Pegar Usuario logado JSF e Spring Security

2 de fevereiro de 2016 5 respostas Resolvido

e_novaski 2 de fevereiro de 2016

Ola eu tenho o seguinte codigo para controlar o acesso ao meu sistema:

@Override
public Authentication authenticate(Authentication a) throws AuthenticationException {
    if (!a.getName().isEmpty() && !a.getCredentials().toString().isEmpty()) {
        usuario = usuarioDao.login(a.getName(), a.getCredentials().toString());

        if (usuario != null) {
            if ("Ativo".equals(usuario.getSituacao())) {
                return new UsernamePasswordAuthenticationToken(a.getName(), a.getCredentials(), permissao(usuario.getPermissaoList()));
            } else {
                mensagem = "Ops! Seu usuário bloqueado ou inativo!";
                throw new BadCredentialsException(mensagem);
            }

        } else {
            mensagem = "Ops! Suas informações são inválidas!";
            throw new BadCredentialsException(mensagem);
        }
    } else {
        mensagem = "Ops! Faltou informar usuário ou senha!";
        throw new BadCredentialsException(mensagem);
    }
}

teria como eu pegar esse usuario e registrar ele como um HttpServletRequest ou algo semelhante que eu possa utilizar nas paginas em meu projeto por exemplo exibindo o nome do usuario logado.

5 Respostas

lucciano01 2 de fev. de 2016

`vc pode fazer de duas maneiras:

1- colocar o managed bean da classe login com a anotação SessionScoped

após o usuário estar autenticado vc pode coloca-lo no contexto assim:

FacesContext.getCurrentInstance().getExternalContext().getSessionMap().put(“usuarioLogado”, usuario);

e recupera-lo assim:

Usuario u = FacesContext.getCurrentInstance().getExternalContext().getSessionMap().get("usuarioLogado);
`

lucciano01 2 de fev. de 2016

lembrando que será necessário um cast para Usuario

e_novaski 2 de fev. de 2016

Mas neste caso o FacesContext.getCurrentInstance() ele esta me retornando null porque ele nao encontra uma requisicao HTTP

Solucao aceita

AndreAlcantara 3 de fev. de 2016 1 like

public static UsuarioAutenticado usuarioLogado() {

		Usuario usuario = null;

		Authentication autenticacao = SecurityContextHolder.getContext().getAuthentication();
		@SuppressWarnings("unchecked")
		Map<String, UsuarioAutenticado> detalhes = (HashMap<String, UsuarioAutenticado>) autenticacao.getDetails();

		if (detalhes != null) {
			usuario = detalhes.get("usuario");
		}
		return usuario;
	}

E no AuthProvider tenta algo assim:

public Authentication authenticate(Authentication a) throws AuthenticationException {
        if (!a.getName().isEmpty() && !a.getCredentials().toString().isEmpty()) {
                usuario = usuarioDao.login(a.getName(), a.getCredentials().toString());

                if (usuario != null) {
                    if ("Ativo".equals(usuario.getSituacao())) {
                        UsernamePasswordAuthenticationToken autenticacao = new UsernamePasswordAuthenticationToken(a.getName(), a.getCredentials(), permissao(usuario.getPermissaoList()));
				Map<String, Usuario> detalhes = new HashMap<String, UsuarioAutenticado>();
				detalhes.put("usuario", usuario);
				autenticacao.setDetails(detalhes);
                      return autenticacao;
            } else {
                mensagem = "Ops! Seu usuário bloqueado ou inativo!";
                throw new BadCredentialsException(mensagem);
            }

        } else {
            mensagem = "Ops! Suas informações são inválidas!";
            throw new BadCredentialsException(mensagem);
        }
    } else {
        mensagem = "Ops! Faltou informar usuário ou senha!";
        throw new BadCredentialsException(mensagem);
    }
}

e_novaski 3 de fev. de 2016

Muito obrigado pelas ajudas, a solução do AndreAlcantara funcionou perfeitamente.

Criado 2 de fevereiro de 2016

Ultima resposta 3 de fev. de 2016

Respostas 5

Participantes 3

5 Respostas

Topicos relacionados