| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 08/07/2008 13:59:35
|
gilliard_santos
JavaGuru
![[Avatar]](/images/avatar/b14680dec683e744ada1f2fe08614086.jpg)
Membro desde: 02/09/2004 12:35:28
Mensagens: 236
Localização: Campo Grande, MS
Offline
|
Pessoal, estou querendo implementar um controle de acesso em um método. Como no Java ainda nao tem como eu especificar algo maior que package (default) e menor que public (como poderia ser feito se já existissem os módulos) eu acabei tendo que colocar meu método como public mas não queria que qualquer objeto pudesse invocá-lo. Um solução caseira seria verificar via stacktrace quem está chamando meu método, mas queria uma solução padronizada pra isso. Andei olhando a api security do java e fiquei achando que pudesse me ajudar, mas nao encontrei nenhum exemplo de como poderia utilizar para fazer o que eu quero.
Nesse exemplo que eu comentei eu iria fazer um controle de acesso em cima de chamadas locais, mas precisaria também fazer um controle de acesso remoto para validar quem está invocando meu EJB (ou WS) por exemplo. As motivações para isso tem a ver com o negócio, então não é sobre a necessidade de fazer isso que eu gostaria de discutir, queria a ajuda de voces para saber se existem uma forma padrão de tratar esses dois casos. Sem isso o jeito seria olhar a stacktrace no primeiro caso e enviar algum tipo de "login/senha" no segundo.
Obrigado pessoal, aguardo a ajuda de voces.
|
http://gilliard.eti.br |
|
|
 |
|
|
08/07/2008 14:01:20
|
edpipole
JavaTeenager
Membro desde: 29/03/2005 14:53:51
Mensagens: 165
Offline
|
da uma olhada no JAAS e tbm no acegi.
This message was edited 1 time. Last update was at 08/07/2008 14:01:32
|
|
|
|
08/07/2008 14:02:51
|
Rafael Nunes
Moderador
![[Avatar]](/images/avatar/d072677d210ac4c03ba046120f0802ec.png)
Membro desde: 09/10/2003 13:41:06
Mensagens: 2890
Localização: sao bernardo do campo
Offline
|
Ja considerou usar AOP?
|
------------------------------------------------------------------
"Think different? I'd be happy if most people would just think..."
http://www.yaw.com.br
http://twitter.com/rafanunes
http://twitter.com/youandwe
|
|
|
|
08/07/2008 15:04:28
|
gilliard_santos
JavaGuru
Membro desde: 02/09/2004 12:35:28
Mensagens: 236
Localização: Campo Grande, MS
Offline
|
Se eu fosse usar AOP provavelmente seria alguma solucao caseira também.... e é isso que eu estou preferindo nao usar.
O JAAS eu não sei se chega nesse ponto de autorizar dentro do código Java, por acaso ele faz isso também? Pensei que ele fosse mais para autorizar dentro da parte das views, mas isso eu já faço.
O acegi eu to olhando agora, mas pelo que vi é algo do spring. Não tem como fazer usando só a api do java?
|
http://gilliard.eti.br |
|
|
|
09/07/2008 12:51:22
|
edpipole
JavaTeenager
Membro desde: 29/03/2005 14:53:51
Mensagens: 165
Offline
|
da uma olhada:
http://java.sun.com/javase/6/docs/technotes/guides/security/jaas/JAASRefGuide.html
ftp://ftp.oreilly.com/pub/conference/java2001/Rich_Jaas.pdf
|
|
|
|
09/07/2008 13:44:48
|
gilliard_santos
JavaGuru
Membro desde: 02/09/2004 12:35:28
Mensagens: 236
Localização: Campo Grande, MS
Offline
|
Alguém já fez algo parecido?
|
http://gilliard.eti.br |
|
|
|
09/07/2008 14:12:02
|
neófito
Virtual Machine Man
![[Avatar]](/images/avatar/728f206c2a01bf572b5940d7d9a8fa4c.jpg)
Membro desde: 07/10/2003 08:29:35
Mensagens: 575
Localização: São Paulo/SP
Offline
|
AOP com Spring 
|
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}
![[WWW]](/templates/default/images/icon_www.gif){kind=icon}
![[Email]](/templates/default/images/icon_email.gif){kind=icon}