Дано: не сильно сложное, не распределённое web-приложение (JSP странички фактически). В нём написана своя нативная подсистема
аутентификации. Она понемногу начинает не удовлетворять растущим требованиям проекта. Посоветуйте, плиз, несколько готовых мощных
и гибких решений. Я совсем в этом новичок, на ум приходит только JAAS (сейчас и разбираюсь как раз насколько он подходит и как его
можно прикрутить).
Здравствуйте, DenLion, Вы писали:
DL>Добрый день, есть вопрос к знатокам:
DL>Дано: не сильно сложное, не распределённое web-приложение (JSP странички фактически). В нём написана своя нативная подсистема DL>аутентификации. Она понемногу начинает не удовлетворять растущим требованиям проекта. Посоветуйте, плиз, несколько готовых мощных DL>и гибких решений. Я совсем в этом новичок, на ум приходит только JAAS (сейчас и разбираюсь как раз насколько он подходит и как его DL>можно прикрутить).
А какие требования-то? Только аутентификация нужна или авторизация тоже?
Здравствуйте, DenLion, Вы писали:
DL>Дано: не сильно сложное, не распределённое web-приложение (JSP странички фактически). В нём написана своя нативная подсистема DL>аутентификации. Она понемногу начинает не удовлетворять растущим требованиям проекта. Посоветуйте, плиз, несколько готовых мощных DL>и гибких решений. Я совсем в этом новичок, на ум приходит только JAAS (сейчас и разбираюсь как раз насколько он подходит и как его DL>можно прикрутить).
JAAS лучше не трогать — он громоздкий и неудобный.
Здравствуйте, Trean, Вы писали:
T>А какие требования-то? Только аутентификация нужна или авторизация тоже?
Да. Ступил, сорри. Нужна полноценная система permission'oв тоже. С раздачей прав
пользователям на объекты системы, с группами и политиками (желательно).
C>Лучшее, что я видел — Acegi Security.
DL>>С раздачей прав пользователям на объекты системы, с группами и политиками (желательно).
Совсем необязательно прикручивать для этого Acegi. Разве что если конфигурировать в XML.
Я деал конфигурацию на уровне базы данных для Acegi, так все тоже самое и без излишеств можно сделать
на уровне DAO. Acegi вносит только лишние манипуляции с данными, т.е. на уровне конечных объектов
лучше написать самому.
Здравствуйте, berdachuk, Вы писали:
B>на уровне DAO. Acegi вносит только лишние манипуляции с данными, т.е. на уровне конечных объектов B>лучше написать самому.
Так вот я и пришёл к такому же точно выводу. Бегло взглянув на JAAS и Acegi, решил что лучше подрефакторить
текущую систему permissions, немного подумав как её сделать более пригодной для модификации в будущем.
Просто странно немного, что нет уже готовых решений. Хотя с другой стороны, не представляю каким оно должно быть,
чтобы более-менее нормально интегрировалось в любую систему...