jueves
ene252007
JGuard 1.0 Librería para seguridad
jueves, enero 25, 2007 at 2:11PM
Se ha liberado la primera versión estable de esta librería open source para implementar seguridad en aplicaciones java (pensada sobre todo para aplicaciones jee pero puede ser usada también en aplicaciones j2se) y que está construida encima de JAAS (Java Authentication and Authorization Service).
Como saben, la mayoría de las veces en una aplicación jee basta con confiar en la implementación del servidor usado para controlar la seguridad que por lo general tienen lo necesario para montar un esquema de seguridad basada en el contenedor a través de roles y permisos. Asimismo, existen librerías de terceros que permiten administraciones más avanzadas de seguridad a nivel de toda una organización como ALES de Bea e incluso hay librerías opensource que permiten una integración más transparente con otras librerías opensource (caso de Acegi que funciona muy bien junto a Spring). Por ello, la pregunta lógica es ¿porqué usar JGuard?
Investigando un poco en el sitio de la herramienta, esta no parece ser más que una capa de abstracción de JAAS. Pero por ello resulta muy conveniente ya que facilita trabajar con un framework estándar de java de forma mucho más sencilla. De igual forma, provee de varios LoginModules que permiten administrar la seguridad basados en archivos XML, en bases de datos, en LDAP y en certificados de seguridad. Si a esto le sumamos que Sun provee módulos de Login JAAS para usar autenticación de Windows NT, Unix y Solaris tenemos una herramienta muy poderosa en cuanto a las formas de autenticación que podemos usar e incluso tiene un módulo que provee funcionalidades Captcha para aplicaciones web, un requerimiento que cada vez es más necesario para detener el spam que ataca a las páginas web públicas.
Otro punto fuerte de JGuard es su integración "out of the box" con tecnologías web muy usadas como Struts y DWR e incluso con Swing para aplicaciones de escritorio. En suma, JGuard promete bastante y creo que es una librería a tener en cuenta para administrar la seguridad de nuestras aplicaciones.
¿Tienen experiencia usando JGuard? ¿Normalmente que usan para administrar la seguridad de sus aplicaciones?
Como saben, la mayoría de las veces en una aplicación jee basta con confiar en la implementación del servidor usado para controlar la seguridad que por lo general tienen lo necesario para montar un esquema de seguridad basada en el contenedor a través de roles y permisos. Asimismo, existen librerías de terceros que permiten administraciones más avanzadas de seguridad a nivel de toda una organización como ALES de Bea e incluso hay librerías opensource que permiten una integración más transparente con otras librerías opensource (caso de Acegi que funciona muy bien junto a Spring). Por ello, la pregunta lógica es ¿porqué usar JGuard?
Investigando un poco en el sitio de la herramienta, esta no parece ser más que una capa de abstracción de JAAS. Pero por ello resulta muy conveniente ya que facilita trabajar con un framework estándar de java de forma mucho más sencilla. De igual forma, provee de varios LoginModules que permiten administrar la seguridad basados en archivos XML, en bases de datos, en LDAP y en certificados de seguridad. Si a esto le sumamos que Sun provee módulos de Login JAAS para usar autenticación de Windows NT, Unix y Solaris tenemos una herramienta muy poderosa en cuanto a las formas de autenticación que podemos usar e incluso tiene un módulo que provee funcionalidades Captcha para aplicaciones web, un requerimiento que cada vez es más necesario para detener el spam que ataca a las páginas web públicas.
Otro punto fuerte de JGuard es su integración "out of the box" con tecnologías web muy usadas como Struts y DWR e incluso con Swing para aplicaciones de escritorio. En suma, JGuard promete bastante y creo que es una librería a tener en cuenta para administrar la seguridad de nuestras aplicaciones.
¿Tienen experiencia usando JGuard? ¿Normalmente que usan para administrar la seguridad de sus aplicaciones?
in j2ee
j2ee
Reader Comments