Witam,
musze zabezpieczyć aplikację WWW. Oczywscie wykorzystuje SSL, ale zastanawiam się jaką metodę autoryzacji wybrać.
Czy napisać prosty filtr który będzie sprawdzał czy użytkownik jest zalogowany. Czy wybrać rozwiązanie dostarczane przez Tomcata np Digest Authorization itp
Co polecacie jakie są zalety i wady implementacji własnego mechanizmu vs rozwiazania serwera