Fala jorge, belezinha? Cara, nunca utilizei o JAAS com Flex, mas tenha em mente que o JAAS só mantém a segurança em "componentes JavaEE" - ou seja, servlets, ejbs, managed beans jsf ou urls mapeadas como seguras na aplicação web. Com isso em mente, você já percebeu que os componentes do seu SWF não entra nessa categoria, teria que fazer um plumbing code (coisa normal quando se trata de usar JAAS) para fazer as restrições por URL e na parte flex utilizar Deep Linking para a "manutenção de estado" de suas telas.Como uma boa alternativa, existe o Spring Security, mas mesmo com ele você terá que fazer plumbing code para o deep linking. A não ser que você faça um componente que cuide deste "crosscut concern" de segurança para você no flex, que faça as chamadas remotas necessárias para verificar as permissões. A maneira que fiz foi a segunda (o componente), bem mais simples e rápido de fazer.
Bons estudos Rafael Mauricio Nami Consultor RIA/JavaEE/Grails Extersoft Tecnologia 2009/2/4 jorge <[email protected]> > > Pessoal, > > Alguém que trabalha com Flex+Java, já usou o sistema de autenticação e > autorização do Java, o JAAS ? > > Pelo que andei pesquisando, o que é possível fazer é definir a > restrição de acesso para a página web ou para o arquivo SWF, mas o que > eu preciso é definir regras de acesso para determinadas telas do meu > SWF. > > Exemplo: Imaginando que meu SWF tenha 3 telas (tela1, tela2 e tela3), > gostaria que, para que o usuário pudesse acessar a tela1, ele fizesse > parte de uma 'Role1'; ou para acessar as telas tela2 e tela3, fizesse > parte de uma 'RoleX'. > > Alguém já teve alguma experiência desse tipo? > > abraços > > Jorge > > > --~--~---------~--~----~------------~-------~--~----~ Você recebeu esta mensagem porque está inscrito na lista "flexdev" Para enviar uma mensagem, envie um e-mail para [email protected] Para sair da lista, envie um email em branco para [email protected] Mais opções estão disponíveis em http://groups.google.com/group/flexdev -~----------~----~----~----~------~----~------~--~---
