Senhores, boa tarde…estou com uma dúvida na implementação do JAAS. Informo que li diversos tutoriais mas nenhum foi claro o bastante para sanar minhas dúvidas.
O primeiro ponto que destaco é o seguinte: No sistema que trabalho, um dos requisitos é que os administradores poderão acessar o sistema informando o documento(CPF/CNPJ) OU o email.
O segundo ponto é que mesmo que o administrador seja autenticado com sucesso, existem algumas regras para que ele possa acessar o sistema, por exemplo: Administradores só acessam o sistema se a data de desvínculo não estiver preenchida.
A minha questão é: Como implementar uma política de autenticação onde o usuário pode informar valores distintos, tal qual o facebook, que eu posso informar o email ou o telefone e como aplicar regras específicas para autorização de acesso?
Espero ter sido claro
Agradeço qq esclarecimento
você já implementou a segurança ou ainda vai começar?
vou começar ainda…primeiro estou vendo se atende às minhas necessidades
Eu implementei minha segurança com Spring Security
na epoca tbm pesquisei sobre o JAAS
mas a comunidade do Spring é muito ativa
então suas duvidas são respondida com mais rapidez
vai surgir duvidas a respeito de segurança vai por mim
Então antes de escolher pesquise sobre isso tbm
Eu to com um material sobre o spring security aqui e estou lendo…o fato é que eu estou avaliando qual framework vai me atender completamente…
Existem muitas particularidades no acesso ao sistema além das enumeradas e diversos tipos de usuários poderão acessá-lo.
Foram definidos 4 tipos de usuários, Administradores, Clientes, Funcionários dos clientes e profissionais que prestam serviços para os clientes. Cada um terá uma regra diferente para autenticação…é um pouco complexo mas esse é o requisito.
Vou seguir sua dica e ver se o spring me atende…obrigado
eu estou usando Spring Security em um sistema complexo (tenho o ROLE(papel) e tbm tenho a ação)
isso quer dizer ele pode ter permissão para acessar a URL no caso mas naõ tem permissão para executar o método deletar
Só uma dica
só precisa ver se seu projeto você vai utilizar EJB ou Spring
no meu caso foi trabalhoso pq meu projeto é EJB então tive que adaptar
o framework de segurança (mas nada de gambiarra) só que foi mais dificil