Loading...
Important Notice - Forums is archived

To simplify things and help our users to be more productive, we have archived the current forum and focus our efforts on helping developers on Stack Overflow. You can post new questions on Stack Overflow or join our Discord channel.

Product icon
TUTORIAL

Vaadin lets you build secure, UX-first PWAs entirely in Java.
Free ebook & tutorial.

Seguridad en Vaadin 15 integrada con Jakarta EE

Juan Miguel Villoria Serrano
2 years ago Apr 25, 2020 7:55pm
Martín López
2 years ago May 06, 2020 8:07pm

Hola Juan!

Vaadin es agnóstico a algún framework de seguridad, por más de que trae soporte para spring.

Para poder implementar seguridad (usando otra cosa que no sea spring-security) en un sistema web usando Vaadin deberías:

  • Restringir el acceso web mediante algún tipo de filtrado de urls para proteger la sección "privada" de tu aplicación
  • Implementar una pantalla de login, acá hay dos alternativas: 1) Usar vaadin-login, para ejemplos consultar acá. 2) Construir tu propia página de login externa a vaadin que luego de validar las credenciales te redireccione a la parte privada de la aplicación. En los dos casos deberías invocar al framework de seguridad que quieras a algún método que te valide las credenciales.

JaasAccessControl es una clase que estaba en versiones más viejas del addon de CDI de Vaadin. CDI es la alternativa JEE a Spring. Si bien hay una versión actualizada para Vaadin 14+ de CDI, no veo que tenga sopore para la parte de seguridad.

Juan Miguel Villoria Serrano
2 years ago May 07, 2020 6:25am