Re: [Gutl-l] Autenticacion personalizada en Java EE

Fri, 24 Oct 2014 12:41:17 -0700 


Hola:
En temas de seguridad es mejor usar un framework bien conocido y probado y alejarte de las implementaciones "hechas en casa". Hay demasiados detalles a tener en cuenta y muchos puntos donde las cosas pueden salirte mal. 


En  JEE el framework de seguridad más usado es Spring Security [1] , el 
tipo trae soporte para autenticación por base de datos, ldap, single 
sign on, certificados digitales en el cliente, kerberos, etc, etc, etc.
La mayoría de los frameworks web actuales traen integración con Spring 
Security.



Otro framework de seguridad es Apache Shiro [2]. De este no te puedo 
decir mucho porq no he trabajado con él. Por lo q dice en su sitio web y 
lo q he escuchado parece estar bueno.



Si aparte de esto necesitas usar funciones criptográficas (AES, 
Blowfish, DES,  etc) puedes usar Bouncy Castle [3]. No te dejes engañar 
por el nombre q es una librería muy buena y con una cantidad de 
algoritmos implementados increíble [4]



En [5] puedes ver una comparación de los diferentes frameworks de web 
evaluados según su implementación en temas de seguridad.


slds;

D.


[1] - http://projects.spring.io/spring-security/
[2] - http://shiro.apache.org/
[3] - https://www.bouncycastle.org/
[4] - https://www.bouncycastle.org/specifications.html

[5] - 
http://zeroturnaround.com/rebellabs/the-2014-decision-makers-guide-to-java-web-frameworks/3/




On 10/24/14 10:05, Yosbel Marín Sardiñas wrote:

Saludos amigos, busco la forma de ofrecer autenticacion usando las
funcionalidades nativas de Java EE pero... en vez de hacerla contra el
contenedor de aplicaciones, quiero personalizarla de tal manera que
permita hacerla contra una Base de Datos o LDAP o cualquier otra según
sea el caso. Alguna idea?

PD: Java EE 7, Tomcat 8.0.3



--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l























					Responder a