Autenticação

Dê uma olhada em JAAS, aqui no GUJ tem um bom tutorial.

Tem também o Framework JGuard, que implementa JAAS, o qual é bem simples de utilizar.

Oi Cláudia,

O java tem um padrão de autenticação que é o Java Authentication and Authorization Service (JAAS). Ele permite que se defina papéis (roles) que são atribuídos a cada usuário. Dessa forma, é possível definir a o que um usuário logado pode ou não ter acesso. Pode não ser a forma mais simples, mas é a padrão.

JAAS Documentation

Trail: Security Features in Java SE (The Java Tutorials)

Using JAAS with Tomcat
(Não sei se este último link é legal. Procure no google “jaas tomcat” para saber como usar o JAAS com o Tomcat)

É isso ae

sapulha:

Dê uma olhada em JAAS, aqui no GUJ tem um bom tutorial…

Hmmmm… não tinha visto o tutorial do guj sobre JAAS ainda. O tutorial parece ser realmente bom.

Ok
Vou tentar seguir o tutorial JAAS daki do GUJ.
Eu trabalho com o Eclipse, onde devo implementar as classes User, Role e GujLoginModule. Ou seja em q sitio devo criar o package package br.com.guj.security no projecto Web, no projecto EJB ou no projecto Client??
Claudia

Claudia, geralmente esa parte de autenticaçao eh bom vc deixar pro container, se tiver usando o tomcat, procura por JDBCRealm, ai para bloquear os acessos a algumas páginas , utilize seguranca declarativa. JAAS é algo muito bom, mas se for uma aplicacao bem simples, talvez nao seja necessário utilizá-lo.

Flw aeee1!!!

A aplicação é muito simples.
Eu uso JBoss.
Preciso apenas poder efectuar login nas jsps e poder fazer logout.

Procure no google “jaas jboss”. Vc vai encontrar alguns tutoriais lá.

Eu estou confusa :? pra nao variar

Li aqui <a href="http://java.sun.com/j2ee/1.4/docs/tutorial/doc/Security5.html">http://java.sun.com/j2ee/1.4/docs/tutorial/doc/Security5.html</a> os tipos de autenticação existentes.

HTTP basic auth;

Form-based login auth;

Client certificate auth;

Mutual auth;

Digest auth.

Mas voces ja me falaram de JAAS e Realm… são outras formas ou incluem-se nos 5 tipos descritos no link acima?

JAAS é uma api do java
JDBCRealm é uma configuracao do tomcat que faz para que ao usuário digitar sua senha e login em um " Form-based login auth" por exemplo, seja autenticado, vc num tem q verificar se a senha existe ou naum… o conteiner faz isso por vc.

qto a esses tipos de autorizaçao, sao formas de se pegar a senha e o login do usuári0 de maneira mais segura, em geral somente se o seu sistemas necessitar de muita seguranca eh q vc irá utilizá-los

o jboss tb tem esse tipo de configuracao do tipo JDBRealm mas eu num lembro qual era o nome…

Claudia, dê uma olhada no JGuard http://sourceforge.net/projects/jguard/

Ele é um framewrok que implementa JAAS, já resolvendo a comunicação com sua base de dados, e disponibilizando taglibs para vc colocar validção de acessos por roles em seus jsp’s

É bem simples de configurar, e já está pronto.

Assim vc não precisa reinventar a roda, já que sua aplicação é simples.