E aew pessoal, blz?
Bom, queria levantar uma discussão para saber como vocês estão fazendo autenticação e autorização na aplicação de vocÊs, se estão usando o XML proprietário do tomcat, gerenciando os usuários diretamente no banco, se estão usando JAAS, etc.
Estou estudando para a OCWCD e acabei de ler o capitulo sobre Segurança, que fala exatamente sobre o assunto do tópico, só que com a implementação do XML proprietário do container, aonde eu percebi que existem várias limitações.
Então queria saber o que vocÊs estão usando e quais as principais razões que os levaram as escolher determinada metodologia de autenticação pra fazer o controle.
Valew!