Dios no juega a los dados
Albert Einstein

Demo de Spring Security 3.0

Charla en InfoQ de Mike Wiesner (Senior Consultant de Spring) que nos introduce a Spring Security 3.0 mediante una demo.

Spring Security se puede utilizar en cualquier aplicación Java: no es necesario utilizar junto con el Framework de Spring completo (sino debe usarse AspectJ).

  • Da funcionalidades para cubrir la Autenticación y Autorización de tu aplicación.
  • Puede integrarse con JDBC, LDAP, JAAS, Kerberos…
  • Soporta integración entre distintos sistemas (para mapear permisos/roles de un sistema a permisos/roles de otro).
  • Soporta ACLs.
  • Permite implementar un Single Sign On (al soportar Kerberos que es el sistema de autenticación de Windows podemos implementar un SSO con el LDAP de la organización incluyendo mail, windows y demás apps).
  • Es posible configurarlo  con un xml y etiquetas en las clases Java (o centralizar la gestión de toda la aplicación en una única clase).

La configuración es muy simple siguiendo la misma filosofía que con el resto del Framework de Spring, creando un nuevo fichero xml de contexto.

Es posible utilizar el API de Spring Security a lo largo de nuestra aplicación, pero no es recomendable por razones de desacoplo y calidad:

  • se debería implementar un servicio (por ejemplo UserContextService) que haga de puente entre la API y la aplicación.
  • únicamente se testearía un servicio para toda las funcionalidades de Autenticación y Autorización.

La charla es interesante pero no he podido revisarla ni tampoco revisar estas anotaciones, que publico con un día de retraso.

Dejanos tu Comentario

Nombre: (Requerido)

E-Mail: (Requerido)

Sitio WEB:

Comentario:

Comenta