Bienvenido a re-orientation! Esperamos que encuentres lo que buscas

Blog de lni3to

El security-context.xml. Configuración de Spring Security

Llegados a este punto, ya hemos introducido las dependencias a los módulos de Spring Security y especificado a nuestra aplicación donde encontrar la configuración de seguridad; sólo nos queda pendiente configurar el framework a través de nuestro fichero security-context.xml

Configurando las restricciones de acceso y un proveedor de autenticación personalizado

En nuestro caso, para securizar las URLs usaremos expresiones, lo que indicaremos declarando el atributo use-expressions en del elemento <http> a true...


Parte del manual paso a paso para desarrollar una aplicación web con Spring Framework + Spring Security contra una base de datos MySQL.

Creación del proyecto web con Maven y configuraciones básicas

Una vez creadas las tablas MySQL e insertados los datos contra los que se realizará la autenticación de los usuarios, vamos a crear el proyecto web Eclipse, definir el proyecto y declarar las dependencias en el pom.xml.

Para implementar nuestra funcionalidad partiremos de un entorno de desarrollo j2ee operativo. No entraremos en detalles de instalación y configuración de entorno de trabajo, ya que en la red hay manuales de calidad sobre el tema.

El entorno de pruebas usado para la elaboración de este tutorial es el siguiente...

Creación de las tablas de Base de Datos MySQL. Inserción de los datos de pruebas

Veremos ahora como preparar el entorno de Base de Datos (en lo adelante BDD) para implementar nuestro caso de uso ejemplo:

Nos conectamos a la instancia de BDD del servidor, donde vamos crear las tabla en las que insertaremos la información de los usuarios (USERS), los roles disponibles en nuestra aplicación (AUTHORITY_LIST) , así como los roles asignados a los usuarios concretos (AUTHORITIES).

La estructura de las tablas AUTHORITIES y AUTHORITY_LIST son las que Spring Security recomienda. Sin embargo en el caso de la tabla de USERS, se han añadido los campos de: NOMBRE, APELLIDOS, FECHA_NACIMIENTO, SEXO, FECHA_ALTA, FECHA_MODIFICACION, HUSO_HORARIO y CORREO_ELECTRONICO_PPAL...


Parte del manual paso a paso para desarrollar una aplicación web con Spring Framework + Spring Security contra una base de datos MySQL.

Los problemas de un mundo sin papel

Ahora que las cartas han pasado de moda y ya no quedan e-mails sin la coletilla "Respeta el medio ambiente, piénsatelo antes de imprimir". Ahora que andamos con la colección de libros de Ken Follett en el tablet, y que el periódico del estanco se queda obsoleto a las 10:00. Que las fotos son digitales y se almacenan en la nube; que la firma es electrónica y tenemos DNIe... ¿Estamos en condiciones de revindicar UN MUNDO SIN PAPEL?

...piensa detenidamente a respuesta, y mira el vídeo que aparece a continuación ;)

El mal uso de las FAQ. Las preguntas frecuentes que no lo son tanto

Si tienes una sección de “Preguntas Frecuentes”(conocida como FAQ, acrónimo de Frecuently asked questions) en tu web-site, ¡asegúrate de que realmente contenga un listado de Preguntas Frecuentes!

La afirmación anterior es una obviedad, pero… ¿Alguna vez te ha pasado que estás navegando por un web-site que tiene una sección de “Preguntas Frecuentes” (FAQ) y que despierta tu interés, pero cuando quieres profundizar un poco y accedes a la sección de FAQ, lo que encuentras es básicamente lo que desde el web-site quieren que les preguntes (cosas del tipo: “¿Cómo es que siendo nuestro servicio tan bueno, están barato?”) en lugar de consultas reales? A mí me ha pasado. Por desgracia es bastante común encontrarse listados FAQ que son más bien FAKEs (falsos).

Las organizaciones que utilizan las FAQ como herramientas publicitarias o para reforzar mensajes corporativos debería saber que con esta práctica se restan bastante credibilidad a sí mismas y muestran de manera clara su poca sensibilidad por los intereses de los usuarios que navegan por su web, usuarios que muchas veces son sus clientes, o potenciales clientes que probablemente no los volverán a visitar.

En cambio, si las FAQ están redactadas teniendo en cuenta realmente la experiencia de los usuarios...

Páginas

Subscribe to RSS: Blog de lni3to