24 maja 2008

Deklaratywne bezpieczeństwo w JSF z JAAS i Jetty

Podczas kolejnej wycieczki technologicznej przyszło mi się zmierzyć z tematem, o który byłem pytany wielokrotnie, ale nie znałem odpowiedzi - deklaratywne uwierzytelnianie i autoryzacja w aplikacjach webowych z JSF. W ogóle temat bezpieczeństwa w aplikacjach korporacyjnych był traktowany przeze mnie po macoszemu i nigdy nie doczekał się odpowiedniego traktowania. Aż do dzisiaj, kiedy to postanowiłem nie odpuszczać, aż do znalezienia rozwiązania.

Zadanie: Zabezpieczenie aplikacji webowej opartej o JavaServer Faces (JSF) przed nieuprawnionym dostępem, czyli wprowadzenie mechanizmu deklaratywnego uwierzytelnienia i autoryzacji.

Rozwiązanie znajdziesz w moim nowym artykule Deklaratywne bezpieczeństwo w JSF z JAAS i Jetty. Miłej lektury!

Pytanie konkursowe: Za pomocą jakich 3 głównych elementów deskryptora wdrożenia WEB-INF/web.xml definiuje się bezpieczeństwo deklaratywnie? Nagrodą jest bezpłatny udział w konferencji JAVArsovia 2008 w nadchodzącą sobotę 31 maja 2008. Pamiętaj o rejestracji!