Jaas

Ricardo_Moura · Agosto 10, 2004, 9:38am

Olá Pessoal!

Estou tentando implementar uma política de segurança em minhas aplicações WEB. Pela pesquisa que a API mais indica para eu utilizar é o JAAS. Porém achei alguns artigos dizendo que o mesmo não foi feito para ser utilizado em aplicações WEB. Gostaria de saber opniões dos “MASTERS” !

Além disso gostaria de saber se alguém já desenvolveu algo para a WEB utilizando JAAS/Struts para me dar uma força neste início.

Desde já agradeço.

Ricardo Moura

pcalcado · Agosto 10, 2004, 10:20am

A dos masters eu não sei, mas a minha é que JAAS deve ser usado se estritamente necessário, visto que é um pé no saco. Se suas políticas de segurança são simples, é melhor você tentar controlar por você mesmo.

Nada de canhões para moscas

[]s

asouza_2000 · Agosto 10, 2004, 10:56am

Já pensou em utilizar o JBoss ???
Além da implementação de JAAS ser muito fácil de configurar, você já teria teu servidor de aplicações J2EE para futuros projetos …

Ricardo_Moura · Agosto 10, 2004, 11:11am

[quote=“asouza_2000”]Já pensou em utilizar o JBoss ???
Além da implementação de JAAS ser muito fácil de configurar, você já teria teu servidor de aplicações J2EE para futuros projetos …[/quote]

Infelizmente…infelizmente mesmo, o nosso servidor de aplicações é o SILVER STREAM da POWER LOGIC.

pcalcado · Agosto 10, 2004, 11:30am

Ainda assim [ e eu ouvi alguém falar bem do SilverStream, não lembrio onde…] se uma aplicação web te satisfaz, corra, e corra muito de algo tão cheio de roço quanto o JBoss ou outro Container. KISS!

Fora que o JBoss usa Tomcat/Jetty…

[]s

asouza_2000 · Agosto 10, 2004, 11:35am

Cara,
Não é pq vc não sabe usar q é ruim !

O Jboss é MUITO bom… E se você parar de pensar só em desenvolvimento e pensar em arquitetura, vai ver que é sempre bom rodar uma aplicação em cima de um servidor de aplicações.

Portanto, acho melhor sempre testarmos as opções antes de darmos nossa opinião !!! E SIM, ele usa Tomcat… qual o problema disso ???

asouza_2000 · Agosto 10, 2004, 11:38am

Ricardo,

Não conheço bem o Silver Stream… mas vou dar uma olhada no JAAS com Struts e ver se consigo alguma coisa !

pcalcado · Agosto 10, 2004, 11:49am

Olá,

Sinceramente, seu comentário sobre eu saber ou não usar o JBoss é no mínimo uma coisa precipitada, visto que não me conhece, não sabe com o que, onde ou como trabalho/estudo.

Outra coisa é que não falei que o JBoss é ruim, tenho meus problemas com ele, mas o uso bastante (a maioria dos problemas está nas pessoas, não no software). A questão é que você cai no erro de achar que só porque uma e outra coisa estão disponíveis, um bom projeto as usa, mesmo que sem a menor encessidade. Mantenha a simplicidade e seja feliz.

‘Pensar em arquitetura’? Conceitue ‘servidor de aplicações’. O Tomcat é o uqe? O JBoss é o uqe? O SilverStream é o que?

Se o JBoss usa o Tomcat (e isto não foi uma pergunta), se o Tomcat tem JAAS, se a aplicação é web, me dê um bom motivo para usar o JBoss num projeto tão simples.

Acho que é importante considerarmos o contexto e escrevermos com um pouco mais de educação. Mas quem sabe seu próximo certificado te ensine isto… se não ensinar, a vida real ensina.Afinal, existem cosias que não caem nas provas… aliás, 99% das coisas do mundo real.

[]s

asouza_2000 · Agosto 10, 2004, 12:05pm

Acho q vc deveria se focar em ajudar quem precisa de ajuda …
Se você tivesse usado o tempo q vc perdeu pra escrever esse texto gigante sem sentido para ajudar o Ricardo a resolver o problema dele, provavelmente tinha tido uma idéia.

Portanto, vamos nos focar em ajudar quem precisa pra sermos ajudados e tá bom !

Ricardo_Moura · Agosto 10, 2004, 1:32pm

Aí pessoal,

Não é a minha intenção gerar discusões.

As nossas aplicações aqui são grandes e por isso a necessidade de utilizar um Servidor de Aplicações. A princípio estamos utiliando o tal Silver Stream por força de um contrato, senão com certeza já estaríamos utilizando JBoss.

Mas a minha dúvida continua. Eu vi exemplos básicos utilizando o JAAS, não com Struts. E nos exemplos que eu vi, não mostrava como configurar os grupos/usuários.

Alguém já não teria feito algo parecido em uma aplicação WEB?
Eu li também que seria possível configurar o WEB.XML para o JAAS, mas não disse como.

pcalcado · Agosto 10, 2004, 1:49pm

Ricardo,

Aprenda como configurar o JAAS, realms, roles, etc. Depois aplique no seu web.xml. É o mais simples.

Não é porque sua aplicação é grande [conceito relativo, aliás] que precisa de um JBoss. JBoss oferce JTA, EJB, JMX, entre outros, mas boa parte do que pode ser necessário, se o for, para sua aplicação é empacotado junto com seu conatiner web, ou mesmo disponível por terceiros. Mantenha as coisas o mais simples possível.

Não tenho nada específico de SilverStream, mas aqui você acha muita coisa.

[]s

Ricardo_Moura · Agosto 13, 2004, 8:33am

Minha maior dúvida é como configurar o Web.xml . Eu vi exemplos que os grupos/usuários eram configurados diretamente no WEB.xml, porém não vi nenhum exemplo onde esses grupos/usuários ficam no banco de dados. Alguém teria um exemplo deste tipo de configuração??

Muito Obrigado Pessoal.

gugaa_df · Março 28, 2007, 3:25am

eu tb to querendo aprender a configurar o JAAS nas minhas aplcações Web, mas ta meio complicado!

system · Dezembro 23, 2015, 4:42pm

Jaas

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI