JSF 2.0 + Filter + Jaas?

Galera, estou com um projeto em JSF e estou gerenciando a parte de login com Filter…
Preciso fazer controle de acesso para diferentes perfis (ex: adm e user comum)…
Qual seria a maneira mais interessante nesse sentido? Me falaram sobre o Jaas e também sobre o Spring Security mas nesse caso não sei como faria em relação ao Filter…

Outro link mostrando uma aplicação usando JAAS

http://uaihebert.com/?p=836

Na verdade, queria saber se não existem outras maneiras mais práticas do que o Jaas…
Lembrando que meu Filter tá pronto…

http://www.developer.com/security/article.php/3467801/Securing-J2EE-Applications-with-a-Servlet-Filter.htm

Aqui tem: Aplicação Web Completa Tomcat JSF Primefaces JPA Hibernate.

Login feito com Filter e que trata por perfil de usuário. [=

Foi separado em 3 filters apenas para melhor entender o exemplo, você pode isolar em um apenas. [=

Valeu galera pelos links…
Muita coisa boa…
Eu acabei fazendo esse gerenciamento de acesso com o JSF e suas propriedades rendered junto com o Bean…
Ficou bem interessante!!

Olá, gabriel.amoedo

Você poderia informar como fez este controle através do rendered e a bean.

Obrigado!

Basicamente no meu Bean eu tenho um atributo que puxa do banco a informação se o usuário tem perfil de ADM ou USER… um Boolean isAdministrator da vida…
E todo componente JSF que eu coloco na minha página, tem uma propriedade chamada rendered onde eu coloco essa propriedade…

rendered = #{myBean.isAdministrator}

Aí ele mostra ou não determinados componentes de acordo com a permissão! :slight_smile: