[quote=tioola][quote=jMarcel]tioola,
tudo vai depender de quão seguro você - ou o cliente - vai querer que a aplicação seja.
Reflita sobre isso primeiro para definir a melhor abordagem.
Na minha opinião, Filters não são gambiarra e são ótimos. Tudo depende de como você irá usá-los.
Dica: se possível, utilize JSF, que é uma “evolução” do JSP e Servlets.
Um abraço.[/quote]
Acredito que segurança nunca é demais hehe.
O meu proximo passo é aprender JSF mas estou me aprofundando um pouco mais em JSP e Servlets.
No seu caso você acredita que filters sejam a melhor opção em segurança?
Muito obrigado!
[/quote]
Olá.
Como eu já informei, na minha opinião, a melhor opção em segurança vai depender do quão segura sua aplicação terá que ser.
Existem muitas opções de segurança disponíveis. Caberá a você decidir - ou apresentar para seu cliente escolher, se for possível - qual a melhor para o projeto.
Dependendo da complexidade do projeto, uma análise comparativa poderá ajudar muito, inclusive em projetos futuros.
Você poderá considerar, por exemplo:
- XACML, que é padronizada pela OASIS: possui linguagem para controle de acesso e linguagem para resposta/requisição.
- JAAS, que é uma extensão da tecnologia Java e traz um framework construído sobre a arquitetura do Java Security, com foco em autenticação/autorização.
- Java ACL, que é um pacote Java que provê interfaces necessárias para implementação de uma lista de controle de acesso.
Um projeto que pode ser usado em conjunto com o Spring Security, por exemplo, é o Jasypt, que é simples e eficiente. Também vale a pena dar uma olhada.
Agora imagine se, após um mega-projeto que já estiver em produção, tiver seus requisitos de segurança alterados - não por uma falha de projeto, mas devido a alterações imprevistas na política de segurança do cliente, por exemplo. Nesse caso, após as alterações, se você estivesse usando JAAS, por exemplo, seria possível fazer uma análise do fluxo descrito nas joint actions do JAAS para ajudar a encontrar falhas e checar a consistência da descrição utilizando o Alloy.
Enfim, tudo vai depender de quanta grana, tempo e risco estará envolvido no projeto.