Spring Security в веб-приложении JSF 2.1

Question

Я только начинаю работу со Spring Security 3.1 и не нашел способа внедрить его поверх веб-приложения JSF 2.1.В настоящее время у меня есть:

Web.xml с:

    <context-param>
    <param-name>contextConfigLocation</param-name>
        <param-value>classpath:applicationContext-business.xml
                     /WEB-INF/applicationContext-security.xml
       </param-value>

<filter>
<filter-name>springSecurityFilterChain</filter-name>
<filter-class>org.springframework.web.filter.DelegatingFilterProxy</filter-class>
</filter>

<filter-mapping>
<filter-name>springSecurityFilterChain</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

   <listener>
    <listener-class>org.springframework.web.context.ContextLoaderListener</listener-class>
</listener>

И мое приложение Context-security.xml:

<beans:beans xmlns="http://www.springframework.org/schema/security"
xmlns:beans="http://www.springframework.org/schema/beans"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://www.springframework.org/schema/beans 
                http://www.springframework.org/schema/beans/spring-beans-3.0.xsd
                http://www.springframework.org/schema/security 
                http://www.springframework.org/schema/security/spring-security-3.1.xsd">



<http pattern="/resources/**" security="none" />

<http use-expressions="true">
<intercept-url pattern="/administracion/departamentos/**" access="recursoshumanos" />
<intercept-url pattern="/administracion/derechos/**" access="recursoshumanos" />
<intercept-url pattern="/administracion/diasfestivos/**" access="recursoshumanos" />
<intercept-url pattern="/administracion/dias/**" access="recursoshumanos" />
<intercept-url pattern="/administracion/solicitudes/**" access="recursoshumanos" />
<intercept-url pattern="/administracion/empleados/**" access="recursoshumanos" />

</http>


<authentication-manager>
    <authentication-provider>
        <user-service>
            <user name="rod" password="koala" authorities="recursoshumanos" />
            <user name="dianne" password="emu" authorities="jefe" />
            <user name="scott" password="wombat" authorities="jefe" />
        </user-service>
    </authentication-provider>
</authentication-manager>

Я предполагаю, что этот пример будет работать с обычным .jsp, но я, вероятно, пропускаю дополнительные шаги, чтобы заставить его работать с JSF, к сожалению, я не смог найти полностью рабочий пример, такдалеко.Что мне нужно сделать?Спасибо!

Редактировать: Проблема в том, что я все еще могу свободно перемещаться в защищенные области приложения без необходимости входа в систему.

Редактировать: Кстати, я только что заметил, что фильтрКорень веб-приложения действительно запускает механизм аутентификации.Это все еще терпит неудачу везде где-нибудь еще.

Answer 1

Власти должны начинаться с

ROLE_

Посмотрите здесь FAQ по безопасности Spring и SO

Answer 2

Как отметил gbagga, ответ был довольно прост: добавьте часть «граней» пути к шаблонам.Спасибо!

Answer 3

Конфигурация кажется правильной.Возможно, вам не хватает опции auto-config = "true" в определении http.Подробнее здесь

http://static.springsource.org/spring-security/site/docs/2.0.x/reference/ns-config.html#ns-auto-config

В чем конкретно ваша проблема?Вы не можете войти с указанным именем пользователя / паролем?Авторизация не применяется к вашему приложению?