Saudações para toda a galera do GUJ.
Amigos preciso de uma opinião: Estou num projeto grande que abrange dentre outras coisas a construção de um sistema de controle de acessos. Este sistema deverá receber um request do cliente e verificar se trata-se de um usuário interno, se sim, a autenticação deverá ser realizada no Active Directory, senão a autenticação deverá ser feita num banco de dados interno (tabelas de usuario, senha, perfil, etc…).
A dúvida é a seguinte: Não seria melhor utilizar-se da segurança declarativa do servidor de aplicações ( IBM websphere) ?
As configurações de segurança declarativa cobrem todas as possibilidades de configuração de acesso as páginas?
Consigo utilizar um banco de dados para guardar as configurações e meu cadastro de usuários e acessos?
Alguem tem algum tutorial do websphere com este tema?
Um abraço a todos
Jandiro
Segurança declarativa
1 Resposta
Em teoria, o ideal é usar a segurança declarativa. Aí você vai ter um Principal com os roles bonitinhos para usar nos seus servlets e EJBs. Na prática, os mecanismos de autenticação e autorização são específicos de cada application server, o que significa que você fica amarrado ao servidor que escolher, e frequentemente difíceis de estender. Com um filter você resolve em dois palitos.
Criado 3 de novembro de 2008
Ultima resposta 3 de nov. de 2008
Respostas 1
Participantes 2
Alura Sistemas operacionais: entenda seu conceito e suas funções Descubra o que são sistemas operacionais, suas funções e tipos. Aprenda tudo de forma clara e objetiva. Não perca tempo!
Casa do Codigo Orientacao a Objetos: Aprenda seus conceitos e suas... Por Thiago Leite e Carvalho — Casa do Codigo