Roman Pichlik wrote:
Takze bez nejakeho frameworku treti strany to nejde?
Ale samozrejme, Acegi je zde naprosto zbytecny moloch. Jedina vyhoda
jeho pouziti je, ze lze pomoci Spring AOP "zadratovat" kotrolu
deklarativne, bez zmeny kodu.
a to se vam zda malo?!
Neni, Spring je uzitecna vec. Ale davat ho do aplikace jen tomuto?
Zalezi na tom, kolik tech kontrol bude. Pokud jedna ci dve, tak je
zbytecne kvuli tomu tam davat cely Spring, ne? A pouzit Acegi bez
Springu mi prijde jako nesmysl.
Me se naopak zda jako naprosty moloch pouziti napriklad JAASu, ale
evidentne je to vec nazoru...
JAAS je samozrejme jeste horsi a hlavne resi neco trochu jineho:
autentikaci a autorizaci uzivatelu. Zatimco puvodni tazatek chtel (pokud
to dobre chapu) resit prava aplikace, tedy sandbox.
Doporucuji precist si neco o bezpecnostnim/sandbox modelu v Jave - tedy
to co drive (Java 1) byval SecurityManager (udrzovan jen jako wrapper
pro ucely kompatability) a pozdeji (Java 2, to uz je dost dlouho)
nahrazeno AccessController/Permission.
Napriklad: http://www.securingjava.com/chapter-three/chapter-three-7.html
Nebo primo dokumentace k JDK, pripadne dalsi dokumenty na strankach SUNu.
--
Kamil Podlesak <[EMAIL PROTECTED]>
