Witam,
Generalnie mam straszne trudnosci w nauczeniu sie JASSa na serwerze aplikacyjnym GlassFish. Wydaje mi sie niezwykle zlozonym i trudnym w konfiguracji narzedziem w przeciwienstwie do Spring Security, ktore po prostu dziala.

Jedyna wada to dzialanie Spring Security w kontekscie innym niz web. Nie ma zadnego problemu jesli stosuje web-profile. Problem pojawia sie momencie, gdy mam ear i np. wiele modulow ejb. Czy istneije prosty sposob, aby wlaczyc Spring Security tak, aby kontekst byl dostepny w module web i w modulach ejb (zabezpieczanie web services / mdb)? Kontekst jest mi szczegolnie potrzebny np. gdy udostepniam endpoint.

Zawsze moge zrobic work-a-round:

  1. Aplikacja to EAR.
  2. Twarda logika biznesowa to full-ejb w module ejb.
  3. Security jest po stronie web: logowanie za pomoca strony logowania (normalna autoryzacja), a dla wybranych endpointow basic authentication (webservices).
  4. WebService w Web (EJB Lite / zwykle POJO) wola ciezkie EJB z oddzielnego modulu.

To rozwiazanie zadziala. Ale znacznie latwiej miec po prostu kontekst w projekcie typu ejb poziom nizej. Jesli chodzi o JASS problem nie istnieje, ta technologia jest do tego stworzona.

Czy powininem nie poddawac sie i po prostu dobrze nauczyc sie JASSa zaciskajac zeby? Generalnie moze na innych serwerach niz GlassFish jest to bardziej dopracowane.

Pozdrawiam,