Spring Security  2.0 다운로드 파일에 들어있는 예제를 이해하는데 도움을 주기 위해 두 가지 작업만 했다.

• jsp를 한글로 변경해서 톰캣에 올려서 보면서 이해하기 쉽게 함
• 이클립스 프로젝트로 변경

이클립스 인코딩은 UTF-8로 설정해야 한다. JDK 6.0, Tomcat 6에서 테스트한 것이다. 다운로드 파일에 예제가 하나 뿐인 것이 아쉽지만, 레퍼런스가 있어서 사용하는데 무리가 없을 것 같다. 설정이 완전히 바뀌었지만, 내부 메커니즘 이해를 위해서는 5회 KSUG 세미나에 진행한 내용이 여전히 유용한 것 같다.



Todo 목록: 아래 사항을 쉽게 쓸 수 있는 래퍼 혹은 적용을 도울 예제 만들기

• Simplified namespace-based configuration syntax. Old configurations could require hundreds of lines of XML but our new convention over configuration approach ensures that many deployments will now require less than 10 lines.
• OpenID integration, which is the web's emerging single sign on standard (supported by Google, IBM, Sun, Yahoo and others)
• Windows NTLM support, providing easy enterprise-wide single sign on against Windows corporate networks
• Support for JSR 250 ("EJB 3") security annotations, delivering a standards-based model for authorization metadata
• AspectJ pointcut expression language support, allowing developers to apply cross-cutting security logic across their Spring managed objects
• Substantial improvements to the high-performance domain object instance security ("ACL") capabilities
• Comprehensive support for RESTful web request authorization, which works well with Spring 2.5's @MVC model for building RESTful systems
• Long-requested support for groups, hierarchical roles and a user management API, which all combine to reduce development time and significantly improve system administration
• An improved, database-backed "remember me" implementation
• Support for portlet authentication out-of-the-box
• Support for additional languages
• Numerous other general improvements, documentation and new samples
• New support for web state and flow transition authorization through the Spring Web Flow 2.0 release
• New support for visualizing secured methods, plus configuration auto-completion support in Spring IDE
• Enhanced WSS (formerly WS-Security) support through the Spring Web Services 1.5 release

출처: http://www.infoq.com/news/2008/04/spring-security

참고사항: Pathway from ACEGI to Spring Security 2.0

SpringSource의 COO인 Neelan Choksi의 인터뷰 내용을 요약한 것이다. SpringSource Enterprise의 구성은...

동기는 자연스런 진화라고 설명한다. Rod Johnson의 책에서 오픈소스 프로젝트로, 다시 컨설팅 회사로, 다음 단계가 기업 고객(enterprise customers) 지원 체계를 정비한 것이라 한다.

서비스 수준을 묻는 질문에서는 플래티넘 고객은 1시간 이내의 응답시간을 보장한다고 한다. 그러나, 지원 인력(support engineers)이 호주, 영국, 캐나다에 국한해 있다는 것. 자세한 서비스 레벨 소개는 인터뷰만으로 알기 힘들었다. 맥도날드의 모델을 차용한 것이라는데... 맥도날드가 어떻게 하길래?

툴 스위트의 기본 구성은 모두 오픈소스인 Spring IDE, AJDT와 Mylyn이다. 툴 스위트 고유의 특징은 마치 MS를 연상케 하는 context-sensitive 도움말과 날리지 베이스이다. 한편, Covalent 인수로 SpringSource는 애플리케이션 수준에서 인프라 수준(ApacheHTTP, ActiveMQ)까지 컨설팅이 가능하게 되었다.

3.0에 대한 방향을 요약하면 다음과 같다.

• Java 5 기반 구현, 최선 JEE 지원(Profile 등)
  
• 웹이 정보시스템(enterprise) 영역외에서도 쓰일 수 있게, Ajax 기능을 강화하고, REST 지원 및 Spring Expression Language 추가 예정

출시 예정은 EA는 3사분기, 최종은 4사분기라고 한다. 징하게 빠르네.

애드리안 코일러의 Spring: the de-facto standard in Enterprise Java Programming에 나열 된 항목은 스프링 친화적인 확장을 위한 체크 포인트로 삼을만하다.

1. Allow configuration to be managed by Spring
프레임워크인 스프링이 확장을 관장하도록 하라. 다시 말해서 IoC 원칙을 지키라.
2. Use the Spring abstractions and design idioms in your API
GigaSpacesTemplate과 같이... 스프링 사용자들이 인지하기 쉽도록
3. Support unit and integration testing
4. Integrate with the infrastructure services abstractions used by Spring
이미 스프링에 있는 기능은 중복해서 개발하지 말라

Spring IDE 2.0 is Final

이클립스 플러긴 형태의 Spring IDE 2.0이 출시되었다.
즐IDE~

내맘대로 요약본


source: http://www.osgi.org/blog/2007/01/spring-and-osgi-jumping-beans.html