Archiwa kategorii: Grails

Uwierzytelnianie i autoryzacja za pomocą SiteMindera i SpringSecurity w aplikacji Grailsowej

W jednym z artykułów opisywaliśmy podstawy implementacji uwierzytelniania przy uzyciu Spring Security w aplikacji webowej. Ale przecież wszyscy wiemy, że w rzeczywistości nie ma tak łatwo ;) Szczególnie, kiedy należy wprowadzić security do odziedziczonego kodu.

Załóżmy, że mamy prostą aplikację webową napisaną w Grailsach. Jej głównym zadaniem jest odpytywanie innych narzędzi i czynienie pomniejszej magii. Nie przechowuje żadnych informacji, w ogóle nie korzysta z bazy danych. Mimo, że ma zastosowanie administratorskie to bezpieczeństwo jest poniekąd pominięte, bo przecież jest ‚wewnętrzna’, schowana na jakiejś maszynce i kto tam o niej wie poza nami…  Pewnego dnia nachodzi nas (ewentualnie naszego menadżera/architekta/kolegę) zacna idea. Przecież można by troszkę dopisać, coś zmienić i udostępnić szerszej publice kawałek aplikacji w celach samoobsługowych (zwalniając przy tym zespól z części zadań administracyjnych, yay!). Sęk w tym, żeby ten ‚kawałek’ pozostał rzeczywiście kawałkiem. I to jest ten moment kiedy zakres dostępu zaczyna nas interesować. To tak tytułem wstępu ;)

Czytaj dalej