Ol� Gideoni, como n�o houve muitas discurs�es a esse respeito vou arriscar alguma coisa.
Com rela��o a um integra��o de seguran�a com o Struts e seus actions eu n�o conhe�o um solu��o j� pronta, nem um recurso j� embutido no pr�prio Struts. Mas nada impede que voc� crie a sua solu��o "caseira". Uma id�ia � utilizar a nova propriedade de criar Filtros (Filter) adicionada com a especifica��o Servlets/2.3. Se voc� n�o conhece a mesma, d� uma olhada na especifica��o 2.3 ou superior. � coisa simples! Voc� pode criar uma classe FiltroValidadaRequisicaoHttp, por exemplo, que implemente javax.servlet.Filter. Esta classe poderia ser chamada para cada requisi��o HTTP feita para a sua aplica��o criando uma regra adequada no arquivo "web.xml". Essa classe poderia verificar se a requisi��o HTTP feita � valida para o usu�rio logado na sess�o (HttpSession) corrente. Em caso de usu�rio autorizado ela prosseguiria normalmente. Caso contr�rio, manda uma resposta padr�o de usu�rio n�o autorizado. Voc� pode criar um arquivo "properties" com as regras de autoriza��o para casa recurso URL, dizendo quem pode chamar o qu�. Voc� pode tamb�m efetuar a leitura dessas regras diretamente de uma base de dados previamente criada por voc�. Vai dar trabalho implementar tudo isso? Vai, mas � claro que isso � s� uma id�ia para uma solu��o "caseira". Se algu�m tiver uma outra id�ia mande uma mensagem! ;-) []'s Rodrigo --- Gideoni Hudson <[EMAIL PROTECTED]> escreveu: > Amigos, > > Algu�m pode dar uma dica ????? > ----- Original Message ----- > From: Gideoni Hudson > To: [EMAIL PROTECTED] > Sent: Wednesday, March 05, 2003 1:32 PM > Subject: [enterprise-list] Seguran�a da aplica��o > > > Ol� Amigos, > > Como se faz a seguran�a de uma plica��o > Tomcat + Struts ? Entenda como seguran�a o controle > de acesso aos menus e a��es. > Existe algum padr�o para implementa��o de > seguran�a ? Existe algum exemplo ? > Devo utilizar o JAAS ? > > Todas as dicas s�o bem vindas, por favor > me ajudem a encontrar o melhor caminho. > > Grato, > > obs.: N�o estou utilizando J2EE. > ________________________________ > Gideoni Hudson da Silva Braga > Analista de Sistemas > > Prevcaixa - Caixa de Previd�ncia e Assistencia > +55 31 3226-8707 - Ramal:120 > [EMAIL PROTECTED] > > > _______________________________________________________________________ Busca Yahoo! O servi�o de busca mais completo da Internet. O que voc� pensar o Yahoo! encontra. http://br.busca.yahoo.com/ --------------------------------------------------------------------- Para cancelar a subscri��o, envie mensagem para: [EMAIL PROTECTED] Para comandos adicionais, envie mensagem para: [EMAIL PROTECTED]
