Je suis entrain d' etudier le Framework JAAS.
J'ai lu plein de truc mais le flow de JAAS n'est pas encore clair.
1) à quoi ça sert le JAASrealm déclaré dans le context de l'application?
2)A quoi ça sert le JAAS tant que j'utilise le FORM authentication dans le <login-config> de security-constraint qui designe une servlet qui se chargera de verifier l'identité de l'utilisateur??
3)Est ce que si je veux utiliser JAAS alors obligatoirement je dois mettre des security-constraint dans le web.xml??
plein de question, j'ai lu plein de tutorial sur JAAS et les différentes mots clef REALM, JAASrealm, login-config ... Mais toujours c'est ambiguë
Partager