JUGM: Spring Security als universelle Sicherheitsplattform

Spring Security, oder besser bekannt als das Acegi-Framework, ist im Spring Umfeld durchaus bekannt und wird dort auch viel eingesetzt, doch ist Acegi wirklich nur für Spring-Anwendungen geeignet? Bzw. was ist denn eine “Spring-Anwendung”? Eine Anwendung welche Spring Dependency Injection nutzt? Oder reicht es vielleicht schon wenn sie Spring-Templates oder das Spring-AOP benutzt werden? Oder muss Sie nur grün sein?

Acegi kann in jedem dieser Bereiche eingesetzt werden, da es ein universelles Sicherheitsframework darstellt, selbst wenn die eigentliche Anwendungen keinerlei Spring verwendet. In diesem Bereich gab es bisher hauptsächlich JAAS, sodass es hier auch darum geht, Acegi mit JAAS zu vergleichen und die Unterschiede der beiden darzustellen. Dazu werden Themen beleuchtet wie LDAP, Single-Sign-On, Instanzsicherheit, Web Security und Testing.

Java User Group München, 21.05.07, München

Mehr Informationen