Autenticación de usuarios en aplicaciones empresariales mediante Spring Security

Abstract

En la actualidad, la seguridad representa un factor clave en el desarrollo de aplicaciones web de tipo empresarial, debido al hecho de administrar de manera eficiente un número alto de solicitudes efectuadas por varios usuarios de manera simultánea, en ese sentido, la autentificación y autorización juegan un rol importante debiendo ser consideradas en el diseño de la funcionalidad durante el desarrollo de la aplicación. En este artículo, proponemos la implementación de una estrategia de seguridad basada en el framework Spring Security, abordando los temas de autentificación de usuarios, administración de roles y permisos de acceso a componentes, y manejo de sesiones; todo ello, bajo un esquema de arquitectura multicapa aplicando los conceptos del patrón MVC (Modelo-Vista-Controlador) y el paradigma de la programación orientada a objetos. La fácil integración y configuración de Spring Security con otros componentes de software, también se discute en este artículo; permitiendo la construcción de soluciones confiables, robustas y seguras de lado del servidor. Asimismo, la estrategia de seguridad que se describe en este artículo, puede ser considerada para la construcción de API REST, Microservicios o sistemas bidireccionales basados en eventos.