Gostaria de saber se vocês usam alguma biblioteca ou framework para desenvolver aplicações Java EE com sistema de permissonamento: usuários, permissões, grupos, etc.
Estou usando o VRaptor com o Hibernate, mas que eu saiba eles não têm nada disso implementado, ou pode ser que eu esteja errado (sou iniciante no mundo de java web).
Obrigado!
acho que esses links podem ajudar
http://www.wbotelhos.com.br/2010/04/07/controle-de-login-com-vraptor-3/
http://www.wbotelhos.com.br/2010/04/23/controle-de-permissao-com-vraptor-3/
abrasss
Ola, voce pode tentar o JASS ou o Spring Security.
[quote=renanreismartins]acho que esses links podem ajudar
http://www.wbotelhos.com.br/2010/04/07/controle-de-login-com-vraptor-3/
http://www.wbotelhos.com.br/2010/04/23/controle-de-permissao-com-vraptor-3/
abrasss[/quote]
Eu até tinha visto esses artigos na net. Mas a questão é que esses controles mostrados vão até o nível de perfil. E o perfil se confunde com as permissões. Nas outras linguagens que eu trabalho como Python, temos bem separado:
Um Usuário, pertence a um Grupo, um grupo possui um conjunto de Permissões, e para acessar um método é necessária uma permissão. Assim, acho que fica bem mais organizado, mas não é a abordagem mostrada.
Na verdade eu preciso de uma API com tudo pronto, mais robusta. Pra fazer um sistema maior é meio inviável ficar perdendo tempo criando o sistema todo de permissões.
Vc diz o JAAS né? Qual dos dois você usa?
Sabe me dizer qual é melhor ou quando usar cada um?
up
Olá, eu apenas estou estudando também as possibilidades como você, não conheço profundamente os 2, mas acredito que o spring security é a solução mais completa isso pelo o que andamos pesquisando.
Vou experimentá-lo então =) Vc sabe se ele já vem embutido no Spring Framework ou tenho que colocar baixar as libs separadas obrigatoriamente?