Olá pessoal!
Gostaria de saber oque vocês estão utilizando em suas aplicações na Camada de Segurança…
JAAS? LDAP? Acegi? :roll:
Olá,eu tentei utilizar o JAAS + achei mto complicado,e no meu caso só precisava bloquear o acesso direto as paginas,entaum valido o usuario no banco e utilizo um filtro que restringe acesso direto as paginas,no meu caso foi o suficiente para garantir a seguranca.
Mas o que vc realmente precisa?
Eu também utilizei a solução do filtro … é bem confiável … e funciona muito bem … mas isso depende de sua implementação … eu pensei em usar JAAS … mas é uma implementação complexa … e como o prazo de entrega do projeto era curto …naum implementei … o sistema esta funcionando muito bem com os filtros …
flw !!!
Olá pessoal,
Muito obrigada pelas respostas!
Aqui eu estava utilizando o Acegi, mas acredito que ele não vai atender minhas necessidades por completo… estou aqui lendo mais sobre ele e até onde ele pode ir…
Já criei um tópico sobre isso aqui no GUJ, vocês podem dar uma olhada: http://www.guj.com.br/posts/list/91131.java
lgweb, eu preciso controlar toda a montagem de menus através das permissões que são dadas ao meu usário… preciso controlar tbm as telas e as operaçãoes que ele tem acesso em cada uma delas…
Estou tendo que reestruturar meu banco mas estou meio confusa sobre como fazer isso de maneira que eu tenha uma hierarquia menos restrita em relação aos níveis de menu(quantos menus/submenus poderei ter em minha aplicação) e em relação as permissões do usuário dentro de uma estrura de uma empresa com filiais, unidades, etc…
Não sei se me fiz entender… mais posso ir respondendo a medida que forem surgindo dúvidas…
Abraço,
Bom eu somente fiz um controle de acesso tipo um usuario tem um perfil e de acordo com este perfil ele tem acesso ou não a determinadas telas do sistema,não restringi operaçãoes,no meu caso foi o suficiente,mas vc pode criar niveis de acesso para um perfil e bloquear a exibição “habilitação” de botoes "operaçãoes " entre outros.
Isso td pode ser feito no banco e qdo vc logar no sistema vc vai ter um usuario na sessao daew e só checkar o perfil do mesmo e liberar/restringir o acesso e vc pode impedir o acesso direto com um filtro.
Acho que o seu caso da p/ se resolver assim,porem vc vai ter que planejar mto bem os niveis de acesso,que parecem ser mtos no seu caso.
Abraços.
Bom lgweb, algumas coisas eu já consegui fazer, como o controle das telas exibidas referentas a cada perfil do usuário, e também das operações que ele pode ou não acessar… mas ainda tem muita estrada pela frente e talves tenha que alterar essa minha estrutura…
Você implementou ai além desse controle do acesso a montagem dos menus para cada usuário de acordo com o seu perfil? Como você fez? Você conseguiu fazer com uma quantidade de subníveis que não seja fixa?
:idea: Estou bolando aqui uma estrura onde tenho o Módulo -> Menu -> Submenus (1 ou mais, não que pré-fixar um número de subníveis) -> Telas e ai sim controlando nas telas os acessos as Operações( CRUD) e as Visões (visão ou não de determinados campos).
Vamos ver no que isso vai dar 
Tks!
Colega, eu utilizo algo igual a vc.
Ainda não coloquei em produção mas no teste está funcionando bem.
Utilizo filtro para acessos indevidos.
Eu tenho uma tabela de permissões com os niveis A-Adm C-Comum R-Restrito E-Especial
Ao logar no sistema, verifico na tabela qual tipo de permissão tem o usuario, e coloco na Session
Lá na página eu busco esta variavel e, com div, eu faço :
<div <c:if test='${permissao != "A"}'> style="display:none" </c:if>>vimieiro
Bom, vou tentar tomar um rumo aqui… posto as novidades…
Se alguém tiver mais alguma dica fico muito grata! 
Valew! 