Miesięczne archiwum: Grudzień 2010

Wprowadzenie do Apache Shiro

Tworząc aplikacje udostępniane szerszej rzeszy użytkowników musimy koniecznie zadbać o zapewnienie jak największego stopnia bezpieczeństwa. Musimy zagwarantować odpowiednie mechanizmy autoryzacyjne, uwierzytelniające oraz gwarantujące poufność danych. Oczywiście, możemy stworzyć autorskie systemy, idealnie dopasowane do naszych potrzeb, ale musimy mieć na uwadze fakt, że jest to zadanie skomplikowane do wykonania, a końcowy produkt wymaga żmudnych testów wykluczających wystąpienie ewentualnej luki w bezpieczeństwie. Wystarczy tylko pomyśleć o ilości problemów, które musimy rozwiązać, aby zacząć skłaniać się ku zastosowaniu rozwiązań już dostępnych na rynku. Czytaj dalej

Implementacja uwierzytelniania w Spring Security

Uwierzytelnianie (authentication) to proces weryfikacji zadeklarowanej tożsamości użytkownika aplikacji, w oparciu o pewne informacje przez niego dostarczone. Proces ten jest wymagany m.in. przy późniejszej kontroli dostępu użytkownika do konkretnych zasobów. Informacje wymagane przy uwierzytelnianiu mogą być bardzo różne, jednak w tym artykule skupię się na najczęstszym scenariuszu – sprawdzaniu loginu i hasła. Oprócz omówienia samego mechanizmu uwierzytelniania, poruszę także temat przechowywania  hasła w sposób minimalizujący ryzyko jego kradzieży. Wykorzystam przy tym jeden z najpopularniejszych framework’ów służących do zabezpieczenia aplikacji internetowych – Spring Security w wersji 3.0. Całość postaram się przedstawić w sposób „praktyczny”, krok po kroku pokazując jak zabezpieczyć przykładową aplikację. Czytaj dalej

Witamy na javablog.eu

Witamy na javablog.eu, blogu w całości poświęconym językowi programowania Java oraz technologiom z nim powiązanych. We wpisach publikowanych na łamach javablog.eu będziemy poruszać ciekawe problemy, na które możemy natknąć się podczas pisania kodu oraz prezentować praktyczne wykorzystanie języka Java. Nie zabraknie też lżejszych tematów, takich jak recenzje książek czy wolne dywagacje na temat najnowszych narzędzi czy specjalistycznych bibliotek.

Serwis będzie regularnie uzupełniany nowymi publikacjami poruszającymi takie zagadnienia jak pisanie oprogramowania przy wykorzystaniu języków Java/Scala/Groovy, metody testowania kodu czy też tworzenie aplikacji dedykowanych dla systemu operacyjnego Android.

Wierzymy, że javablog.eu znajdzie wielu czytelników zarówno wśród doświadczonych developerów, jak i programistów rozpoczynających swoją przygodę z Javą.

Zapraszamy do współpracy i prosimy o zgłaszanie ewentualnych uwag.