Discussoes de Programacao e Tecnologia

Dúvida na implementação de autenticação com JAAS

5 respostas
I
igorthurler

Senhores, boa tarde…estou com uma dúvida na implementação do JAAS. Informo que li diversos tutoriais mas nenhum foi claro o bastante para sanar minhas dúvidas.

O primeiro ponto que destaco é o seguinte: No sistema que trabalho, um dos requisitos é que os administradores poderão acessar o sistema informando o documento(CPF/CNPJ) OU o email.
O segundo ponto é que mesmo que o administrador seja autenticado com sucesso, existem algumas regras para que ele possa acessar o sistema, por exemplo: Administradores só acessam o sistema se a data de desvínculo não estiver preenchida.

A minha questão é: Como implementar uma política de autenticação onde o usuário pode informar valores distintos, tal qual o facebook, que eu posso informar o email ou o telefone e como aplicar regras específicas para autorização de acesso?

Espero ter sido claro

Agradeço qq esclarecimento

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

5 Respostas

tmvolpato
tmvolpato

você já implementou a segurança ou ainda vai começar?

I
igorthurler

vou começar ainda…primeiro estou vendo se atende às minhas necessidades

tmvolpato
tmvolpato

Eu implementei minha segurança com Spring Security
na epoca tbm pesquisei sobre o JAAS
mas a comunidade do Spring é muito ativa
então suas duvidas são respondida com mais rapidez

vai surgir duvidas a respeito de segurança vai por mim

Então antes de escolher pesquise sobre isso tbm

I
igorthurler

Eu to com um material sobre o spring security aqui e estou lendo…o fato é que eu estou avaliando qual framework vai me atender completamente…
Existem muitas particularidades no acesso ao sistema além das enumeradas e diversos tipos de usuários poderão acessá-lo.
Foram definidos 4 tipos de usuários, Administradores, Clientes, Funcionários dos clientes e profissionais que prestam serviços para os clientes. Cada um terá uma regra diferente para autenticação…é um pouco complexo mas esse é o requisito.

Vou seguir sua dica e ver se o spring me atende…obrigado

tmvolpato
tmvolpato

eu estou usando Spring Security em um sistema complexo (tenho o ROLE(papel) e tbm tenho a ação)
isso quer dizer ele pode ter permissão para acessar a URL no caso mas naõ tem permissão para executar o método deletar

Só uma dica

só precisa ver se seu projeto você vai utilizar EJB ou Spring
no meu caso foi trabalhoso pq meu projeto é EJB então tive que adaptar
o framework de segurança (mas nada de gambiarra) só que foi mais dificil

Criado 21 de fevereiro de 2013
Ultima resposta 21 de fev. de 2013
Respostas 5
Participantes 2

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Aprenda JavaScript com Dashboards: Seus primeiros passos... Por Lucas Tauil — Casa do Codigo