Spring Security es un framework que permite integrar de forma declarativa mecanismos de protección (autenticación y autorizacion) en cualquier aplicación basada en Spring.

Para ello, además de definir los ficheros de configuración del contexto de aplicación (contenedor de objetos) que utiliza Spring, se tiene que programar el conjunto de clases que personalicen las operaciones de autenticación y autorización, de acuerdo a las necesidades concretas de cada escenario, teniendo en cuenta, además, que dichas clases se conectarán al framework Spring Security a través de una interfaz estándar definida por éste.

Para este cometido resulta de gran interés la utilización del sistema TrustedX puesto que, entonces, la programación de las clases que proporcionan el control de acceso a las aplicaciones, se reduce a programar el acceso SOAP al servicio de autenticación y autorización de TrustedX. Esto presenta la ventaja adicional de permitir administrar y modificar el comportamiento de los mecanismos de autenticación y autorización que protegen el acceso a las aplicaciones de una organización utilizando la Consola de Administración Gráfica de TrustedX.

En esta página puede descargar la documentación que explica cómo realizar la integración de TrustedX en Spring Security y un conjunto de ejemplos que le permitirán probar esta integración. El acceso a los contenidos requiere registro previo.

Descarga de las aplicaciones de ejemplo

Si descarga el siguiente fichero zip, podrá experimentar con un conjunto de aplicaciones web de ejemplo que demuestran cómo integrar el acceso a los servicios de seguridad y de confianza que proporciona TrustedX, en aplicaciones que estén basadas en Spring. Concretamente, se demuestra tanto la protección del acceso a recursos web, como la protección de llamadas a métodos.

• Ejemplos de Integración de TrustedX con Spring Security

Descarga de un documento explicativo

Si descarga este documento, obtendrá una descripción de:

1. El entorno de trabajo que necesita para poder ejecutar las aplicaciones de demostración.
2. El contenido de los ficheros mediante los que se define la configuración del contenedor de Spring, en lo que respecta a la seguridad de las aplicaciones. Es decir, el contenido de los ficheros en los que se establece cuáles son las objetos (beans) que implementan los mecanismos de seguridad que protegen a las aplicaciones de demostración, tanto si son objetos de clases que forman parte del framework de Spring-Security, como si son obejtos implementados por Safelayer y que sirven para acceder a los servicios de seguridad TrustedX.
   

• TrustedX y Spring Security (PDF)

Descarga de TrustedX Virtual Appliance Edition

Para ejecutar las demostraciones necesita el sistema TrustedX. Puede descargar este sistema, previo registro, en:

• Evaluación de TrustedX Virtual Appliance