javaHispano - Groovy & Grails

miércoles, junio 30, 2010 at 9:54AM

Si estás utilizando CAS en tu aplicación Grails con el plugin Acegi y quieres delegar una URL segura por detrás de la misma instancia CAS, aquí os dejamos un artículo de cómo conseguirlo.

Más información sobre Grails + Acegi + CAS + Proxy Ticket (traducido al español).

tagged

acegi,

artículos,

cas,

seguridad,

trucos in

martes

jun292010

Fallo de seguridad en Spring que afecta a Grails

martes, junio 29, 2010 at 10:34AM

Hace algunos días os anunciábamos la liberación de Grails 1.2.3. A partir de ese momento recibimos algunos correos por parte de los amigos del Observatorio preguntándose por qué una liberación tan espontánea cuando prácticamente al mismo tiempo se había liberado la versión 1.3.2 de Grails.

La respuesta llega unos días después y se justifica por la aparición de un fallo de seguridad en la versión de Spring que se distribuye con Grails 1.2.x.

Podéis informaros y opinar sobre este fallo de seguridad en nuestro foro, pinchando aquí.

tagged

discusiones,

seguridad in

Build

martes

jun292010

Configuración y uso de Gldapo en un proyecto Grails (inglés)

martes, junio 29, 2010 at 10:19AM

Muchos de los proyectos que se desarrollan en Grails tienen requisitos de seguridad que suponen el trabajo con LDAP. Como siempre, tenemos un buen plugin que nos permite trabajar con esta tecnología cómodamente, pero si además podemos integrar APIs como Gldapo, se convierte en un juego de niños.

Más información sobre Configuration and usage of Gldapo in a Grails project (traducido al español).

tagged

gldapo,

ldap,

seguridad in

viernes

jun182010

Proteger parámetros en una aplicación Grails (inglés)

viernes, junio 18, 2010 at 10:10AM

¿Preocupado/a por la seguridad de tu aplicación hasta el detalle de los parámetros? ¿No quieres que cuando editas un registro aparezca el ID en la URL para que el usuario no tenga dicha información? En este artículo se presenta un truco genial para evitar a curiosos.

Más información sobre Protecting Parameters in Groovy/Grails (traducido al español).

tagged

trucos in

jueves

jun102010

Instalar Spring Security en tu proyecto con STS (inglés)

jueves, junio 10, 2010 at 10:29AM

Si estáis teniendo problemas a la hora de importar Spring Security a vuestro proyecto a través de STS, aquí os dejamos un artículo donde explican una posible solución.

Más información en: Grails STS and Spring Security Core Plugin (traducctión al español)

tagged

seguridad,

sts in

miércoles

may122010

Liberación 0.3 de Spring Core Security plugin

miércoles, mayo 12, 2010 at 9:43AM

Burt Beckwith acaba de liberar una nueva versión, la 0.3, del plugin que sustituirá progresivamente a Acegi en Grails. Esta versión no proporciona ninguna nueva funcionalidad; más bien arregla algunos problemas internos de interacción con otros plugins.

Más información sobre Spring Core Security plugin 0.3 (traducido al español).

tagged

seguridad in

Plugins

martes

may112010

Nuevo sitio desarrollado con Grails: www.crossdef.com

martes, mayo 11, 2010 at 4:11PM

Francisco Álvarez nos anuncia la disponibilidad de su plataforma web CrossDef:

CrossDef es un Sistema de Diccionarios Web, el cual integra la búsqueda de un término en un conjunto de diccionarios configurables. Puede ser utilizado como “Language Checker”.

Los plugins utilizados son:

- Searchable para hacer búsquedas por similitud
- Quartz para indexar nuevos diccionarios en background
- Authentication para identificar el administrador del sistema
- Cloud-Foundry para desplegar en Amazon EC2

Más información sobre CrossDef aquí.

tagged

quartz,

seguridad in

viernes

may072010

Integrando CAS y Grails (francés)

viernes, mayo 7, 2010 at 10:25AM

Si en vuestro proyecto tenéis como requisito la integración algún sistema de seguridad basado en CAS, aquí os dejamos un completo artículo donde se explica cómo podéis utilizar el plugin de Acegi para realizar dicha integración de seguridad.

Más información sobre CAS et Grails, sans sarCASmes ! (traducido al español).

tagged

acegi,

cas,

seguridad in

viernes

may072010

SpringSource adquiere GemStone: software para 'data-grid' (inglés)

viernes, mayo 7, 2010 at 10:13AM

SpringSource, la compañía detrás de Grails, acaba de anunciar su intención de adquirir GemStone, una empresa especializada en los servicios de 'data-grid' que son utilizados para construir soluciones de alto rendimiento y acceso a datos que permitan escalar aplicaciones mediante la provisión de acceso fiable y rápido a los datos.

Más información sobre SpringSource To Acquire GemStone (traducido al español).

tagged

cache,

transacciones in

miércoles

may052010

Plugin Grails Markup Sanitizer: evita código malicioso en tu HTML

miércoles, mayo 5, 2010 at 11:10AM

Una de las formas de vulnerar la seguridad de tu aplicación es la inserción de código malicioso directamente en tu HTML, XHTML o CSS, por ejemplo a través de un cuadro de texto. Este plugin utiliza la API de OWASP AntiSamy Filters para proteger nuestras aplicaciones Grails frente a dichos ataques.

Más información sobre Grails Markup Sanitizer plugin 0.3.