Bom tarde,
Estou começando agora com java para Web e estou a alguns dias pesquisando sobre como implementar uma autenticação usando JAAS, JSF 2, JBoss 7 e MySQL.
Consegui achar alguns materiais na net que, fazendo alterações no arquivo “standalone.xml” do JBoss 7, as definições de Roles no arquivo “web.xml” da aplicação e o formulário da página submetendo "j_security_check, já se consegue fazer validação. Vi também outros exemplos onde se implementa LoginModule e ali fazer toda validação de usuários.
A minha pergunta é, para uma aplicação bem segura com JAAS, existe a necessidade de implementar LoginModule? e como fazer interpretar essa classe usando o JBoos 7, pois tudo que eu vi até agora foi usando jBoos 6 ou inferior. Se não precisar implementar, como identificar quem é o usuário que está logado e depois, fazer logout?
Alguém ai pode me ajudar?
Abraços.
[quote=delmar_junior]A minha pergunta é, para uma aplicação bem segura com JAAS, existe a necessidade de implementar LoginModule? e como fazer interpretar essa classe usando o JBoos 7, pois tudo que eu vi até agora foi usando jBoos 6 ou inferior. Se não precisar implementar, como identificar quem é o usuário que está logado e depois, fazer logout?[/quote]1) Não
2) Aqui mostra como: Aplicação Web Completa JSF EJB JPA JAAS.
Você pode configurar um banco de dados de usuários através do seu container usando JNDIRealm , você faz as configurações de grupos , LDAP e tudo mais, quando o cara se logar a autorização ficará responsavel pelo container reconhecer as credenciais do usuário e dar permissões a tais recursos de acordo com suas regras declaras para cada role.
você pode confugurar suas roles via web.xml quanto programaticamente também.
Muito obrigado pessoal, serviu de grande ajuda pra mim poder entender um puco de como o JAAS realmente funciona.
Fiz o tutorial do Hebert Coelho funcionou redondinho.