Permissao de usuarios

Eu ainda não implementei nada com JAAS, preferi ainda usar o meu controle através de ServletFilter e controlando as url’s a actions através de cadastro no banco de dados.

Utilizar o JAAS te aprofunda ainda mais nas tecnologias “padrão” do JEE, mas existem casos e casos… Em alguns casos vale usar JAAS, outros copmplicaria muito um simples login, em outros vale extender o JAAS com algumas coisas suas, em outras vale usar apenas coisas suas… depende muito da sua necessidade.

Se usar JAAS não for um parto pra vc e vc realmente precisa das funcionalidades de segurança que o JAAS disponibiliza, vá em frente!

entao nunca usei heheh so cheguei a ler sobre ele… eu preciso de dependendo da perfil do cara dar permissao para tal pagina tendo a opcao de que tem um usuario master q pode criar outros usuario e delegar permissoes para o mesmo. essas coisas…

e o acegi ??

alguem jah usou, recomenda, possui link, referencia,
qq coisa que ajude a entender…

Valeu

Faça vc mesmo o seu controle, fiz assim no trabalho:

criei os perfis, um era master que criava os outros e associei os .do (urls) de acordo para cada perfil, e numa action que todos herdavam, fazia a verificação da permissão…

feltraco:

e o acegi ??

alguem jah usou, recomenda, possui link, referencia,
qq coisa que ajude a entender…

Valeu

melhor site de referencia acegi que eu conheço;;;
http://www.acegisecurity.org/reference.html

sim e muito bom, já utilizei vc pode integrar com o JAAS se quiser…

Não use uma bazooca para matar uma formiga, pense pequeno e desenvolva coisas simples e que funcionam, leia bastante sobre qualquer tecnologia antes de começar a usar.

Sobre JAAS:

http://java.sun.com/j2se/1.5.0/docs/guide/security/jaas/tutorials/index.html

se usar Spring o acegi é recomendado sim.