SCWCD - Duvida de Segurança

olá,

estou estudando pra SCWCD estou lendo o bom e velho livro HF…

e fiquei com uma duvida sobre segurança… na verdade entendi td a parte de validação e permissão…

porem fiquei com uma duvida sobre a definição dos “Papeis” (users, senhas e grupos)…

no livro ele utiliza o arquivo tomcat-users.xml pra definir role e user… o livro cita que isso deveria ser feito atraves de um banco de dados… eu gostaria de algum exemplo disso!!!

como eu usaria essa abordagem em uma app real?

tipo tenho uma tabela de usuarios e uma de perfil no meu BD… como faria para carregar isso na minha app e utilizar no DD para verificar os acessos? isso seria possivel?

bom e isso… desde ja agradeço.

Várias formas podem ser utilizadas. Acho que o livro deve dar “sugestões”. Ex. banco de dados, xml, arquivo texto, LDAP.
Não que banco de dados é a melhor opção.

Bom, com banco de dados, veja sobre JDBC Realm. É bem simples:

http://tomcat.apache.org/tomcat-3.3-doc/JDBCRealm-howto.html

hum… interessante esta solução…
mais me parece meio antiga, e pro tomcat 3.3 :frowning:

alguem usa segurança do jeito q e mostrado no livro em ambiente de produção…
ou e tipo assert() do scjp… vc precisa saber mais nunca vai usar =)

Parece antiga, mas que eu saiba não mudou.

Não lembro muito deste livro. Mas já usei banco de dados, xml e LDAP em produção.