Arquivo Discussoes de Programacao e Tecnologia Ola pessoal,
alguém conhece alguma biblioteca que me forneça um controle de usuário?
Em .net eu utilizava o MemberShipController, com ele eu consiguia pegar o usuário que estava logado e a role (grupo) e daí fazia as permissões possíveis.
Como posso fazer isso em Java? Existe alguma biblioteca que me ajude? Ou eu teria que fazer isso na mão?
Abraços e obrigado,
Glauber Rocha
Analista de Sistemas
Olá.
Se a aplicação for Web, existe o JAAS e o JGuard. O úlimo é uma implementação do JAAS.
Desculpem cair de paraquedas nesse tópico sem acrescentar nada, mas é uma curiosidade a respeito desse problema: se eu tenho uma aplicação (WEB que seja…) acessando um banco de dados… As permissões de acessos às tabelas são controladas na (e somente na) aplicação? Isso significa que quando crio um usuário no banco tenho que dar acesso total a todos os objetos do banco e segurar o cara somente nas permissões dadas pela aplicação?
Estou perguntando isso por causa de um problema que estamos tendo com uma integração entre sistemas onde trabalho. A base é aberta - quem conseguir entrar nela faz de tudo - então o controle de quem faz o que fica somente na aplicação praticamente. Então queríamos disponibilizar um acesso ao outro sistema, deixando ele enxergar somente uma view dentro do banco, só que o simples fato de ter criado o usuário pra esse sistema já deixou tudo no colo dele, então a segurança simplesmente não existia… O que acham disso? Claro que não vou nomear bois, mas esse sistema de que estou falando é bem tabajara…