No já bych otázku postavil trochu jinak - co vám dá JAAS co nedokáže
Acegi? no flame ;-)
Ze své zkušenosti musím říct, že nasazení Acegi je otázka půl dne až
jednoho dne bezproblémové a zábavné práce. Odměnou jsou pak takové
vítané drobnůstky jako RememberMe funkcionalita zdarma, Channel
procesing (zaručí přístup na konkrétní url buď pouze přes HTTPS nebo
naopak jen HTTP) a perfektní extensibilita (což se u vendor specific
věcí nedá moc očekávat).
Vřele doporučuji Acegi - byť jsem ho zatím používal jen na autentizaci a
nikoliv autorizaci.
Honza N.
--------------------------------------------------------------
Ing. Jan Novotný
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
http://blog.novoj.net
Myšlenky dne otce Fura
--------------------------------------------------------------
Pa Ko napsal(a):
Co presne vam na jaas vadi? Me pripadlo jako super volba, narozdil od
acegi - no flame ;-)
2007/7/9, Martin Beránek <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>>:
Zdravím konferenci,
potřeboval bych doporučit něco jako security framework. Chtěl bych
určité metody oběktů zabezpečit na uživatelské role. něco jako:
public void someMethod() {
Security.checkRole("admin","poweruser");
...
...
...
}
kde by Security.checkRole mohlo vyhodit nějakou SecurityException.
koukal sem na jaas, ale tam se mi nelibi že jakmile to jednou zapnu,
aplikuje se to všude.
díky za návrhy
--
Martin Beránek