Discussoes de Programacao e Tecnologia

Jaas

12 respostas
R
Ricardo_Moura

Olá Pessoal!

Estou tentando implementar uma política de segurança em minhas aplicações WEB. Pela pesquisa que a API mais indica para eu utilizar é o JAAS. Porém achei alguns artigos dizendo que o mesmo não foi feito para ser utilizado em aplicações WEB. Gostaria de saber opniões dos “MASTERS” !

Além disso gostaria de saber se alguém já desenvolveu algo para a WEB utilizando JAAS/Struts para me dar uma força neste início.

Desde já agradeço.

Ricardo Moura

Alura Desenvolvimento Back-End Java Sua Carreira em desenvolvimento back-end Java: dos fundamentos à arquitetura de sistemas...

12 Respostas

pcalcado
pcalcado

A dos masters eu não sei, mas a minha é que JAAS deve ser usado se estritamente necessário, visto que é um pé no saco. Se suas políticas de segurança são simples, é melhor você tentar controlar por você mesmo.

Nada de canhões para moscas :wink:

[]s

A
asouza_2000

Já pensou em utilizar o JBoss ???
Além da implementação de JAAS ser muito fácil de configurar, você já teria teu servidor de aplicações J2EE para futuros projetos …

R
Ricardo_Moura

“asouza_2000”:
Já pensou em utilizar o JBoss ???
Além da implementação de JAAS ser muito fácil de configurar, você já teria teu servidor de aplicações J2EE para futuros projetos …

Infelizmente…infelizmente mesmo, o nosso servidor de aplicações é o SILVER STREAM da POWER LOGIC.

pcalcado
pcalcado

Ainda assim [ e eu ouvi alguém falar bem do SilverStream, não lembrio onde…] se uma aplicação web te satisfaz, corra, e corra muito de algo tão cheio de roço quanto o JBoss ou outro Container. KISS!

Fora que o JBoss usa Tomcat/Jetty…

[]s

A
asouza_2000

Cara,
Não é pq vc não sabe usar q é ruim !

O Jboss é MUITO bom… E se você parar de pensar só em desenvolvimento e pensar em arquitetura, vai ver que é sempre bom rodar uma aplicação em cima de um servidor de aplicações.

Portanto, acho melhor sempre testarmos as opções antes de darmos nossa opinião !!! E SIM, ele usa Tomcat… qual o problema disso ???

A
asouza_2000

Ricardo,

Não conheço bem o Silver Stream… mas vou dar uma olhada no JAAS com Struts e ver se consigo alguma coisa !

pcalcado
pcalcado

Olá,

Sinceramente, seu comentário sobre eu saber ou não usar o JBoss é no mínimo uma coisa precipitada, visto que não me conhece, não sabe com o que, onde ou como trabalho/estudo.

Outra coisa é que não falei que o JBoss é ruim, tenho meus problemas com ele, mas o uso bastante (a maioria dos problemas está nas pessoas, não no software). A questão é que você cai no erro de achar que só porque uma e outra coisa estão disponíveis, um bom projeto as usa, mesmo que sem a menor encessidade. Mantenha a simplicidade e seja feliz.

‘Pensar em arquitetura’? Conceitue ‘servidor de aplicações’. O Tomcat é o uqe? O JBoss é o uqe? O SilverStream é o que?

Se o JBoss usa o Tomcat (e isto não foi uma pergunta), se o Tomcat tem JAAS, se a aplicação é web, me dê um bom motivo para usar o JBoss num projeto tão simples.

Acho que é importante considerarmos o contexto e escrevermos com um pouco mais de educação. Mas quem sabe seu próximo certificado te ensine isto… se não ensinar, a vida real ensina.Afinal, existem cosias que não caem nas provas… aliás, 99% das coisas do mundo real.

[]s

A
asouza_2000

Acho q vc deveria se focar em ajudar quem precisa de ajuda …
Se você tivesse usado o tempo q vc perdeu pra escrever esse texto gigante sem sentido para ajudar o Ricardo a resolver o problema dele, provavelmente tinha tido uma idéia.

Portanto, vamos nos focar em ajudar quem precisa pra sermos ajudados e tá bom !

R
Ricardo_Moura

Aí pessoal,

Não é a minha intenção gerar discusões.

As nossas aplicações aqui são grandes e por isso a necessidade de utilizar um Servidor de Aplicações. A princípio estamos utiliando o tal Silver Stream por força de um contrato, senão com certeza já estaríamos utilizando JBoss.

Mas a minha dúvida continua. Eu vi exemplos básicos utilizando o JAAS, não com Struts. E nos exemplos que eu vi, não mostrava como configurar os grupos/usuários.

Alguém já não teria feito algo parecido em uma aplicação WEB?
Eu li também que seria possível configurar o WEB.XML para o JAAS, mas não disse como.

pcalcado
pcalcado

Ricardo,

Aprenda como configurar o JAAS, realms, roles, etc. Depois aplique no seu web.xml. É o mais simples.

Não é porque sua aplicação é grande [conceito relativo, aliás] que precisa de um JBoss. JBoss oferce JTA, EJB, JMX, entre outros, mas boa parte do que pode ser necessário, se o for, para sua aplicação é empacotado junto com seu conatiner web, ou mesmo disponível por terceiros. Mantenha as coisas o mais simples possível.

Não tenho nada específico de SilverStream, mas aqui você acha muita coisa.

[]s

R
Ricardo_Moura

Minha maior dúvida é como configurar o Web.xml . Eu vi exemplos que os grupos/usuários eram configurados diretamente no WEB.xml, porém não vi nenhum exemplo onde esses grupos/usuários ficam no banco de dados. Alguém teria um exemplo deste tipo de configuração??

Muito Obrigado Pessoal.

gugaa_df
gugaa_df

eu tb to querendo aprender a configurar o JAAS nas minhas aplcações Web, mas ta meio complicado!

Criado 10 de agosto de 2004
Ultima resposta 28 de mar. de 2007
Respostas 12
Participantes 4

Topicos relacionados

Como saber se um mes tem 4 ou 5 semanas?[RESOLVIDO] 31 respostas Como converter inteiro para string! 13 respostas Comando SELECT para selecionar intervalo de data SQL SERVER 12 respostas &, &&, |, ||. Qndo usar? 6 respostas O método split 12 respostas
Alura POO: o que é programação orientada a objetos? Aprenda os conceitos básicos da programação orientada a objetos, como classes, objetos, herança, encapsulamento e polimorfismo, com exemplos.
Casa do Codigo Inteligencia Artificial e ChatGPT: Da revolucao dos... Por Fabricio Carraro — Casa do Codigo