Ola pessoal
Gostaria de saber se há alguem no forum que possa me esclarecer como funciona essa framework. Meu cenário é mais ou menos assim.
Client Swing
Servidor JBoss com EJB 3 (Stateless)
Como repositório de Usuarios/Roles uso o Banco de Dados PostgreSQL
Os clients acessam os EJB, gostaria de implementar a autenticação, de modo que essa autenticação seja feita pelo servidor e não pelo client, suas regras de negócio.
Li vários tutoriais mais não cheguei a conclusão alguma, pois nenhum me diz “o que deve ficar onde”. Ex. o LoginModulo, CallbackHandle, Principal, etc.
Pelo que entendi, se tenho um aplicação swing, devo fazer as rotinas de autorização no lado client, inclusive o arquivo login.config deve ficar nos clients.
Se alguem pudesse esclarecer como funciona o Jaas nesse cenario, me ajudaria muito.
Um lembrete, não posso fazer qualquer tratamento com o banco de dados no client, pois os clients só acessao EJBS
Agradeço a atenção de vocês