Fajn :) nejsem si tim jist, ale rekl bych ze acegi nedokaze neco jako superuser mod. Myslim tim, ze jaas je primo intergrovany do javy, muzu timpadem spustit kod treba s opravnenim allpermission.
Pro nekoho to muze byt nevyhoda, me to prijde jako vyhoda :) No a s tim dratovanim - da se to udelat pomoci proxy trid, ale tipoval bych, ze urcite bude nekde k nalezeni nejakej weaver, kterej bude brat xml konfiguraci a nacitat zabezpecene tridy... 9.7.07, Rodina Novotných <[EMAIL PROTECTED]>:
No já bych otázku postavil trochu jinak - co vám dá JAAS co nedokáže Acegi? no flame ;-) Ze své zkušenosti musím říct, že nasazení Acegi je otázka půl dne až jednoho dne bezproblémové a zábavné práce. Odměnou jsou pak takové vítané drobnůstky jako RememberMe funkcionalita zdarma, Channel procesing (zaručí přístup na konkrétní url buď pouze přes HTTPS nebo naopak jen HTTP) a perfektní extensibilita (což se u vendor specific věcí nedá moc očekávat). Vřele doporučuji Acegi - byť jsem ho zatím používal jen na autentizaci a nikoliv autorizaci. Honza N. -------------------------------------------------------------- Ing. Jan Novotný @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ http://blog.novoj.net Myšlenky dne otce Fura -------------------------------------------------------------- Pa Ko napsal(a): Co presne vam na jaas vadi? Me pripadlo jako super volba, narozdil od acegi - no flame ;-) 2007/7/9, Martin Beránek <[EMAIL PROTECTED] >: > > Zdravím konferenci, > > potřeboval bych doporučit něco jako security framework. Chtěl bych > určité metody oběktů zabezpečit na uživatelské role. něco jako: > > public void someMethod() { > Security.checkRole("admin","poweruser"); > ... > ... > ... > } > > kde by Security.checkRole mohlo vyhodit nějakou SecurityException. > > koukal sem na jaas, ale tam se mi nelibi že jakmile to jednou zapnu, > aplikuje se to všude. > > díky za návrhy > > -- > Martin Beránek > > >
