Version imprimable
salut,
quelques petites questions concernant spring security..
1- est ce qu'il respecte la norme J2EE, il est basé sur JAAS?
2 est ce qu'il est facile a mettre en place, pour mettre la gestion de sécurité via un formulaire par exemple..
j'ai déjà utilisé JAAS et je me demande maintenant si spring security est moins lourd..
merci...
- Si tu restreins JAAS à ce qu'on en voit dans JEE, oui Spring Security peut être utilisé comme JAAS (les méthodes isUserInRole et getUserPrincipal fonctionnent)
- Si tu veux faire du JAAS "normal", Spring Security peut également déleguer à JAAS l'authentification
Depuis sa version 2, Spring Security est très facile à mettre en place, et il te garantit en plus d'être indépendant du serveur d'appli (ce qui ne sera pas le cas avec JAAS, vu que au minimum la config sera spécifique au serveur d'app).
Et puis Spring Security te fournit un nombre très important de fonctionnalités qui ne sont pas présentes dans la norme.
Plus d'infos sur le site du projet :
http://static.springframework.org/spring-security/site/
merci,
pour l'instant j'ai pris jaas car je n'avais pas le temps de me pencher sur un nouveau framework..
mais, ça l'air interessant, je dois m'y mettre :roll: