Ejercicios de Seguridad

En las plantillas de la sesión hay una aplicación denominada ComentariosSpring, que implementa un libro de visitas. Antes de ejecutarla tienes que crear la base de datos asociada con el script de Ant incluido en la carpeta "database". Vamos a añadirle seguridad.

Para mayor facilidad, dicha aplicación ya lleva incluidas las librerías de Spring security que no obstante puedes descargarte también de la web

Para añadir seguridad a la aplicación hay que seguir estos pasos:

1. Antes que nada, fíjate en que el fichero de configuración de beans de la aplicación, WEB-INF/spring.xml ya lleva incluido el espacio de nombres security. Tendrás que incorporarlo en tus propios proyectos
2. Añadir autentificación configurada automáticamente con la etiqueta <security:http> (transparencia 8). Pon los usuarios manualmente en el spring.xml. Fíjate en que coincidan con los que hay en la BD para luego poder hacer el cambio de modo sencillo (login:pepe,password:pepe) y (login:ayto,password:ayto)
3. Añadir enlace con logout (transparencia 20)
4. Sustituir los usuarios del XML por la autentificación contra la base de datos (transparencia 15).
5. Crear un formulario propio para hacer login (transparencia 20).