Olá Pessoal;
Seguinte, estou fazendo uma breve especificação afim de implementar um controle de seguraça para nossas aplicações aqui na empresa.
Hoje em nossa arquitetura utilizamos JSF,Spring e EJB3 rodando no Jboss. Esse sistema de segurança deve além de controlar o acesso as aplicações/módulos ele deve também fazer o filtro dos dados por exemplo, um determinado gerente só deve ver os seus funcionário, esses dados são acessados via sessionbeans.
Algumas hipoteses;
Estive verficiando a possível utilização do Jaas, no entanto ele não me agradou, pois existem muitas configurações que ficam no container web, dificultando a manutenção. Daria pra tirar toda aquela configuração de xml e passar isso pro banco?
Para as aplicações web já temos um sistema que controla o acesso, bem como o acesso aos formulário utilizando um Filter. De forma análoga pensei em fazer um filter para os meus sessionbens, teria como fazer isso para sessionbeans?
Já que estamos utilizando JSF, poderiámos colocar controle de acesso em meus componentes, de certa forma que, por exemplo, um determinado funcionario que faz parte do grupo Contador não ve um determinado campo, pois não foi rendenizado pelo JSF. Isso é possível, eu vejo que sim, mas como integrar isso de forma simples?
Fora tudo isso, não decartamos a hipotese de fazer um sistema de segurança que de alguma forma seja utilizado pelas aplicações.
Bom, estou lançando este tópico com o objetivo de criar idéias e ouvir o que o grupo tem adizer
Desde já obrigado !