Spring Security – Ein Exponat aus dem Spring Ecosystem

Viele Webapplikationen, die wir für unsere Kunden entwicklen, benötigen früher oder später eine Security-Infrastruktur, welche bestimmte Bereiche einer Website als sogenannte Closed User Groups abschirmen. Für diese Bereiche muss sich der Benutzer am System anmelden.

In diesem Zusammenhang werden in der Regel dann weitere Anforderungen kommen wie:
– Passwörter verschlüsselt ablegen
– Integration von einem bestehenden LDAP-System
– Remember-Me-Funktionalität
Capcha-Support
– etc.

Mit Spring Security – ehemals Acegi Security – steht ein Framework zur Verfügung, welches zum einen sehr mächtig ist und zum anderen einfach und „nicht-invasiv“ für die zu schützende Anwendung ist.

Ich habe am letzten JUGS-Event unserer Spring Special Interestgroup einen Vortrag zu diesem Thema gehalten. Der Vortrag war mit ca. 60 Personen recht gut besucht und es ergaben sich im Anschluss interessante Gespräche.

Persönlich finde ich das Framework sehr gut. Es bietet einem eigentlich alles und dort wo eine spezielle Implementierung notwendig ist, lässt es sich hervorragend erweitern.

Wen ich jetzt „gluschtig“ darauf gemacht habe, kann sich hier den Vortrag herunterladen und das Beispiel Schritt für Schritt durchspielen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*

*

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>