há pouco tempo tempo estava fazendo suporte em uma aplicação minha e
estava quebrando a cabeça este ponto, e era uma autenticação simples
sem papeis, somente para logar no sistema sem framework, somente com
Servlet e Filter e quando li o livro: "Use a cabeça JSP e Servlet" que
diz que deve deixar esta responsabilidade para Web Conteiner. que no
caso era o TomCat que implementa a autenticação/autorização
declarativamente(xml) e não programaticamente.
acho que outros Web Conteiner e Servidores de Aplicação também
implementam a parte de autenticação/autorização.
Em 15/04/13, Bruno Borges<
bruno....@gmail.com> escreveu:
> As permissões estão associadas diretamente às funcionalidades do sistema. É
> preciso definir a tabela de funcionalidade vs permissão. Um cadastro
> dinâmico de permissões pode existir, desde que se baseie em agrupamentos
> das permissões "raiz" do sistema, as básicas. Mas para isso, existe o Role.
>
>
>
> *Bruno Borges*
> (11) 99564-9058
> *
www.brunoborges.com*
--
*Alexsandro Lopes de Sousa*
Bacharel em Sistema da Informação
*
*