Olá! Estou trabalhando em uma aplicação JSF2 com PrimeFaces e EJB, O Servidore de aplicação é JBOSS. Sempre trabalhei com o seam que tinha toda a parte de autenticação e autorização pronta então era só usar.
Hoje estou começando uma aplicação com JS2 sem o seam. O que tem sido bem usado atualmente e relação a essa parte de Autenticação e Autorização? Frameworks? Ou filtros que gerenciam as autorizações de páginas e autenticação feita em uma classe própria?
Obrigado a todos.
Você pode usar JAAS: Aplicação Web Completa JSF EJB JPA JAAS.
Você pode usar Filter: Aplicação Web Completa Tomcat JSF Primefaces JPA Hibernate.
Você pode usar também PhaseListener e SpringSecurity.
Ambos métodos, se corretamente utilizados, protegerão sua aplicação de modo correto.
Legal, obrigado pela resposta.
Mas habitualmente qual é mais usado? Levando em consideração a praticidade e confiança para o desenvolvedor?
[quote=furlaneto]Legal, obrigado pela resposta.
Mas habitualmente qual é mais usado? Levando em consideração a praticidade e confiança para o desenvolvedor?[/quote]Não existe um mais usado.
Já trabalhei em empresas com Filter e JAAS. São tecnologias que apareceram antes do JSF 2.0, se não me engano. Então são mais comuns de se ver.
Spring Security vejo em projetos que utilizam Spring, mas nunca esbarrei com ele em um projeto não Spring.
Todos tem suas vantagens e desvantagens.
@Hebert, também nunca fiz, mas sei que muitos desenvolvedores fazem isso - e recomendam.
@furlaneto, dá uma sacada aqui: goo.gl/ehPx6
Recomendo também esse exemplo completo do Hebert Coelho, muito bacana e vale a pena!
[quote=Hebert Coelho]Você pode usar JAAS: Aplicação Web Completa JSF EJB JPA JAAS.
Você pode usar Filter: Aplicação Web Completa Tomcat JSF Primefaces JPA Hibernate.
Você pode usar também PhaseListener e SpringSecurity.
Ambos métodos, se corretamente utilizados, protegerão sua aplicação de modo correto.[/quote]
Aproveitando o assunto furlaneto se você deseja ainda incrementar suas aplicações há também a opção de você utilizar o single-sign-on(sso) no jboss que permite facilmente ter acesso, sem a necessidade de login mais de uma vez, aos recursos garantidos de aplicações web de um mesmo host virtual.
segue link com um exemplo utilizando a ultima versão do jboss 7.x.x sem cluster:
http://jbossdivers.wordpress.com/2012/05/23/configurando-single-sign-on-sso-no-jboss-as-7-1-1/