Alá, o meu projeto já está bem formado, usa uma interface Flex bem bonita usando GraniteDS pra se comunicar com as minhas classes Java.
A maioria das coisas aprendi na marra lendo a documentação deles.
Atualmente o sistema está assim:
Objetos bem simples mapeados por .hbm.xml (Não gosto de usar os mapeamentos com @…, deixa o código muito “sujo”)
Um super DAO genérico que as classes controle usam para gravar os objetos.
E uma classe controle para cada objeto importante que eu quero que o Flex use.
Não uso EJB3, não entendi muito bem pra que serve e não vi a necessidade de usar já que POJO faz um trabalho simples e direto.
Agora pretendo usar Spring Security, a documentação dele é extensa mas não é muito clara e fala muito de EJB3 e não de simples POJOs.
Mas como faço pra habilitar @Secured({“TIPO_DE_USUARIO”}) nas minhas classes de controle que serão acessadas pelo Flex?
Como faço pra dizer pro Spring que um usuário não pode está logado em duas máquinas ao mesmo tempo sendo que quando o usuário logar em outra máquina a anterior ficará impedida de acessar qualquer método das minhas classes controle?
Lembrando que estou usando Tomcat e toda a comunicação com entre o Flex e o Java é intermediado pelo servlet /amf do Granite, com o Flex passando objetos e acessando métodos com SecureRemoteObject. Sendo assim o login e tudo mais será gerenciado pelo Flex. Não uso JSP.
Alguma ajuda?
Edit:
Os SecureRemoteObject do Flex possuem o login e a senha, mas aonde e como é feita essa autenticação?