Je l'ai fait comme ça récemment et je le trouve tellement mieux que l'enfer XML (sécurité de printemps) ou la sécurité Glassfish (parce que je n'ai pas besoin d'avoir des groupes ou d'installer les tables d'une certaine manière). Est-ce une bonne façon de sécuriser les applications Java EE? Merci!Les filtres ou les filtres de phase sont-ils un bon moyen de sécurité dans Java EE 6?
Un Filter fait maison est parfaitement réalisable lorsqu'il est correctement écrit, mais il est moins maintenable/réutilisable car il est étroitement lié à l'application web en question. La sécurité gérée par conteneur Java EE et Spring Security offre une API identique et réutilisable pour chaque application Web. Cela peut s'avérer plus facile pour les développeurs/mainteneurs qui travaillent sur plusieurs projets différents et qui souhaitaient implémenter/maintenir la même chose. Bien que relativement facile à mettre en œuvre, un Filter viole tout simplement le DRY. Par ailleurs, je ne recommanderais pas d'utiliser un PhaseListener pour cela car cela ne concerne que les requêtes JSF, pas sur d'autres requêtes comme les fichiers CSS/JS/HTML statiques et les fichiers JSP "simples".