Sommaire

Spring Security : présentation

1. Historique du module

Les premiers services de sécurité introduits dans la galaxie Spring étaient supportés par les modules Acegi Security. Ces modules présentaient une relative complexité pour leur mise en œuvre et restaient spécifiques. La montée en puissance des besoins en termes de sécurité des applications informatiques et l’enrichissement du catalogue des solutions ont conduit à une standardisation de ces modules qui sont devenus Spring Security.

Aujourd’hui la version courante des modules Spring Security est référencée 3.0.2 ; elle a été rendue publique le 19 février 2010. La version utilisée pour la rédaction de cet ouvrage est cette dernière.

2. Fonctionnalités

Les fonctionnalités adressées par les composants de Spring Security concernent uniquement deux volets des services de sécurité : identification et authentification des utilisateurs d’une part et habilitations pour l’accès ou non aux différents services applicatifs, d’autre part.

a. Identification et authentification

Les différents modes classiques d’identification et d’authentification des utilisateurs sont supportés par Spring Security : basic, form et digest.

De même, plusieurs modèles de référentiels utilisateurs sont accessibles à travers les composants de Spring Security (une liste donnée ...