Bonjour,
Il y a quelques temps j'avais posé une question sur le forum pour savoir qu'elle pouvait être une orientation judicieuse pour mettre en oeuvre la sécurité d'un application web. Quelqu'un avait laissé sur le forum une mention de Spring Security et j'ai donc commencé a étudié les tutoriels.
Aujourd'hui je suis à peu près capable d'utiliser le framework pour mon application Web et je pense parvenir à créer une base de données contenant les autorisations, les rôles, les logins, mots de passe... Le but étant de reproduire le comportement classique d'un site web (création d'un compte utilisateur automatiquement...).
J'utilise le serveur Glassfish et ai pu constaté qu'une autre méthode pour la sécurité peut consister à configurer le serveur Glassfish directement en créant un realm (comme indiqué sur le site d'Oracle) ...
Ma question est donc la suivante, le jour ou mon application web sera terminée (probablement sous forme d'un .war), pour passer à la phase de production je n'aurais sans doute aucun problème si j'utilise le framework spring mais si je décide d'utiliser la sécurité du serveur Glassfish aurais-je tous les privilèges nécessaires pour faire les configurations sur la machine commerciale qui héberge mon site?
Le framework Spring est-il bien la solution pour faire ce que je souhaite?
En termes de performance, quelle est la meilleure solution?
Je vous remercie par avance,
Bou
Partager