Olá! Estou trabalhando em uma aplicação JSF2 com PrimeFaces e EJB, O Servidore de aplicação é JBOSS. Sempre trabalhei com o seam que tinha toda a parte de autenticação e autorização pronta então era só usar.
Hoje estou começando uma aplicação com JS2 sem o seam. O que tem sido bem usado atualmente e relação a essa parte de Autenticação e Autorização? Frameworks? Ou filtros que gerenciam as autorizações de páginas e autenticação feita em uma classe própria?
Você pode usar também PhaseListener e SpringSecurity.
Ambos métodos, se corretamente utilizados, protegerão sua aplicação de modo correto.[/quote]
Aproveitando o assunto furlaneto se você deseja ainda incrementar suas aplicações há também a opção de você utilizar o single-sign-on(sso) no jboss que permite facilmente ter acesso, sem a necessidade de login mais de uma vez, aos recursos garantidos de aplicações web de um mesmo host virtual.