Arquivo Discussoes de Programacao e Tecnologia 
Prezados, estou por fazer um Sistema , por enquanto pequeno, para testar as novidades do JEE6, porém o mesmo vai ser usado pra valer.
No momento queria saber… em relação a soluções de segurança ??? Uso as anotações padrão dos Servlets recém implementadas ou procuro uma solução extra ???
Obrigado.
Você pode dar uma olhada em JAAS. Ele lida, basicamente, com a segurança da parte de login (e mais algumas coisas).
Como o André falou, o JAAS é um padrão de Autenticação e Autorização. O JAAS é muito antiquado e não sei se é uma boa escolha para novos projetos JEE6. Minha opinião, apenas…
Alternativas ao JAAS são o Acegi (se você usa Spring) e o Apache Shiro. Ambos ao meu ver possuem um nível de abstração muito mais adequado para aplicações Web.
eu uso o spring security é muito fácil de configurar e dar manutenção, dar uma olhda www.camilolopes.com.br na categoria de spring.
flw.
Fala galera… surgiu a oportunidade de trabalhar com o Seam Security…
vou dar uma olhada no Acegi e no JAAS mesmo…
Queria só saber o que a galera está usando…
Abs []