Discussoes de Programacao e Tecnologia

Segurança em JSF

5 respostas
R
RafaelViana

Qual vocês acham a melhor opção?Ou quais são as principais vantagens de cada, andei lendo que tem vários modos como Servlet Filter, ACEGI, Phase Listener, JAAS…

Na minha aplicação vai ter algumas páginas que vão ter o acesso restrito(não é algo muito complexo, apenas alguns usuários com funcoes diferentes conforme o seu cargo), a maneira mais facil seria implementar um filtro?

Alura Desenvolvimento Front-End React Do primeiro componente à liderança técnica! HTML/CSS/JavaScript fundamental, React com hooks e...

5 Respostas

Javabuntu
Javabuntu

sem dúvida Spring Secutiry (antigo Acegi)

bland
bland

Rafael,

Uma outra opção seria o Guardian. Este é uma “evolução” do JGuard.
Não tive oportunidade de testar, mas um amigo meu que “meteu mão” nele.
Pela simples explicação que ele me deu, o Guardian é muito fácil e simples de usar.
Vale a pesquisa.

Abraço!

maurenginaldo
maurenginaldo

Eu atualmente trabalho com Servlet Filter.

Simplificando, crie um formulário para cadastrar as url’s no banco e associar essas url’s aos usuários do sistema.
Quanto tiver passando pelo Servlet Filter, pegue o usuário da sessão e verifique se ele pode acessar essa url.
Dessa forma a qualquer momento vc pode criar url, usuário, dar e remover permissão sem fazer redeploy de nada. o JAAS por exemplo, vc precisa configurar em xml.

R
RafaelViana

1)Ok, esse fato de não precisar fazer redeploy.Mas eu não precisaria fazer um redeploy para acrescentar as novas páginas?

2)Eu tinha pensado assim a arquitetura:

Membro -> tem um objeto cargo(onetoone)
Usuario -> tem um objeto membro(onetoone)

Dai quando a pessoa fizesse o login, iria salvar o objeto usuario na sesão
Dai durante a sessão em algumas páginas eu iria precisar pegar dados que estão no membro (pegaria o usuário que ta na seção) .Pensei nas páginas fazer uma verificação se o usuario que ta na seção possui x cargo(carregado do usuario que ta na sesão) para pode olhar a pagina.Com filtros e com o ACEGI eu posso fazer isso?Ou tem alguma restrição?

É porque o que mais vejo nos tópicos é: para não matar uma mosca com um canhão ;D (isso que eu mais me preocupo para não pegar algo muito complexo que dava pra ter sido feito mais facil)

Achei um bom material sobre JAAS só que pelo que li sobre parece que algo mais complexo
Do ACEGI tambem tem alguns lugares falando ser complexo?

O mais dificil quando não se conhece algo é escolher a forma correta para seu contexto :roll:

andrepestana
andrepestana

bland:
Rafael,

Uma outra opção seria o Guardian. Este é uma “evolução” do JGuard.
Não tive oportunidade de testar, mas um amigo meu que “meteu mão” nele.
Pela simples explicação que ele me deu, o Guardian é muito fácil e simples de usar.
Vale a pesquisa.

Abraço!

Bland,

Vc tem o link para o site desse Guardian?

Me interesso pelo assunto, pois já contribuí para o jGuard e acho um projeto muito interessante.

Abraço,

Criado 17 de outubro de 2008
Ultima resposta 17 de out. de 2008
Respostas 5
Participantes 5

Topicos relacionados

Compilar e executar uma classe java pelo prompt do windows 13 respostas [RESOLVIDO] Como executar função JavaScript após página carregada 13 respostas Java.lang.OutOfMemoryError: Java heap space - Como resolver? 11 respostas Como consultar CPF na Receita Federal usando Web Service? 22 respostas Como acessar localhost de forma externa? [RESOLVIDO] 13 respostas
Alura O que é Python? — um guia completo para iniciar nessa linguagem de programação Acesse agora o guia sobre Python e inicie sua jornada nessa linguagem de programação: o que é e para que serve, sua sintaxe e como iniciar nela!
Casa do Codigo Guia pratico de TypeScript: Melhore suas aplicacoes... Por Thiago da Silva Adriano — Casa do Codigo