Autenticación de usuarios en aplicaciones empresariales mediante Spring Security
DOI:
https://doi.org/10.18270/rt.v17i2.3328Palabras clave:
Spring Security, Seguridad, Autentificación, Roles, MVC.Resumen
En la actualidad, la seguridad representa un factor clave en el desarrollo de aplicaciones web de tipo empresarial, debido al hecho de administrar de manera eficiente un número alto de solicitudes efectuadas por varios usuarios de manera simultánea, en ese sentido, la autentificación y autorización juegan un rol importante debiendo ser consideradas en el diseño de la funcionalidad durante el desarrollo de la aplicación. En este artículo, proponemos la implementación de una estrategia de seguridad basada en el framework Spring Security, abordando los temas de autentificación de usuarios, administración de roles y permisos de acceso a componentes, y manejo de sesiones; todo ello, bajo un esquema de arquitectura multicapa aplicando los conceptos del patrón MVC (Modelo-Vista-Controlador) y el paradigma de la programación orientada a objetos. La fácil integración y configuración de Spring Security con otros componentes de software, también se discute en este artículo; permitiendo la construcción de soluciones confiables, robustas y seguras de lado del servidor. Asimismo, la estrategia de seguridad que se describe en este artículo, puede ser considerada para la construcción de API REST, Microservicios o sistemas bidireccionales basados en eventos.
Descargas
Referencias bibliográficas
[2] E. Gamma, R. Johnson, J. Vlissides (1995). Design Patterns: Elements of Reusable Object-Oriented Software, Addison Wesley Professional, New York, 1995. [3] Z.-G. Yang (2015), Design and implementation of enterprise office automation system based on three Layer architecture, [dissertation] Chengdu, China: University of Electronic Science and Technology of China.
[4] L. Liu, Construction the traveling electronic commerce platform based on Spring MVC, [dissertation] Shanghai, China: Fudan University, 2009.
[5] Felipe Gutierrez (2016). “Pro Spring Boot A no-nonsense guide containing case studies and best practices for Spring Boot”. Editorial Apress. 1ra Edición.
[6] Craig Walls (2016). “Spring Boot in Action”. Editorial Manning. 1ra. Edición.
[7] Mark Pollack, Oliver Gierke (2013).”Spring Data, Modern Data Access for Enterprise Java”. Editorial O’Reilly Media. 1ra. Edición.
[8] Vikas Kumar, Deepak Kasgar. (2015). Spring MVC: Companion of J2EE for Rapid Development of Web Applications. IJMER | ISSN: 2249–6645, Vol. 5, 1-4.
[9] Ben Alex, Luke Taylor. “Spring Security Reference”. Consultado en el mes de junio de 2020, en el sitio web: https://docs.spring.io/spring-security/site/ docs/5.4.0-M1/reference/html5/
[10] Bi Liang1. “The Study and Application of the New Control Layer for Enterprise-Class Web Applications”. Journal of Computers Vol. 28, No. 6, 2017, pp. 151-162.
[11] Prajapati Keyur P. “Authentication and Authorization Patterns in the Spring Security Framework”. International Journal of Advance Engineering and Research Development (IJAERD) Volume 3, Issue 12, December -2016.
[12] Robert Winch, Peter Mularien. (2012). Spring Security 3.1. Packt Publishing.
Publicado
Número
Sección
Licencia
PUBLICIDAD
La Revista de Tecnología – Journal of Technology ISSN 1692-1399 invita a dirigir sus órdenes publicitarias a la dirección electrónica tecjournal.uelbosque@gmail.com ; revistatecnologia@unbosque.edu.co, a romerojaimea@unbosque.edu.co.
ADVERTISING
Revista de Tecnología – Journal of Technology ISSN 1692-1399 invites to advertise by inquiring sending an e-mail to revistatecnologia@unbosque.edu.co, or romerojaimea@unbosque.edu.co
FORMA DE ADQUISICIÓN
Compra, canje o suscripción.Purchase, exchange or subcriptions.Acheter, echange o de abonnement.
Suscripciones y solicitudes de canje.Subscriptions or Exchange. – A besoine D’echange.
Avenida Carrera 9 131A-02 Edificio Fundadores, Piso 3 – ala sur Oficina de Publicaciones de la Facultad de Ingeniería, Universidad El Bosque, Bogotá D.C., Colombia.Tel. + 571 648 9000 ext. 1385 – Fax + 571 625 2030revistatecnologia@unbosque.edu.cotecjournal.uelbosque@gmail.com