Originariamente inviato da Otaking
Buena a tutti
Durnate lo sviluppo di un'applicazione web con Java, per esgienze particolari ho dovuto gestire la profilazione degli utenti tramite application server/web....prima JBoss..poi Tomcat...ora la nuova richiesta è WebSphere....... risultato, mi sono rotto le balls di impazzire per adattare i vari file ogni volta
Ho sentito da un tizio che ora con Spring è possibile gestire l'autenticazione (quindi login, ruoli, ecc..) in modo molto molto simile a quello che ho fatto fino ad ora......e questo farebbe a caso mio perchè Spring è diciamo l'unica cosa che non cambierà mai nell'applicazione in questione.

Ho cercato un po' (velocemente) in rete ma non ho trovato granchè....voi potete darmi qualche dritta in merito a questo discorso?
Grazie in anticipo
Io ho avuto a che fare con Spring Security 2.0 e ti confermo è che è molto potente, puoi gestire la profilazione in maniera molto precisa, anche url per url basandola su ruoli caricati da database o anche cablati su file di configurazione. Attualmente credo siamo alla 3.x che fa un largo uso delle annotazioni per la configurazione. Io onestamente non amo la configurazione effettuata mediante annotazioni perché preferisco che sia centralizzata sul un file e non sparsa per tutto il codice. Alcune cose interessanti che si possono fare (e che mi è capitato di fare), sono la gestione dello switch /exit user (qualcosa di simile al comando sudo su ambiente linux) e la possibilità di customizzare l'autenticazione integrandosi il Single Sign On con altri sistemi.
Per quanto concerne le "dritte" ti direi di leggere direttamente la documentazione ufficiale , che del resto è quello che ho sempre fatto io quando mi è servito. Ti avviso fin da ora che non sono certo un esperto di spring security (nemmeno di spring), mi posso definire al massimo uno che lo ha utilizzato con successo per fare alcune cose, perciò per la maggior parte dei problemi dovrai affidarti al signor G. .Ciao