ola pessoal estou desenvolvendo um CMS e é óbvio que preciso de autenticação e autorização [:stuck_out_tongue:] a primeira idéia que eu tive e de deixar um filter\interceptor para verificar se o usuário esta logado o…

Autentificação com Aplicação Web, usando WebWork? e JAAS

10 de maio de 2005 7 respostas

Rubem_AzenhaPJ 10 de maio de 2005

ola pessoal

estou desenvolvendo um CMS e é óbvio que preciso de autenticação e autorização

a primeira idéia que eu tive e de deixar um filter\interceptor para verificar se o usuário esta logado ou não, limitando ou restringindo os recursos para o usuário. ou até mesmo na própria pagina, eu verifico o privilégio que o usuário tem e exibo as opções conforme ele pode (ta, ok, isso talvez seja coxambra… :P)

eu vi então o JAAS, uma api para autentificação e autorização, ja pronta
procurei por como integrar o JAAS com uma aplicação WEB e não achei muito material bom, com exemplos, etc

mas em todo caso, acho que alguem ja deve ter passado por esse problema: ter que fazer uma aplicação web, com autenticação e vários níveis de acesso (privilégios). se esse alguém é você, como você fez para realizar a autenticação e restringir\permitir os acessos aos recursos?
por acaso o WebWork ou algum outro framework tem alguma facilidade para isso?

obrigado pela força galera!

7 Respostas

matheusPJ 10 de mai. de 2005

eu sempre chequei via Filter, e não digam q é gambiarra pq não é =p aehuae

DanielBadawiPJ 10 de mai. de 2005

opa…

da hora q vc ta fazendo CMS! qualidade hein! heuhauehe

entao… mas teria como ajudar tb no JNuke?

abraços

Rubem_AzenhaPJ 11 de mai. de 2005

Matheus:
por filter não é gambiarra, mas por exemplo, na hora de exibir certos conteudos, eu teria que fazer a restrição na mão… pensei que poderia existir um framework\api para isso ou um jeito de fazer isso em JAAS… preciso de vários níveis de autorização

Badawi:
vc não é o primeiro a falar isso… esse projeto é meu TCC, tenho q fazer algo independente :roll:

Juliano_CarnielPJ 12 de mai. de 2005

Um jeito rápido de fazer.
Vc teria uma ActionBase da qual todas herdaria, e sempre que vc criar uma actio vc passa para o super() as roles que podem acessar aquela página

Ex:

public class MinhaNovaAction extends ActionBase
&#123;
	public MinhaNovaAction&#40;&#41;
	&#123;
		super&#40;new String&#91;&#93;&#123;"Admin", "SuperAdmin"&#125;&#41;; //roles
	&#125;
&#125;

E lá dentro da ActionBase vc pega a sessão ve a role que o user logado tem, e compara com as passadas
É um jeito fácil e não eh gambia!
Caso não consiga usar o JAAS.

Não se era bem isso que querias, mas espero ter ajudado!

Rubem_AzenhaPJ 12 de mai. de 2005

não é o que eu quero exatamente jujo, mas é interessante, posso usar um esquema desse, valeu

o problema é que não é apenas nos redirecinamentos que eu precisarei verificar se o usuário tem permissão para acessar o recurso
por exemplo, na parte de notícias, se o cara é admin, teria que aparecer um opção extra, para aprovar ou não uma determinada noticia

eu to pensando em fazer uma taglib pra isso

&lt;security&#58;controlAccess roleNeeded="admin"&gt;
&lt;security&#58;acceptedRole&gt;
Mensagem a ser exibida se o cara tem o role nescessário para ver esse conteúdo
&lt;/security&#58;acceptedRole&gt;
&lt;security&#58;denydedRole&gt;
Mensagem a ser exibida se o cara não tem o role nescessário para ver esse conteúdo. Essa tag é opcional
&lt;/security&#58;denydedRole&gt;
&lt;/security&#58;controlAccess&gt;

além de controlar as action e redirecionamentos, teria essa opção

o q vcs acham?
ja tem algo assim

matheusPJ 12 de mai. de 2005

ah sim, quanto a isso tu utiliza tags…

DanielBadawiPJ 12 de mai. de 2005

“microfilo”:
Badawi:
vc não é o primeiro a falar isso… esse projeto é meu TCC, tenho q fazer algo independente :roll:

ah blz… heheae…
mal ae entao… pensei q vc queria fazer um concorrente pro JNuke… hehe

abraços… e boa sorte no TCC

Criado 10 de maio de 2005

Ultima resposta 12 de mai. de 2005

Respostas 7

Participantes 4

7 Respostas

Topicos relacionados