Witam,
Generalnie mam straszne trudnosci w nauczeniu sie JASSa na serwerze aplikacyjnym GlassFish. Wydaje mi sie niezwykle zlozonym i trudnym w konfiguracji narzedziem w przeciwienstwie do Spring Security, ktore po prostu dziala.
Jedyna wada to dzialanie Spring Security w kontekscie innym niz web. Nie ma zadnego problemu jesli stosuje web-profile. Problem pojawia sie momencie, gdy mam ear i np. wiele modulow ejb. Czy istneije prosty sposob, aby wlaczyc Spring Security tak, aby kontekst byl dostepny w module web i w modulach ejb (zabezpieczanie web services / mdb)? Kontekst jest mi szczegolnie potrzebny np. gdy udostepniam endpoint.
Zawsze moge zrobic work-a-round:
- Aplikacja to EAR.
- Twarda logika biznesowa to full-ejb w module ejb.
- Security jest po stronie web: logowanie za pomoca strony logowania (normalna autoryzacja), a dla wybranych endpointow basic authentication (webservices).
- WebService w Web (EJB Lite / zwykle POJO) wola ciezkie EJB z oddzielnego modulu.
To rozwiazanie zadziala. Ale znacznie latwiej miec po prostu kontekst w projekcie typu ejb poziom nizej. Jesli chodzi o JASS problem nie istnieje, ta technologia jest do tego stworzona.
Czy powininem nie poddawac sie i po prostu dobrze nauczyc sie JASSa zaciskajac zeby? Generalnie moze na innych serwerach niz GlassFish jest to bardziej dopracowane.
Pozdrawiam,