Segurança em java ee 6

25 de novembro de 2012 2 respostas

cayoma 25 de novembro de 2012

Ola pessoal! Eu tenho uma aplicação web para vários usuários em que a parte cliente (smart gwt) se comunica com a servidor e esta parte servidor do gwt se comunica com os beans de minha aplicação.

Quero criar o sistema de segurança por login(autenticação), mas não quero usar os mecanismos padrões do web q é proteger áreas(deretorios ou arquivos) com autenticação chamando uma página de login separada.

Eu quero deixa-lo bem como uma aplicação desktop. Ao abrir a página inicial aparecerá um pop-up para a autenticação. Após um timeout aparecer um pop-up para confirmar a senha novamente ou sair da applicação.

**
Não quero redirecionar para uma página de login. Eu quero que surja um pop-up para autenticação e q eu possua informação de usuário de sessão para autorização de certas funcionalidades.
**

Este sistema de segurança é possível no java ee 6? como posso faze-lo?

Abraço

2 Respostas

Diogo_Silverio 5 de dez. de 2012

Tudo isso é possível fazendo uso do ‘mecanismo padrão’ de segurança.

O como vai ser implementado, é contigo. Você consegue obter todas essas informações através do próprio container, inclusive quem está autenticado e seus roles.

O seu complicador é a interação(através de pop-ups e etc). Mas não vejo impeditivos na especificação ou nas implementações, visto que, ao verificar que o usuário não está autenticado, você pode forçar um login através de sua Pop-up naturalmente.

Dê uma olhadinha nas referências da Oracle e de seu container de escolha sobre JAAS. É mais simples que pensa.

cayoma 6 de dez. de 2012

Obrigado pela resposta. Eu pesquisei e tive ajuda do pessoal da CEJUG e consegui implementar oque eu queria. Mesmo assim obrigado!

Criado 25 de novembro de 2012

Ultima resposta 6 de dez. de 2012

Respostas 2

Participantes 2

2 Respostas

Topicos relacionados