Spring Security w polaczeniu z IceFaces - czy warto?

0

Witam,
Rozwijam aplikacje (legacy) w IceFaces 1.8 + Java EE 5. Logowanie idzie z LDAP. System uprawnien praktycznie nie istnieje, ale bedzie rozwijany (role + hierarchia). Planowana jest aktualizacja do IceFaces 3 + Java EE 6. Ew. migracja do spring security dopiero po aktualizacji projektu. Pierwsze kroki za nami np. migracja z JSP do Faceletow. Poza tym projekt jest doglebnie refaktoryzowany.

Czy warto zastanowic sie nad przejsciem na Spring Security, czy tez raczej sensowniej bedzie zostac w standardzie do obslugi bezpieczenstwa? Spring Security wydaje sie byc latwa technologia, ktora bez problemu integruje sie z LDAP i oficjalna Java EE. Do tego samo IceFaces ma integration guide. Wole jednak zapytac, czy to na pewno dobry pomysl i przesadnie nie obciazy / nie skomplikuje mojej aplikacji.

Czym wlasciwie rozni sie obsluga bezpieczenstwa w Java EE od Spring Security?

Pozdrawiam,

0

Nie lepiej zintegrować to z apache shiro?
Jeśli nie używasz springa tylko JEE to po co dodawać do tego kolejny framework z DI itd a nie unikniesz tego wybierając Spring Security. Apache shiro możliwościami i przykładami nie odstaje od Spring Security.

0

Popieram to co napisał @Klacia. Użyjcie Apache Shiro, bo Spring Security choć "niezależny" od Springa i tak wymaga wciagnięcia go jako zależności. W efekcie masz sytuacje gdzie jeden z kluczowych komponentów śmiga na innym silniku DI niż reszta systemu.

0

Dziękuje za zwrócenie uwagi na Shiro, bo nie byłem świadomy jego istnienia. Kiedys na pewno go sprobuje.

Ogólnie jest tak, że projekt jest już znacznie przeportowany do Java EE 7 @ Glassfish 4. Moje pytanie brzmi: czy użycie Spring Security z Java EE jest błędem i czy będzie się to gryzło, czy to tylko nadmiarowa zaleznosc? Bo sama konfiguracja spring-security jest stosunkowo prostym zadaniem. Bo jezeli dobrze rozumiem, to wystarczy ze wstrzykne service spring security do managed beana za pomoca innego mechanizmu niz domyslny CDI (ktorego i tak nie bylo, bo projekt byl napisany w Java EE 5) i to wszystko.

Ogólnie projekt był bardzo brzydko napisany i jest mocno refaktoryzowany (przepisujemy na nowo nieuzywane elementy).

Kluczowa rzecza jest integracja z LDAP, a w Spring Security jest to bardzo latwe. Do tego podobaja mi sie tagi ograniczajace dostep w zaleznosci od roli.

Zadziala? No poza tym po prostu chciałbym nauczyć się Spring Security, z którego wyśmienicie korzystało mi się w Grails.

1 użytkowników online, w tym zalogowanych: 0, gości: 1