Falaa pessoal blzz?

Após algum tempinho sem posta aqui por falta de tempo, estou voltando com mais um post referente ao crud. Hoje vamos fazer a segurança do nosso sistema, iremos utilizar o spring security na versão 3.

Estarei disponibilizando os jars utilizados no final do post. Vamos lá.

O Spring Security trata a autenticação de usuários da seguinte forma:

O bloqueio pode ser feito por diretórios ou por arquivos, ou seja, o usuário logado deverá ter permissão de acesso para acessar determinadas partes do sistema.
Exemplo, suponhamos que temos um diretório admin em nosso sistema, eu posso definir a partir de um arquivo XML que apenas usuários com permissão de administrador tenha acesso a esse diretório.

Existem duas formas de fazer as autenticações de acesso, podemos definir todos os usuários e suas permissões diretamente no XML ou podemos buscar estas permissões e usuários diretamente do banco de dados.
Nesta postagem estarei tratando da segunda forma, pois acredito que é o mais próximo de um ambiente corporativo.

Continue lendo