Учитывая эти технологии: Java, JAX-RS (либо RESTEasy og Jersey), Javascript и jQuery. Сервлет-сервер - это Tomcat или Jetty. GUI будет создан как «приложение» с использованием jQuery и Javascript. Шаблоны MVC или MVP будут использоваться для разделения вида из модели. Планируется загрузить приложение после входа в систему. Мне нужна рекомендация о том, как сделать безопасный вход в систему и управлять доступом (ролями). До сих пор я знаю о SSL, шифровании, аннотациях безопасности (для защиты методов), но все же мне нужен обзор и советы. До сих пор мой план, чтобы начать чтение документации Java SE по адресу:Java Web Authentication and Authorization
http://www.oracle.com/technetwork/java/javase/tech/index-jsp-136007.html#overview
Некоторые вход будут оценены.
Это хорошо, что вы искали после JAAS рамок/библиотек вместо того, что я в основном вижу, что люди делают - выкатывают свою собственную «безопасность» функцию. –
Связанный вопрос .. http://stackoverflow.com/questions/9678959/how-to-secure-my-java-web-applicationstion – aravindaM