6
avril
2008
Annonce : Spring Security 2.0 RC1
avril
2008
Un article de Hikage
Ce 4 Avril, Spring Source à annoncer la première release candidate de Spring Security ( anciennement connu sous le nom Acegi Security ).
Parmi les nouveautés, un nouveau schéma XSD permet de simplifier grandement la configuration, qui jusqu’a présent nécessitait un nombre impressionant de lignes dans un fichier XML.
Voici à quoi pourrait ressembler la nouvelle configuration :
<beans:beans xmlns="http://www.springframework.org/schema/security" xmlns:beans="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans-2.5.xsd http://www.springframework.org/schema/security http://www.springframework.org/schema/security/spring-security-2.0.xsd"> <http auto-config="true"> <intercept-url pattern="/secure/*.htm" access="ROLE_USER" /> <intercept-url pattern="/home.htm" requires-channel="http" /> <intercept-url pattern="/login.htm" requires-channel="https" /> <form-login login-page="/login.htm" /> </http> <authentication-provider user-service-ref="userService" /> <jdbc-user-service id="userService" data-source-ref="dataSource" /> </bean:beans>
Cette portion de code XML définit :
- Une authentification de type Http BASIC-FORM
- Définit les roles nécessaires pour accèder à certaines URL ( /secure/* nécessite d’être authentifier par exemple )
- Définit comment les utilisateurs doivent être identifiés, ainsi que leur rôles ( ici via une base de donnée : jdbc-user-service )
Parmis les autres nouveautés, citons aussi le support de OpenID, système d’authentification unique de plus en plus utilisé sur le net.
Plus d’informations :
2 Commentaires + Ajouter un commentaire
Commentaires récents
- dans SpringSource acquiert Hyperic
- dans Sortie de la huitième béta de SpringSource Application Platform (S2AP)
- dans Sortie de la huitième béta de SpringSource Application Platform (S2AP)
- dans Sortie de la huitième béta de SpringSource Application Platform (S2AP)
- dans Spring One 2008 en direct – Jour 1
Tout à fait, ça fait des siècles que j’attends le remake d’Acegi par SpringSource
Que du bonheur tout ça. Enfin un fichier de configuration basique en moins de 50 lignes.
Et le support d’OpenID est un bon plus aussi je pense. Merciiii Spring Source