Bom dia pessoal,
Em uma aplicação WEB estou utilizando o Struts, Tiles etc…
Estou precisando de uma melhor forma para controlar as permissões por niveis de usuários, por exemplo, o que o usuário “admin” pode fazer, ou o que o usuário “operacional” poderá fazer etc…
Pelo que andei lendo, existe JASS que trabalha com esta parte, mas neste caso seria ele o mais indicado ou teria algum outro modo ?
Caso tiverem algum exemplo serei grato.
[]s,
Eduardo Lima
eduardo@peoplemais.com.br
Utilize JAAS. Até dia desses eu estava batendo cabeça para configurar, mas é muito show de bola.
Dê uma procurada no fórum… tem vários tópicos… alguns são dúvidas minhas mesmo.
Abraço.
Acho interessante que toda aplicação possua seu próprio esquema de autenticação e permissões, pois isso facilita o entendimento e a manutenção.
Portanto, sugiro que você projete as classes que melhor atendam às suas necessidades.
[]'s
Não conheço JASS, mas dependendo do que vc quer fazer, pode ser mais simples definir a segurança no próprio web.xml.
Se não me engano, declarando as opções de segurança no web.xml, você poderá somente restringir acesso a determinados grupos de usuários (ROLES) a alguns padrões de url.
Exemplo: se somente os usuários do grupo Admin podem acessar as páginas do diretório “web/contas/relatorios”" dá pra configurar tranquilamente através do web.xml. Agora se todos os usuários tiverem acesso a este grupo de páginas, e somente alguns deles podem realizar tarefas especificas, acho que não dá pra fazer com estas configurações (se tiver usando EJB dá!).
Dá uma olhada nas security-constraint do web.xml e veja se resolve.
T+
[]'s
Léo
Obrigado pela dica,
Só retificando o que eu postei, aonde se lê JASS na verdade é JAAS.
[]s,
Eduardo Lima
eduardo@peoplemais.com.br