Version imprimable
hello les gens,
Je souhaiterai pouvoir utiliser un framwork pour aborder l'aspect securité d'une appli web.
Je precise que sur celle-ci n'est pas utilisé spring, et qu'elle utilise les ejb 2.0 struts, tiles...
1_ puis-je utiliser spring-security 2.0 sur cette appli ?
2_ le cas échéant y'aurait-t'il un tuto pour mettre en oeuvre tout ça ?
3_ pas de tuto Acegi svp
1_ Spring Security peut t'aider à sécuriser tes URLs. Il va aussi très bien s'intégrer avec Struts (les tag libs avec "role" fonctionnent, ainsi que la sécurité dans le struts-config, car Spring Security propose un HttpServletRequestWrapper spécial).
Par contre, si tu veux sécuriser tes EJBs, il te faut utiliser le mécanisme fourni par ton container d'EJBs - c'est l'une des raisons qui font que les EJBs sont embêtants à porter d'un container à l'autre.
Ceci dit sécuriser tes URLs + Struts devraient suffire, en tout cas cela suffit à l'immense majorité des gens.
2_ et 3_ Il y a un tuto fourni avec la doc :
http://static.springframework.org/sp...utorial-sample
Par contre si tu trouves un tuto sur Acegi, l'immense majorité des choses que tu y liras resteront valables sur Spring Security. Il s'agit essentiellement d'une conf simplifié un d'un nom de package qui change, sinon c'est la même chose.