Pessoal,
Espero que possam tirar uma dúvida, já que não tenho grande experiência com WS…
Desenvolvi um webservice utilizando jax-ws e estou rodando no tomcat… a parte de segurança, na mensagem estou seguindo o padrão ws-security… fazendo autenticação de nome de usuário com chaves simétricas… e no transporte utilizando comunicação SSL, eu gostaria de segmentar a autorização dos clientes por serviço, tem alguma outra forma “limpa” (leia-se, sem gambiarra…rs) de fazer isso sem ser por EJB?
Implementei uma classe PasswordValidationCallback para validar a senha do usuário no banco também…
Tenho lido bastante material na internet e só achei implementações de autorização no nível da aplicação com EJB, principalmente utilizando JBOSS… o que vcs me indicam? :roll: