ola pessoal
estou desenvolvendo um CMS e é óbvio que preciso de autenticação e autorização 
a primeira idéia que eu tive e de deixar um filter\interceptor para verificar se o usuário esta logado ou não, limitando ou restringindo os recursos para o usuário. ou até mesmo na própria pagina, eu verifico o privilégio que o usuário tem e exibo as opções conforme ele pode (ta, ok, isso talvez seja coxambra… :P)
eu vi então o JAAS, uma api para autentificação e autorização, ja pronta
procurei por como integrar o JAAS com uma aplicação WEB e não achei muito material bom, com exemplos, etc
mas em todo caso, acho que alguem ja deve ter passado por esse problema: ter que fazer uma aplicação web, com autenticação e vários níveis de acesso (privilégios). se esse alguém é você, como você fez para realizar a autenticação e restringir\permitir os acessos aos recursos?
por acaso o WebWork ou algum outro framework tem alguma facilidade para isso?
obrigado pela força galera!
eu sempre chequei via Filter, e não digam q é gambiarra pq não é =p aehuae
opa…
da hora q vc ta fazendo CMS! qualidade hein! heuhauehe
entao… mas teria como ajudar tb no JNuke?
abraços
Matheus:
por filter não é gambiarra, mas por exemplo, na hora de exibir certos conteudos, eu teria que fazer a restrição na mão… pensei que poderia existir um framework\api para isso ou um jeito de fazer isso em JAAS… preciso de vários níveis de autorização
Badawi:
vc não é o primeiro a falar isso… esse projeto é meu TCC, tenho q fazer algo independente :roll:
Um jeito rápido de fazer.
Vc teria uma ActionBase da qual todas herdaria, e sempre que vc criar uma actio vc passa para o super() as roles que podem acessar aquela página 
Ex:
public class MinhaNovaAction extends ActionBase
{
public MinhaNovaAction()
{
super(new String[]{"Admin", "SuperAdmin"}); //roles
}
}
E lá dentro da ActionBase vc pega a sessão ve a role que o user logado tem, e compara com as passadas
É um jeito fácil e não eh gambia!
Caso não consiga usar o JAAS.
Não se era bem isso que querias, mas espero ter ajudado!
não é o que eu quero exatamente jujo, mas é interessante, posso usar um esquema desse, valeu
o problema é que não é apenas nos redirecinamentos que eu precisarei verificar se o usuário tem permissão para acessar o recurso
por exemplo, na parte de notícias, se o cara é admin, teria que aparecer um opção extra, para aprovar ou não uma determinada noticia
eu to pensando em fazer uma taglib pra isso
<security:controlAccess roleNeeded="admin">
<security:acceptedRole>
Mensagem a ser exibida se o cara tem o role nescessário para ver esse conteúdo
</security:acceptedRole>
<security:denydedRole>
Mensagem a ser exibida se o cara não tem o role nescessário para ver esse conteúdo. Essa tag é opcional
</security:denydedRole>
</security:controlAccess>
além de controlar as action e redirecionamentos, teria essa opção
o q vcs acham?
ja tem algo assim
ah sim, quanto a isso tu utiliza tags… 
[quote=“microfilo”]Badawi:
vc não é o primeiro a falar isso… esse projeto é meu TCC, tenho q fazer algo independente :roll:[/quote]
ah blz… heheae…
mal ae entao… pensei q vc queria fazer um concorrente pro JNuke… hehe
abraços… e boa sorte no TCC
