smash Geschrieben 1. April 2009 Geschrieben 1. April 2009 Hallo. Ich plane derzeit ein neues Projek, eine Webanwendung zu entwicklen. Eine der Grundlegenden Dinge sind natürlich die Verwaltung von Benutzern, Rollen und Rechten. Jetzt frage ich mich, in wie weit es da schon etwas Fertiges oder ein Framework gibt, das ich wiederverwenden kann. In wie weit taugen Dinge wie SecurityManager, Policies und JAAS für eine Anwendungsinterne Rechteverwaltung? Oder sind diese ausschließlich für die Sicherheit in und außerhalb der VM vorhanden und gegeignet? Wenns da nichts gibt, mach ich halt was eigenes. Vielen Dank im Voraus. Zitieren
VaNaTiC Geschrieben 2. April 2009 Geschrieben 2. April 2009 > SecurityManager, Policies: Nein, sind nicht Rollenbasiert. > JAAS: Ist allerdings nur eine API aber schon eher was Du suchst. Hierbei brauchst eigentlich nur noch das direkte Provider Modul selbst entwickeln, wenn Du nicht was vorhandenes nutzt/findest. Zitieren
Schiller256 Geschrieben 2. April 2009 Geschrieben 2. April 2009 Wenn du eventuell bereits Spring einsetzt kannst du dir mal Spring Security anschauen. Vielleicht ist da etwas dabei was dir nützt. Zitieren
kein-tee Geschrieben 2. April 2009 Geschrieben 2. April 2009 Stichwort: JBoss Drools & Seam (Security Documentation) Viel Erfolg! Zitieren
kingofbrain Geschrieben 2. April 2009 Geschrieben 2. April 2009 Stichwort: JBoss Drools & Seam (Security Documentation) Viel Erfolg! Wobei man nicht davon ausgehen kann, dass der Kollege Seam verwendet. Mein Tipp wäre auch Spring Security (aka Acegi). Das ist ein kleinerer Eingriff in die Anwendung als die Verwendung von Seam. Peter Zitieren
smash Geschrieben 4. April 2009 Autor Geschrieben 4. April 2009 Danke für eure Antworten. Ich werde mir die Sachen mal anschauen. Ich habe mich noch nicht für ein Webframework entschieden. Ich werde wohl vorerst den Tomcat als Server verwenden und mir JBoss später mal anschauen. Zitieren
kingofbrain Geschrieben 4. April 2009 Geschrieben 4. April 2009 Wenn Du eine reine Webanwendung entwickeln willst, und keine weiteren J2EE oder Java EE 5 Technologien (wie z.B. JMS oder EJB) verwenden willst, dann ist ein JBoss erst mal Overkill. Starte mit einer Servlet-Engine (z.B. Tomcat, Resin oder Jetty) und arbeite vom Kleinen zum Großen. In meinen Augen ist Seam für den Anfang viel zu weit gegriffen. Wenn Du die einzelnen Technologien, die bei Seam gebündelt werden, im Einzelnen gut verstehst, dann kannst Du auch mit Seam erfolgreich arbeiten. Ansonsten wird es wahrscheinlich so sein, dass Du suboptimal entwickelst, weil der Sinn hinter bestimmten Konstrukten nicht klar ist. Fang also erst mal mit reinen JSPs und Servlets und POJOs als Business Layer an. Wenn Du willst, kannst Du in einem zweiten Schritt die Geschäftslogik mit Spring verdrahten und evtl. andere Rendering-Technologien ausprobieren (z.B. Velocity) und mit Webframeworks rumprobieren (Struts, Spring Web MVC, ...). Erst dann solltest Du Dich in meinen Augen an echte Enterprise Frameworks wie EJB o.ä. halten. Peter Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.