| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 27/02/2011 19:22:17
|
Diabo Loiro
GUJ Master
![[Avatar]](http://brunodanielmarinho.files.wordpress.com/2009/10/jone.jpg)
Membro desde: 24/03/2009 07:46:14
Mensagens: 1040
Localização: Praia Grande - SP
Offline
|
Ola pessoal gostaria de saber o que voces costumão utilizar para fazer a segurança com JSF.
Filtor servlet?
Phase Listeners?
Jaas?
Spring security?
Gostaria de saber algumas opiniões de quem ja esta usando, comparações etc.
|
Sun Certified Java Associate
Sun Certified Java Programer 6.0
Sun Certified Web Component Developer
Oracle Certified Professional, Java EE 5 Business Component Developer
Blog
http://brunodanielmarinho.wordpress.com
Fals - Osum Leader
http://osum.sun.com/group/fals
|
|
|
 |
|
|
27/02/2011 20:56:01
|
raf4ever
GUJ Master
Membro desde: 30/01/2005 01:34:51
Mensagens: 1755
Localização: Fortaleza-Ce
Offline
|
Eu uso só Servlet Filter mesmo..
Até dei uma olhada no Spring Security,mas não vi muita vantagem.
|
Rafael Roque
Quis custodiet ipsos custodes?
IBM Certified SOA Associate
ITIL Foundations Certified
SCEA(I)
SCWCD
SCJP
|
|
|
|
27/02/2011 23:36:36
|
Lucas Emanuel
GUJ Master
Membro desde: 09/08/2009 23:48:57
Mensagens: 1143
Localização: Heap
Offline
|
Servlet Filter com Annotation
http://blogs.sun.com/swchan/entry/servlet_3_0_annotations
|
|
|
|
28/02/2011 00:07:08
|
rwolosker
Debugger
Membro desde: 09/05/2009 21:56:46
Mensagens: 56
Localização: Rio de Janeiro
Offline
|
De fato, no JSF o controle de acesso é descentralizado. Igual acontece com o Seam, o controle de acesso pode ser feito no page ou por anotação, ficando descentralizado do mesmo jeito. Esta prática é desencorajada na especificação J2EE.
A solução do intocável e esplendido framework JBOSS Seam é, na verdade, um anti-pattern, porque a proposta dele é abstrair tudo, tudo mesmo, camada de apresentação, filters e sevlets, inviabilizando a solução centralizada de verificar acesso por url-pattern.
|
Ricardo Wolosker |
|
|
|
28/02/2011 08:39:08
|
Diabo Loiro
GUJ Master
Membro desde: 24/03/2009 07:46:14
Mensagens: 1040
Localização: Praia Grande - SP
Offline
|
não gosto da ideia de filtros.... e phase listeners.
estou na duvida sobre JAAS ou Spring Security
Alguém tem algum motivo consistente para usar Spring me relação ao JAAS?
This message was edited 1 time. Last update was at 28/02/2011 08:39:34
|
Sun Certified Java Associate
Sun Certified Java Programer 6.0
Sun Certified Web Component Developer
Oracle Certified Professional, Java EE 5 Business Component Developer
Blog
http://brunodanielmarinho.wordpress.com
Fals - Osum Leader
http://osum.sun.com/group/fals
|
|
|
|
28/02/2011 11:39:20
|
fre_d
Java Ninja
Membro desde: 13/06/2007 17:42:02
Mensagens: 259
Localização: Lages - SC
Offline
|
Opa.....
Eu uso JAAS na minha aplicação e estou passando pelo seguinte problema. Criei minha página de login usando facelets e o form é estático <form (html) por causa do action. O problema é na página de erro (mesma página que a de login), não consigo obter o exception para mostrar o erro para o usuário.
Se conseguir resolver o problema da um toc....
Abraço,
Fred
|
|
|
|
28/02/2011 13:20:40
|
narciso.benigno
Debugger
Membro desde: 06/07/2010 19:49:25
Mensagens: 71
Localização: São Paulo
Offline
|
Olá amigos!
Com certeza utilizo algo como JAAS ou Spring Security (Tendendo para este ultimo) na maioria dos casos, isto por que eles dão abstração sobre o acesso as partes da sua aplicação, disponibilizando muitas coisas prontas, certamente é mais produtivo. Isto por que a grande maioria das aplicações o acesso é uma Tabela de Usuário e uma Tabela de Roles, então estes frameworks se encaixam perfeitamente.
Me parece que a solução do spring é mais fácil de implementar se não utilizarmos apenas aqueles arquivos de configuração (user.properties e roles.properties - que venhamos e convenhamos é muito pouco flexivel, e dificilmente uma aplicação corporativa deseja utilizar estes coisas), te permite um controle bem transparente, então considero melhor o spring (por favor digam se descordarem).
Uma solução com Filter ou interceptor creio que vem a calhar quando uma aplicação tem um controle de acesso mais refinado, como flexibilidades para cadastrar as roles, ou uma hierarquia das roles, ai acho que começa valer a pena, mas isto com certeza é 2% das aplicações.
Um grande abraço!
|
http://njalldev.wordpress.com
@nj_all |
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}
![[MSN]](/templates/default/images/icon_msnm.gif){kind=icon}
![[ICQ]](/templates/default/images/icon_icq_add.gif){kind=icon}