[JSP] File di password per autenticazione

[pro_sid]

ciao a tutti, sto sviluppando un progetto per la gestione di podcast con le servlet, e mi appoggio ad un server tomcat.
Mi trovo nel dover gestire i dati di autenticazione via files e non via database (questa è proprio una specifica del progetto): per esempio se nella cartella dei canali ho una cartella "c1" e una "c2" (dove c1 c2 saranno i nomi di due canali podcast diversi, gestiti da due utenti diversi) ci saranno due files (uno che si riferisce a c1 e uno a c2) con all'interno i dati di user, password e qualche altro dato.
Mi è stato richiesto di concepire tali file di autenticazione secondo qualche standard per la gestione di files con dati di autenticazione. Io ho cercato un botto per vedere se esiste uno standard per queste cose, ma non ho trovato nulla, alchè ho provato a guardare qualcosa relativa a files htpasswd, ma quelo che ho trovato si riferisce alla gestione degli utenti di un server e non di utenti di una web application.
Qualcuno sa darmi una mano?
Io pensavo che i files basta metterli fuori dalla cartella WEB-INF e dovrebbero essere già abbastanza protetti, se poi si usa un algoritmo di criptatura . . .
Non sono molto esperto di queste cose su files (di norma ho sempre trattato la cosa via database, ma stavolta non posso . . .), per cui se qualcuno sa darmi qualche dritta gliene sarei grato.
Colgo l'occasione di augurare a chiunque leggerà questo post delle serene feste.
grazie!

[ivenuti]

io userei i realm di tomcat (http://tomcat.apache.org/tomcat-5.0-...alm-howto.html).
Per cartelle diverse puoi usare ruoli diversi e ottenere così quello che ti serve.

Se proprio non vuoi usare i realm in toto, puoi usare i file XML come repository per dichiarare i diversi utenti...

ciao

[nether]

ma ad ogni utente deve essere definito in un file diverso o puoi raccogliere i dati di tutti gli utenti (username, password, ...) all'interno dello stesso file?

[pro_sid]

Innanzitutto grazie x le risposte.
Allora questo progetto è un gestore di canali podcast: più utenti possono avere uno o più podcast, ognuno in una cartella separata, tutte raccolte come sottocartelle di un'unica cartella "canali".
L'idea (la specifica più che altro) vorrebbe che ad ogni cartella sia affiancato un file di qualche tipo che abbia un nome riconducibile alla cartella cui si riferisce (se per esempio ho una cartella "miopodcast" allora dovrei avere un file miopodcast.htpasswd (o .qualsiasicosa) o parente o figlio della cartella "miopodcast" all'interno del quale ci sono i dati per l'autenticazione. Fare queste cose non è un problema, il mio problema era sapere se esiste un qualche standard da seguire, per non fare un lavoro fuori standard che poi vada cambiato.
Ah, va detto che quest'applicativo deve essere piattaforma-free (nel senso che deve girare in un qualsiasi ambiente operativo).

@ivenuti:
ho scritto la risp senza aver letto il link che hai postato ( e di cui ti ringrazio), magari la soluzione è lì.


Comunquesia quando in un modo o in un altro trovo la soluzione, la posto, così sarà per tutti.

[ivenuti]

i realm sono qualcosa di diverso; in due righe: anziché definire i meccanismi di sicurezza "dentro" ogni singola webapp, i realm ti permettono di definirla a livello di container (quindi per tutte le webapp). Essi si basano sul concetto di ruolo: ne puoi definire quanti ne vuoi. Ogni webapp poi, attraverso il file web.xml, definisce quali sono le risorse che vanno protette e quali ruoli sono abilitati ad accedervi. Gli utenti poi vengono definiti con username/password e associato uno dei ruoli disponibili.
I realm sono implementabili in diversi modi (senza che cambi lo scdenario descritto): via DB, file XML, JNDI e così via...

Probabilmente li puoi adattare al tuo caso specifico, ma lo vedo unpo' forzato...

ciao

[pro_sid]

Ciao a tutti alla fine ho optato per un file .auth con all'interno codificati i dati con XML, quindi uso SAX e classi annesse per gestire il tutto.

I realm in effetti erano troppo per quello che mi serviva, invece se un domani dovrò aggiungere altre funzionalità agli XML potrò farlo senza problemi.
Grazie a tutti.