Este é um post disponível para assinantes MVPEste post também está disponível para assinantes da Java Magazine DIGITAL ou para quem possui Créditos DevMedia. Clique aqui para saber mais!
dê seu feedback
post favorito
Spring Security 3 – Parte 2- Java Magazine 88
Este artigo apresenta as novidades da versão 3 do Spring Security e descreve as principais modificações necessárias para realizar a migração da versão 2.x do framework.
Java Magazine 88
[Artigo já está disponível no Leitor Digital DevMedia®. Clique aqui para acessá-lo]
> Clique aqui para ler todos os artigos da Java Magazine 88
[Artigo já está disponível no Leitor Digital DevMedia®. Clique aqui para acessá-lo]
> Clique aqui para ler todos os artigos da Java Magazine 88
Spring Security 3 – Parte 2
Na Edição 87 da Java Magazine publicamos a primeira parte de uma minissérie de dois artigos que tem como objetivo apresentar as novidades da versão 3 do framework de segurança Spring Security, assim como ensinar a utilizar e migrar para esta nova versão.
Na primeira parte abordamos os seguintes tópicos:
• Apresentação e diferenciação de dois conceitos básicos relacionados à segurança das aplicações: autenticação e autorização. A autenticação é uma maneira de tornar possível o acesso de um usuário a uma área restrita de uma aplicação. A autorização define permissões de acesso para as funcionalidades presentes nesta área restrita da aplicação;
• Criação de um aplicativo seguro utilizando a nova versão do Spring Security. Descrevemos como são realizadas as configurações necessárias no arquivo XML de segurança, responsáveis pelo funcionamento correto do framework. Entre elas, descrições sobre o banco de dados e as consultas necessárias para obter os usuários com permissão de acesso e suas autorizações;
• Evolução da aplicação construída utilizando uma tecnologia suportada pelo framework chamada OpenID. Esta tecnologia foi criada para permitir aos usuários um login único e seguro que possa ser usado em diversos sites da internet. Sua integração na aplicação exigiu novas configurações no arquivo XML de segurança, a inclusão de três bibliotecas específicas e algumas mudanças na página de login, tendo como objetivo criar um campo específico de login para os usuários que forem logar utilizando-o.
Nesta segunda parte, continuaremos a apresentar o Spring Security 3, focando nas principais novidades e nas alterações necessárias para migrar as aplicações que já utilizavam o Spring Security 2.x.
Entre as novidades, algumas que fazem parte do escopo deste artigo são: o uso da Spring Expression Language (SpEL) para auxiliar na definição de regras de acesso, novas maneiras de utilizar a tag <authorize> para permitir a renderização do conteúdo das páginas, melhorias para o uso do OpenID e modificações nas extensões suportadas.
A aplicação web com Spring Security 3, desenvolvida na primeira parte, será utilizada em certos momentos para exemplificar o uso de algumas novidades.
Novidades do Spring Security 3
A nova versão do framework trouxe diversas mudanças e melhorias para apoiar o desenvolvedor na garantia da segurança de suas aplicações. Conheceremos a seguir quais foram estas melhorias para que você possa decidir se já é o momento de utilizá-las.
Configuração de acesso utilizando SpEL
O SpEL é uma linguagem de expressão introduzida pelo Spring 3 que trouxe vários benefícios para o Spring Security. O seu principal objetivo é auxiliar na construção de novas regras para autorização de acesso a páginas e funcionalidades da aplicação.
O leitor pode utilizar o SpEL para obter uma maneira de acesso criteriosa nas suas aplicações. Podemos, por exemplo, realizar o controle de acesso através de um dos seus métodos, o hasAnyRole(), que é capaz de permitir acesso a usuários com autorizações distintas. Caso o objetivo seja que determinada página possa ser acessada por usuários com as permissões ROLE_ADMIN e ROLE_USER, poderíamos utilizá-lo assim: hasAnyRole(‘ROLE_ADMIN’,’ROLE_USER’).
"
ATENÇÃO! A exibição deste artigo foi interrompida.
Este é um post disponível para assinantes MVP
Na Edição 87 da Java Magazine publicamos a primeira parte de uma minissérie de dois artigos que tem como objetivo apresentar as novidades da versão 3 do framework de segurança Spring Security, assim como ensinar a utilizar e migrar para esta nova versão.
Na primeira parte abordamos os seguintes tópicos:
• Apresentação e diferenciação de dois conceitos básicos relacionados à segurança das aplicações: autenticação e autorização. A autenticação é uma maneira de tornar possível o acesso de um usuário a uma área restrita de uma aplicação. A autorização define permissões de acesso para as funcionalidades presentes nesta área restrita da aplicação;
• Criação de um aplicativo seguro utilizando a nova versão do Spring Security. Descrevemos como são realizadas as configurações necessárias no arquivo XML de segurança, responsáveis pelo funcionamento correto do framework. Entre elas, descrições sobre o banco de dados e as consultas necessárias para obter os usuários com permissão de acesso e suas autorizações;
• Evolução da aplicação construída utilizando uma tecnologia suportada pelo framework chamada OpenID. Esta tecnologia foi criada para permitir aos usuários um login único e seguro que possa ser usado em diversos sites da internet. Sua integração na aplicação exigiu novas configurações no arquivo XML de segurança, a inclusão de três bibliotecas específicas e algumas mudanças na página de login, tendo como objetivo criar um campo específico de login para os usuários que forem logar utilizando-o.
Nesta segunda parte, continuaremos a apresentar o Spring Security 3, focando nas principais novidades e nas alterações necessárias para migrar as aplicações que já utilizavam o Spring Security 2.x.
Entre as novidades, algumas que fazem parte do escopo deste artigo são: o uso da Spring Expression Language (SpEL) para auxiliar na definição de regras de acesso, novas maneiras de utilizar a tag <authorize> para permitir a renderização do conteúdo das páginas, melhorias para o uso do OpenID e modificações nas extensões suportadas.
A aplicação web com Spring Security 3, desenvolvida na primeira parte, será utilizada em certos momentos para exemplificar o uso de algumas novidades.
Novidades do Spring Security 3
A nova versão do framework trouxe diversas mudanças e melhorias para apoiar o desenvolvedor na garantia da segurança de suas aplicações. Conheceremos a seguir quais foram estas melhorias para que você possa decidir se já é o momento de utilizá-las.
Configuração de acesso utilizando SpEL
O SpEL é uma linguagem de expressão introduzida pelo Spring 3 que trouxe vários benefícios para o Spring Security. O seu principal objetivo é auxiliar na construção de novas regras para autorização de acesso a páginas e funcionalidades da aplicação.
O leitor pode utilizar o SpEL para obter uma maneira de acesso criteriosa nas suas aplicações. Podemos, por exemplo, realizar o controle de acesso através de um dos seus métodos, o hasAnyRole(), que é capaz de permitir acesso a usuários com autorizações distintas. Caso o objetivo seja que determinada página possa ser acessada por usuários com as permissões ROLE_ADMIN e ROLE_USER, poderíamos utilizá-lo assim: hasAnyRole(‘ROLE_ADMIN’,’ROLE_USER’).
"
ATENÇÃO! A exibição deste artigo foi interrompida.
Este é um post disponível para assinantes MVPEste post também está disponível para assinantes da Java Magazine DIGITAL ou para quem possui Créditos DevMedia. Clique aqui para saber mais!
Você está em:
canal Java
Publicidade
José Alexandre Macedo
Space do autor
é Mestrando em Informática na Universidade Federal do Espírito Santo. Bacharel em Ciência da Computação pela Universidade Federal de Alfenas.
Space do autor
0
0
