j_security_check упрощает загрузку пользователей с сервера ldap. Это экономит мне таблицу USER. Это похоже на то, что задача управления пользователями отделена от системы.
Но проблема в том, что в производственной системе со сложными требованиями большое количество данных связано с идентификатором пользователя. То, что я ожидаю от управления пользователями, — это не просто логин/подтверждение пароля. Например, у меня есть таблица USER_MEMBERSHIP для записи того, какое членство приобрел конкретный пользователь. Если пользователь регистрируется с помощью j_security_check, как я могу перечислить пользователей, принадлежащих к определенному членству? В конце концов я создал еще одну таблицу USER в своей базе данных и заполнил информацию о пользователях при первом входе в систему. Если мне нужно это сделать, почему я все равно должен использовать j_security_check? Почему бы просто не проверить пароль в моей базе данных и не отрезать соучастие form_login/ldap ?
Я так запутался здесь. Справедливо ли сказать, что j_security_check предназначен только для простых систем? Рекомендуется ли механизм входа в систему для сложных приложений Java EE?
Заранее спасибо.