Obsah
Součástí v podstatě každé reálné netriviální JEE aplikace musí být komplexní řízení autentizace a autorizace uživatelů systému. Vzhledem k tomu, že jde o tzv. napříč jdoucí (cross-cutting) koncept, je logické, že pro řešení této problematiky vznikají specializované aplikační rámce. Jedním z nejpopulárnějších a nejmocnějších bezpečnostních rámců tohoto typu je v současné době rámec Acegi Security™. Acegi Security od začátku svého vývoje využívá konfiguračních, IoC a AOP možností rámce Spring™ a jeho použití bez spolupráce s rámcem Spring™ je možné, ale nefrekventované. Svého času se dokonce mluvilo o sloučení těchto dvou projektů, k čemuž však zatím nedošlo. My se podíváme na nejaktuálnější vývojovou verzi, verzi 1.0 RC2.
Bezpečnostní rámec Acegi Security™ lze v podstatě použít v rámci tří odlišných scénářů. Jsou jimi řízení přístupu k metodám objektů servisní vrstvy, řízení přístupu k jednotlivým částem webové aplikace a konečně řízení přístupu k doménovým objektům ve stylu ACL (Access Control List). Vzhledem k našemu zaměření na webové aplikace se budeme podrobně věnovat zejména druhému uvedenému scénáři.