Bom pessoal esse é meu primeiro post aqui no GUJ, então por favor tenham paciencia rsss!!!
Bem fui encumbido de desenvolver uma aplicação pra web que deve realizar algumas tarefas, como possuir um blog, um disco virtual no qual os clientes poderiam acessar seus documentos, talvez um forum basico, e mais algumas coisas!!!
Bom resolvi comerçar o desenvolvimento do projeto pela parte de segurança, pois a tarefa mais importante do sistema sera o gerenciamento dos usuarios!
Um pouco de pesquisa e desenvolvi um sistema de login simples porem funcional, utilizando phaselistener.
Foi quando pensei que essa aplicacao poderia atender não só a este projeto, mas qualquer outro que eu nescessite das funcionalidades descritas acima.
Resolvi então que deveria optar por um sistema de segurança ja conhecido e testado, pesquisei então por JAAS e Spring-Security, depois de muita pesquisa optei pela segunda opção, começaram então os testes com o SS.
Acontece que ao longo dos testes ocorreram algumas situaçoes que gostaria de saber de quem ja trabalhou com esse framework, se são situaçoes normais, ou algo que possa ter passado desapercebido:
1a - Quase que em todas as vezes apos o login a pagina de destino nao e exibida, ficando em branco, so sendo visualizada apos uma atualização da pagina. Isso é normal no SS? Acredito que não, mas nao encontrei nada relacionada a esse problema!!!
2a - Quando tenho uma pagina protegida, em que so e possivel acessala se o usuario for um admin por exemplo, e o usuario autenticado e um usuario normal, é simplismente me retornado um erro de que a pagina não existe, quando o certo seria ser direcionado para a pagina de login!
Alguem já passou por esses problemas???
Outra coisa. Caso eu opte por utilizar o sistema antigo de autenticação, com phaselistener, até o momento ele apenas previne contra sql-injection, quais outros possiveis problemas de segurança eu teria que previnir???
Obrigado desde já pela atenção de todos!!!