Deutsches Java Blog von Jörg Herbst

In den letzten Tagen hatte ich Gelegenheit mich mit der neuen Version von Spring Security auseinanderzusetzen. Hintergrund war für mich, dass jetzt endlich der ACL Teil in den Standard gewandert ist. Die Beschränkung des Zugriffes auf einzelne Instanzen einer Klasse ist für mich in jedem zweiten Projekt eigentlich alltäglich. Die Beschränkung des Zugriffs auf einzelne Methoden oder Klassen, war für mich in JEE nie ausreichend, weswegen ich die Sicherheit bisher immer selbst implementieren musste. Spring ACL in Zusammenhang mit Annotation scheint jetzt endlich das zu bringen, was ich mir schon von J2EE erhofft hatte. Allerdings ist die Dokumentation von dem ganzen noch sehr dürftig, man kommt also nicht herum sich den Beispielquellcode runterzuladen oder muss in den Original Sourcen suchen.