Arquivo Discussoes de Programacao e Tecnologia 
Pessoal, preciso fazer autenticação e autorização em um projeto que possui algumas jsp´s, sabem me dizer qual seria o mais simples para implementar?
Li aqui no forum varios topicos sobre o assunto, mas todos eles sao bastante antigos, o jguard ainda eh o recomendado?
Obrigado!
Dá uma olhada em jaas.
segue tuto bastante simples:
http://www.kopz.org/public/documents/tomcat/jaasintomcat.html
nao sei se estou falando bobeira, mas esse jaas do tomcat nao pega o tomcat todo? preciso somente q olhe para uma determinada aplicacao.
Na verdade JAAS “Java Authentication and Authorization Service”, faz parte da especificacao JEE, é um conjunto de apis criadas para efetuar o controle de autenticacao e autorização, ou seja, nao é algo específico do TOMCAT.
A vantagem é que o gerenciamento é feito no web.xml e nao no código, ou seja, de forma declarativa. Desta forma você nao vai precisar injetar código de seguranca nos seus jsps ou classes.
vlw
entendi, obrigado!
Vou dar uma olhada!
Dependendo do tamanho da sua aplicação um servlet Filter pode te atender.
Alguns exemplos
http://www.developer.com/security/article.php/3467801/Securing-J2EE-Applications-with-a-Servlet-Filter.htm
http://blog.restafarian.org/2008/03/the-authorization-service-the-authorization-servlet/
http://www.servletsuite.com/servlets/authflt.htm
Você pode usar PhaseListener, tem bastante conteúdo sobre ele aqui no fórum e é bem simples
