Witam,
Rozwijam aplikacje (legacy) w IceFaces 1.8 + Java EE 5. Logowanie idzie z LDAP. System uprawnien praktycznie nie istnieje, ale bedzie rozwijany (role + hierarchia). Planowana jest aktualizacja do IceFaces 3 + Java EE 6. Ew. migracja do spring security dopiero po aktualizacji projektu. Pierwsze kroki za nami np. migracja z JSP do Faceletow. Poza tym projekt jest doglebnie refaktoryzowany.
Czy warto zastanowic sie nad przejsciem na Spring Security, czy tez raczej sensowniej bedzie zostac w standardzie do obslugi bezpieczenstwa? Spring Security wydaje sie byc latwa technologia, ktora bez problemu integruje sie z LDAP i oficjalna Java EE. Do tego samo IceFaces ma integration guide. Wole jednak zapytac, czy to na pewno dobry pomysl i przesadnie nie obciazy / nie skomplikuje mojej aplikacji.
Czym wlasciwie rozni sie obsluga bezpieczenstwa w Java EE od Spring Security?
Pozdrawiam,