Witam,
Pracuje z systemem, który ma wdrożone Spring Security w systemie, w którym jest aplikacja JEE (JSF, EJB3, JPA2 itp). W zasadzie autentykacją/ autoryzacją zajmuje się Spring Security, które zostało podpięte do LDAP. Jednak jest to gruba zależność. Działa dobrze, jednak jest to armata na muchę. Zastanawiam się nad sensem migracji do JASS i użyciu Ldap Realm (podpiętego do OpenLDAP). Z drugiej strony słyszałem, że coraz więcej programistów rezygnuje z JASS z powodu względnie niskiej elastyczności rozwiązania.
Pytanie jest następujące:
- Czy JASS to solidny framework, do którego warto migrować? Podobno dobrze sprawdza się w połączeniu z LDAP, tam gdzie wystarczą najprostsze role.
- Wydaje mi się, że główna zaletą Spring Security są ogromne możliwości konfiguracji, gdyby klient zmienił wymagania, a dzieje się to bardzo często. Teoretycznie jest to wielka elastyczność na zapas, kosztem pewnego tłuszczyku aplikacji oraz wzrostu złożoności konfiguracji. Jakie argumenty powinny skłonić mnie ku zachowaniu obecnego rozwiązania?
- Dodam, że nie mam na tyle czasu, aby eksperymentować z młodymi bibliotekami jak Apache Shiro / JSecurity.
- Czy gdyby klient nagle stwierdził, że chce integrować system z Active Directory, to czy JASS bez większych zgrzytów podała? Podobno Active Directory może korzystać z LDAPv3, a skoro tak to raczej nie powinno się to różnić od obsługi OpenLDAP. Czy mam rację?