JAAS ou Annotations?

Dentro do pacote J2EE temos o JAAS que desempenha o papel para fazer o controle de acesso de usuários a determinados metodos, paginas etc…
Estou pesquisando agora o uso de annotatios e Spring para tentar fazer o mesmo, ainda esta um pouco vago os conceitos, consegui achar algumas materias falando a respeito mas nada sobre a possibilidade de controlar as permissões para usuarios.

Alguem sabe me dizer alguma coisa a respeito??
Grato,

Da uma olhada no Acegi, eh bem bacana.

olhei o Acegi, realmente achei bem bacana…mas uma coisa que não entendi muito bem, é se eu consigo fazer o controle de conteúdo com ele…ele tem a sua autenticação propria, mas eu iria fazer com outro sistema…então so precisaria do controle de conteudo…

Não entendi. Você não quer usar o servlet padrão de autenticação dele e fazer um seu é isso?

Se for, você pode efetuar a autenticação programaticamente. Tem um tópico sobre isso no fórum deles.

http://forum.springframework.org/showthread.php?t=12101

Só presta atenção que alguns nomes de classes citadas no tópico mudaram na última versão.

[]'s

Rodrigo Auler

oq eu preciso fazer é um mecanismo de autorização…seja por usuário ou um determinado grupo, exemplo professores, alunos…sendo que cada grupo so vai ver oq lhe for permitido. se não tiver permissão, nem gostaria que fosse mostrado na tela

Se você está aberto a framework MVC, aconselho dar um olhada no Mentawai, ele tem algumas taglibs que fazem esse controle.

O Acegi faz justamente isso.

[]'s

Rodrigo Auler

Mas com o acegi eu não ficaria preso com a autenticação do usuário???Ou posso fazer isso separado tbm??? Pq como eu falei anteriormente, a autenticação vai ser feita por uma outra aplicação ja existente e depois dessa autenticação que entraria a validação de conteudo que o acegi iria fazer.
Att,

No link que passei explica como fazer a autenticação programaticamente no Acegi. Você pega os dados do usuário logado e passa pro Acegi.

[]'s

Rodrigo Auler

Obrigado Rodrigo, eu dei uma olhada e é bem oq eu preciso mesmo…meu medo agora fica por parte da quantidade de xml necessário para a configuração…no forum mesmo achei algumas coisas a respeito do uso de Acegi+ Spring + JSF + Hibernate, que é oq eu preciso, pareceu meio confuso a primeira vista, mas estou buscando algum exemplo concreto sobre isso…

Não sei se tem muito a ver o uso de spring-annotations, mas poderia ajudar???
Att,

[quote=hideekii]Obrigado Rodrigo, eu dei uma olhada e é bem oq eu preciso mesmo…meu medo agora fica por parte da quantidade de xml necessário para a configuração…no forum mesmo achei algumas coisas a respeito do uso de Acegi+ Spring + JSF + Hibernate, que é oq eu preciso, pareceu meio confuso a primeira vista, mas estou buscando algum exemplo concreto sobre isso…

Não sei se tem muito a ver o uso de spring-annotations, mas poderia ajudar???
Att,[/quote]

Não para esse caso específico. O Acegi é um outro framework que o spring provisiona fácil integração.

Sugiro que sua autenticação seja feita em LDAP , o ACEGI possui estrutura para tal :slight_smile: - questões de performance !

kenobi, vlw, é um outro mundo esse com desenvolvimento com Spring e to correno atras ainda para conseguir entender esse AOP, mas acredito que eu vá por esse caminho mesmo. Quanto ao acegi parece bem flexivel msm, continuo apostando nele. To pensando em ler o livro Spring in Action, recomendado??

AOP é bom, mas use comedidamente. O Acegi usa AOP pra fazer segurança dos métodos dos objetos, é muito bom nesse sentido.

[]'s

Rodrigo Auler

Nossa ta dificil enteder o acegi ahahahah
Agora alguem pode me responder uma coisa???
Ele faz a autenticação e o controle certo? Mas por exemplo, eu tenho um relatorio, de 100 linhas, que vai ser vizualizado de diferentes formas de acordo com a nivel de permissão do usuário…1 usuario pode ver todo o relatorio, outro so metade…eu consigo fazer esse tipo de controle? Ou pra fazer isso eu continuo com o hibernate?