Authentication of users in business applications using Spring Security
Cargando...
Fecha
Título de la revista
Publicado en
Publicado por
Universidad El Bosque
URL de la fuente
Enlace a contenidos multimedia
ISSN de la revista
Título del volumen
Resumen
Descripción
Currently, security represents a key factor in the development of business-type web applications, due to the efficient management of a high number of requests made by several users simultaneously, in this sense, authentication and authorization play an important role that must be considered in the design of the functionality during the development of the application. In this article, we propose the implementation of a security strategy based on the Spring Security framework, addressing the issues of user authentication, role administration and access permissions to components, and session management; all this, under a multilayer architecture scheme applying the concepts of the MVC pattern (Model-View-Controller) and the paradigm of object-oriented programming. Spring Security’s easy integration and configuration with other software components is also discussed in this article; enabling the construction of reliable, robust and secure server side solutions. Likewise, the security strategy described in this article can be considered for the construction of REST APIs, Microservices or bidirectional systems based on events.
En la actualidad, la seguridad representa un factor clave en el desarrollo de aplicaciones web de tipo empresarial, debido al hecho de administrar de manera eficiente un número alto de solicitudes efectuadas por varios usuarios de manera simultánea, en ese sentido, la autentificación y autorización juegan un rol importante debiendo ser consideradas en el diseño de la funcionalidad durante el desarrollo de la aplicación. En este artículo, proponemos la implementación de una estrategia de seguridad basada en el framework Spring Security, abordando los temas de autentificación de usuarios, administración de roles y permisos de acceso a componentes, y manejo de sesiones; todo ello, bajo un esquema de arquitectura multicapa aplicando los conceptos del patrón MVC (Modelo-Vista-Controlador) y el paradigma de la programación orientada a objetos. La fácil integración y configuración de Spring Security con otros componentes de software, también se discute en este artículo; permitiendo la construcción de soluciones confiables, robustas y seguras de lado del servidor. Asimismo, la estrategia de seguridad que se describe en este artículo, puede ser considerada para la construcción de API REST, Microservicios o sistemas bidireccionales basados en eventos.
En la actualidad, la seguridad representa un factor clave en el desarrollo de aplicaciones web de tipo empresarial, debido al hecho de administrar de manera eficiente un número alto de solicitudes efectuadas por varios usuarios de manera simultánea, en ese sentido, la autentificación y autorización juegan un rol importante debiendo ser consideradas en el diseño de la funcionalidad durante el desarrollo de la aplicación. En este artículo, proponemos la implementación de una estrategia de seguridad basada en el framework Spring Security, abordando los temas de autentificación de usuarios, administración de roles y permisos de acceso a componentes, y manejo de sesiones; todo ello, bajo un esquema de arquitectura multicapa aplicando los conceptos del patrón MVC (Modelo-Vista-Controlador) y el paradigma de la programación orientada a objetos. La fácil integración y configuración de Spring Security con otros componentes de software, también se discute en este artículo; permitiendo la construcción de soluciones confiables, robustas y seguras de lado del servidor. Asimismo, la estrategia de seguridad que se describe en este artículo, puede ser considerada para la construcción de API REST, Microservicios o sistemas bidireccionales basados en eventos.
Abstract
Palabras clave
Spring Security, Security, Authentication, Roles, MVC., Spring Security, Seguridad, Autentificación, Roles, MVC.