domingo, 13 de agosto de 2017

Spring Security 4 + JSF 2, Roles and Privileges


Hola

Estoy desarrollando una aplicación con spring 4, spring-security 4 y jsf 2 (primefaces) y para el esquema de seguridad ademas de roles tambien tenemos privileges o permisos, un rol tiene asociado los permisos.

Para ese esquema de seguridad segui este tutorial:

https://blog.lukaspradel.com/user-role-permission-security-rbac-in-spring-security-4/

Para larte de jsf para poder mostrar secciones de acuerdo a los roles y permisos seguí la documentación de spring-webflow (agregue la dependencia spring-faces.2.4.5.RELEASE)

http://docs.spring.io/spring-webflow/docs/2.4.5.RELEASE/reference/html/spring-faces.html#spring-faces-security-taglib

Pero al querer validar los privileges/permisos no podia hacerlo ya que las tags de spring-faces invocan a los métodos hasRole y hasAnyRole y para poder validar los privileges/permisos se debe hacer con métodos hasAuthority y hasAnyAuthority, por lo que modifique las clases para agregar nuevos métodos para poder validar los privilege/permisos.

Aca les dejo el jar, no es necesario crear un archivo taglib ya que está incluido en el jar y se detecta automáticamente

https://github.com/neo-lestat/simple-spring-security-facelets-taglib/releases/tag/v0.1

El codigo fuente

https://github.com/neo-lestat/simple-spring-security-facelets-taglib/