Podczas kolejnej wycieczki technologicznej przyszło mi się zmierzyć z tematem, o który byłem pytany wielokrotnie, ale nie znałem odpowiedzi - deklaratywne uwierzytelnianie i autoryzacja w aplikacjach webowych z JSF. W ogóle temat bezpieczeństwa w aplikacjach korporacyjnych był traktowany przeze mnie po macoszemu i nigdy nie doczekał się odpowiedniego traktowania. Aż do dzisiaj, kiedy to postanowiłem nie odpuszczać, aż do znalezienia rozwiązania.
Zadanie: Zabezpieczenie aplikacji webowej opartej o JavaServer Faces (JSF) przed nieuprawnionym dostępem, czyli wprowadzenie mechanizmu deklaratywnego uwierzytelnienia i autoryzacji.
Rozwiązanie znajdziesz w moim nowym artykule Deklaratywne bezpieczeństwo w JSF z JAAS i Jetty. Miłej lektury!
Pytanie konkursowe: Za pomocą jakich 3 głównych elementów deskryptora wdrożenia WEB-INF/web.xml definiuje się bezpieczeństwo deklaratywnie? Nagrodą jest bezpłatny udział w konferencji JAVArsovia 2008 w nadchodzącą sobotę 31 maja 2008. Pamiętaj o rejestracji!
Cześć,
OdpowiedzUsuńbardzo fajny artykuł, akurat też się zapoznaje z tym tematem, ale w Wicket i oni używają czegoś na wzór JAAS nazywają to SWARM (http://wicketstuff.org/confluence/display/STUFFWIKI/Getting+started+with+Swarm). Twój artykuł był dobrym wstępem do dalszej zabawy:).
Pozdrowienia
Łukasz Lipka
A możesz podać odpowiedź? Już po JAVArsovi 2008 :)
OdpowiedzUsuń