bairro"/>
         <t:property name="complemento"/>
         <t:property name="numero"/>
         <t:property name="inscricaoEstadual"/>
         <t:property name="cnpj"/>
              </t:tabelaEntrada>
   </t:janelaEntrada>
</t:entrada>


a listagem

Código: Selecionar tudo

<%@ taglib prefix="t" uri="template"%>
<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core"%>

<t:listagem>
   <t:janelaResultados>
      <t:tabelaResultados>
          <t:property name="codigo"/>
         <t:property name="razaoSocial"/>
             </t:tabelaResultados>
   </t:janelaResultados>
</t:listagem>


o log

Código: Selecionar tudo

Tempo: /DBSiscom/modulo/login  496 ms
INFO: QueryBuilder SELECT usuario FROM entity.Usuario usuario WHERE usuario.login = ?
Hibernate: select usuario0_.id as id2_, usuario0_.createdAt as createdAt2_, usuario0_.login as login2_, usuario0_.nome as nome2_, usuario0_.password as password2_, usuario0_.updatedAt as updatedAt2_ from Usuario usuario0_ where usuario0_.login=?
Tempo: /DBSiscom/modulo/login  270 ms
14/08/2010 11:30:49 org.apache.catalina.core.ApplicationContext log
INFO: Initializing Spring FrameworkServlet 'secured'
INFO: DispatcherServlet FrameworkServlet 'secured': initialization started
INFO: AnnotationsXmlWebApplicationContext Refreshing WebApplicationContext for namespace 'secured-servlet': startup date [Sat Aug 14 11:30:49 BRT 2010]; parent: Root WebApplicationContext
INFO: DefaultListableBeanFactory Pre-instantiating singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@bcc8f4: defining beans []; parent: org.springframework.beans.factory.support.DefaultListableBeanFactory@d51a54
INFO: AnnotationsHandlerMapping Inicializando configuração dos Controllers para o modulo: /secured
INFO: AnnotationsHandlerMapping Mapped URL path [/Index] onto handler [controller.secured.IndexSecuredController@4e7958]
INFO: DispatcherServlet FrameworkServlet 'secured': initialization completed in 25 ms
INFO: QueryBuilder SELECT papel FROM entity.UsuarioPapel usuarioPapel  LEFT OUTER JOIN usuarioPapel.papel papel  LEFT OUTER JOIN usuarioPapel.usuario usuario WHERE usuario = ?
Hibernate: select papel1_.id as id3_, papel1_.description as descript2_3_, papel1_.name as name3_ from UsuarioPapel usuariopap0_ left outer join Papel papel1_ on usuariopap0_.papel_id=papel1_.id left outer join Usuario usuario2_ on usuariopap0_.usuario_id=usuario2_.id where usuario2_.id=?
INFO: QueryBuilder SELECT papel FROM entity.UsuarioPapel usuarioPapel  LEFT OUTER JOIN usuarioPapel.papel papel  LEFT OUTER JOIN usuarioPapel.usuario usuario WHERE usuario = ?
Hibernate: select papel1_.id as id3_, papel1_.description as descript2_3_, papel1_.name as name3_ from UsuarioPapel usuariopap0_ left outer join Papel papel1_ on usuariopap0_.papel_id=papel1_.id left outer join Usuario usuario2_ on usuariopap0_.usuario_id=usuario2_.id where usuario2_.id=?
INFO: QueryBuilder SELECT permissao FROM entity.Permissao permissao WHERE permissao.role = ? AND  permissao.path = ?
Hibernate: select permissao0_.id as id1_, permissao0_.path as path1_, permissao0_.permissionString as permissi3_1_, permissao0_.role_id as role4_1_ from Permissao permissao0_ where permissao0_.role_id=? and permissao0_.path=?
java.lang.RuntimeException: Erro ao gerar menu /WEB-INF/menu.xml
   at org.nextframework.view.menu.MenuTag.doComponent(MenuTag.java:101)
   at org.nextframework.view.BaseTag.doTag(BaseTag.java:615)
   at org.apache.jsp.WEB_002dINF.jsp.secured.base_jsp._jspx_meth_n_005fmenu_005f0(base_jsp.java:138)
   at org.apache.jsp.WEB_002dINF.jsp.secured.base_jsp._jspService(base_jsp.java:83)
   at org.apache.jasper.runtime.HttpJspBase.service(HttpJspBase.java:70)
   at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
   at org.apache.jasper.servlet.JspServletWrapper.service(JspServletWrapper.java:377)
   at org.apache.jasper.servlet.JspServlet.serviceJspFile(JspServlet.java:313)
   at org.apache.jasper.servlet.JspServlet.service(JspServlet.java:260)
   at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
   at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
   at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
   at org.apache.catalina.core.ApplicationDispatcher.invoke(ApplicationDispatcher.java:646)
   at org.apache.catalina.core.ApplicationDispatcher.processRequest(ApplicationDispatcher.java:436)
   at org.apache.catalina.core.ApplicationDispatcher.doForward(ApplicationDispatcher.java:374)
   at org.apache.catalina.core.ApplicationDispatcher.forward(ApplicationDispatcher.java:302)
   at org.springframework.web.servlet.view.InternalResourceView.renderMergedOutputModel(InternalResourceView.java:239)
   at org.springframework.web.servlet.view.AbstractView.render(AbstractView.java:250)
   at org.springframework.web.servlet.DispatcherServlet.render(DispatcherServlet.java:1060)
   at org.springframework.web.servlet.DispatcherServlet.doDispatch(DispatcherServlet.java:798)
   at org.springframework.web.servlet.DispatcherServlet.doService(DispatcherServlet.java:716)
   at org.nextframework.controller.DispatcherServlet.doService(DispatcherServlet.java:59)
   at org.springframework.web.servlet.FrameworkServlet.processRequest(FrameworkServlet.java:647)
   at org.springframework.web.servlet.FrameworkServlet.doGet(FrameworkServlet.java:552)
   at javax.servlet.http.HttpServlet.service(HttpServlet.java:617)
   at javax.servlet.http.HttpServlet.service(HttpServlet.java:717)
   at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:290)
   at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
   at org.nextframework.authorization.AuthorizationFilter.doFilter(AuthorizationFilter.java:77)
   at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
   at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
   at filter.AuthenticationFilter.doFilter(AuthenticationFilter.java:24)
   at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
   at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
   at org.nextframework.core.web.NextFilter.doFilter(NextFilter.java:122)
   at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:235)
   at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:206)
   at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:233)
   at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:191)
   at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127)
   at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102)
   at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109)
   at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:298)
   at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:852)
   at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:588)
   at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489)
   at java.lang.Thread.run(Thread.java:636)
Caused by: org.nextframework.exception.InconsistencyException: Inconsistencia no objeto Permission! Faltando parametro (execute): Abstract Permission: create=true;read=true;update=true;delete=true;
   at org.nextframework.authorization.process.ProcessAuthorizationModule.createAuthorization(ProcessAuthorizationModule.java:49)
   at org.nextframework.authorization.process.ProcessAuthorizationModule.createAuthorization(ProcessAuthorizationModule.java:1)
   at org.nextframework.authorization.impl.AuthorizationManagerImpl.createAuthorization(AuthorizationManagerImpl.java:149)
   at org.nextframework.authorization.impl.AuthorizationManagerImpl.isAuthorized(AuthorizationManagerImpl.java:90)
   at org.nextframework.authorization.impl.AuthorizationManagerImpl.isAuthorized(AuthorizationManagerImpl.java:120)
   at org.nextframework.view.menu.MenuTag.verificarAutorizacao(MenuTag.java:158)
   at org.nextframework.view.menu.MenuTag.verificarAutorizacao(MenuTag.java:163)
   at org.nextframework.view.menu.MenuTag.doComponent(MenuTag.java:87)
   ... 46 more
14/08/2010 11:30:55 org.apache.coyote.http11.Http11Protocol pause
INFO: Pausing Coyote HTTP/1.1 on http-8080
14/08/2010 11:30:56 org.apache.catalina.core.StandardService stop
INFO: Stopping service Catalina
INFO: AnnotationsXmlWebApplicationContext Closing WebApplicationContext for namespace 'secured-servlet': startup date [Sat Aug 14 11:30:49 BRT 2010]; parent: Root WebApplicationContext
INFO: DefaultListableBeanFactory Destroying singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@bcc8f4: defining beans []; parent: org.springframework.beans.factory.support.DefaultListableBeanFactory@d51a54
INFO: AnnotationsXmlWebApplicationContext Closing WebApplicationContext for namespace 'modulo-servlet': startup date [Sat Aug 14 11:30:41 BRT 2010]; parent: Root WebApplicationContext
INFO: DefaultListableBeanFactory Destroying singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@1b044df: defining beans []; parent: org.springframework.beans.factory.support.DefaultListableBeanFactory@d51a54
INFO: AnnotationsXmlWebApplicationContext Closing Root WebApplicationContext: startup date [Sat Aug 14 11:30:40 BRT 2010]; parent: Root WebApplicationContext
INFO: DefaultListableBeanFactory Destroying singletons in org.springframework.beans.factory.support.DefaultListableBeanFactory@d51a54: defining beans [myAplicationAuthorizationProcess,indexSecuredController,loginController,indexController,clienteCrud,clienteService,clienteDAO]; parent: org.springframework.beans.factory.support.DefaultListableBeanFactory@15fb38
log4j:ERROR LogMananger.repositorySelector was null likely due to error in class reloading, using NOPLoggerRepository.