Authentification et gestion des droits

Bonjours,

J'ai besoin de gérer l'authentification et les droits d'accès dans mon appli (EJB3, Glassfish, client lourd java web start).

Je me suis documenté sur JAAS mais cette API me semble très limitée (ou alors quelque chose m'échappe). En général dans mes applis la gestion des droits est full dynamique. C'est à dire que l'administrateur de l'application peut définir autant de rôle qu'il le désire et gérer les droits aussi finement que possible (jusqu'à chaque champs d'un formulaire).

La gestion des rôles dans JAAS me semble très statique... Bon on pourrait définir une méthode d'EJB session par champs de formulaire et un rôle par méthode et ensuite gérer des surrôle de rôle... mais il me semble que cela ne vaut plus la peine d'utiliser JAAS... Autant coder sa propre gestion des utilisateur et des droits.

Si quelqu'un en connait plus que moi sur JAAS et qu'il pense que je me trompe, je le lirai avec plaisir !

A+

Salut,
j'ai une faible connaissance de JAAS.
Mais ton problème m'intéresse.

Ma question est sûrement un peu naïve mais je la pose quand même :
comment tu combines JAAS avec la sécurité fourni par les EJB 3 ? (je pense aux annotations @RolesAllowed, @PermitAll, @DenyAll, @RunAs, @DeclareRoles ...)

Tu as un petit exemple rapide montrant l'utilisation mixte de ces deux technos ?
Enfin je réalise que c'est un peu l'objet de ta question.