Boa tarde !!
Estou com um problema bem chato, estive dando uma pesquisada sobre autenticação web(utilizo jsf + richfaces + spring + hibernate + oracle + tomcat), e entre as possibilidades decidi o jdbcrealm do tomcat pela facilidade… tenho usuarios e roles cadastrados no oracle com tudo configurado e rodando … mas ai surgiu um problema … no usuario tenho um campo que define se o usuário esta ativo, e não consigo validar isso pelo realm, não achei um local facil para fazer essa validação, alguem tem idéia de como fazer ? Obs. Tô pensando em fazer uma validação em um filtro, invalidando a sessão caso não esteja ativo o usuário … alguem alguma idéia ??
agradeço desde já
odair