Discussoes de Programacao e Tecnologia

JAAS + JBOSS + EJB tutorial

2 respostas
AlexSlender
AlexSlender

Pesquisei no guj, pesquisei no google, achei bastante coisa, mas nada completo, apenas pedaços. Queria saber se alguém sabe onde posso encontrar um bom tutorial (pode até ser documentação) usando JAAS, JBOSS e EJB, passando desde a configuração do web.xml até as anotações @RolesAllowed(value = “”).
Obrigado.

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

2 Respostas

Mr_Arthur
Mr_Arthur

cara, o livro jboss in action é bom nesses casos em que a configuração do servidor de aplicação é essencial. (você consegue achar um pdfzão no 4shared)

mas no passo a passo, caso consiga eu acho que é o seguinte...

1 - no arquivo /server/xxx/conf/login-config.xml você deve criar um application-policy (ou utilizar algum que já exista, para exemplo) 2 - na sua aplicação, no arquivo WEB-INF/jboss-web.xml você deve ativar a segurança para sua aplicação. Algo do tipo: 
<security-domain>java:/jaas/nome_do_application-police_que_estah_no_login_config</security-domain>
<!-- Pegue um exemplo desse arquivo em alguma aplicação já existente no jboss -->
Pronto, a configuração de segurança na sua aplicação acho que já está ATIVADA e não pronta (pelo que lembro).

Agora você tem de fazer o lance de autenticação... Eu particularmente só fiz autenticação via web, FORM.
Procure sobre as configurações de segurança dentro descritor de distribuição (web.xml)

Existe uma annotation especifica do jboss que você tem de declarar no seu EJB para apontar qual application-police ele está utilizando, pesquise sobre isso.

E no mais, o conteúdo sobre esse assunto é vasto na internet. Dê uma procurada e tente seguir esses passos que eu falei.

Valeu.

adriano_si
adriano_si

Galera, aproveitando a pergunta, venho aqui pra tirar minhas dúvidas…

Tô na fase de implementar uma solução de segurança para a minha aplicação, algum de vós Usa o JAAS em Produção ??? Vale a pena ?? responde bem ??

Alguém tem alguma outra alternativa ao mesmo que dê mais níveis de controle ?? Pergunto isso porque não tô muito afim de implementar minha própria solução…

Abraços :wink:

Criado 1 de setembro de 2010
Ultima resposta 30 de set. de 2010
Respostas 2
Participantes 3

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Orientacao a Objetos: Aprenda seus conceitos e suas... Por Thiago Leite e Carvalho — Casa do Codigo