Programuję aplikację internetową przy użyciu Java EE, JSF i Hibernate. Nie używam Springa ani EJB! Teraz jestem w punkcie, w którym można wdrożyć uwierzytelnianie i autoryzację. Potrzebuję dostępu do Active Directory lub LDAP. Chcę zaimplementować własne role, które nie są pobierane z AD/LDAP.Podstawy uwierzytelniania i autoryzacji dla aplikacji WWW Java
Moje pytanie brzmi: Jaki jest najłatwiejszy sposób realizacji? Czy powinienem używać frameworków takich jak JAAS/Apache Shiro? A który z nich jest najlepszy dla moich intencji?
O małej koncepcji roli: planowałem skonfigurować plik właściwości, w którym mogę skonfigurować role. Mam tylko kilka ról, więc wielka koncepcja nie jest taka potrzebna ?!
Jestem bardzo zadowolony z wszelkich zaleceń lub sugestii.
Tak jak wspominałem wiele: Shiro jest naprawdę łatwy, ale musisz sam się o tym dowiedzieć, chyba że niektórzy ludzie zamierzają napisać kilka tutoriali i nie chcę widzieć tutoriali Bruce'a Phillipsa, które są bardziej mylące niż pomaganie. Mam nadzieję, że ktoś zrobi to, aby Shiro mogło stać się bardziej popularne ... – Sven