Sabtu, 11 Desember 2010

Pengenalan Spring Security

Suatu hari Ciplus ditelefon Pak Paijo, manager PT XXX, salah seorang client yang telah meneken kontrak mengembangkan aplikasi berbasis web pada sistem akuntansi di perusahaannya, bulan lalu aplikasi tersebut telah diinstall pada komputer2 di perusahannya. "Halo saya mau komplain ini!" kata beliau di seberang telefon, "Busyet mo komplain aja pake ngrokok segala, mana rokok murahan lagi!" batin Ciplus menahan batuk karena asap yang keluar dari gagang telepon, "Maaf pak tolong rokoknya dimatikan dulu", kata Ciplus dengan sopan. "Oke, saya matikan, tapi tolong kamu kesini sebentar, ini kenapa data pembukuan perusahaan bisa kacau gini? Kamu kesini sekarang, benerin ini program kamu!", kata beliau dengan tegas. "Tapi pak ini kan hari minggu, ini juga baru jam 2 pagi, bagaimana kalau nanti agak siang kira pas jam makan siang bapak, jadi saya bisa nebeng makan gratis?", kata Ciplus. "Yaudah nanti jam 13.00 kamu kesini, nanti saya minta Jessica, pembantu saya, untuk masak tempe goreng dan sambal saja seperti makanan kamu sehari-hari", "Oalah niat mo makan enak saja susah bener, gimana tubuh bisa berisi kalau makanan kurang gizi terus begini".

Jam 12.30 akhirnya Ciplus berangkat, "Bisa abis makan siang kalo berangkat telat", batin Ciplus sambil lari ngejar angkot, soalnya sopir angkotnya rada gokil, suka mainin penumpang, dicegat disini eh berhentinya 50 meter didepan, terus dikasih waktu 5 detik kalau ga naik bakal ditinggal. Singkat cerita sampailah Ciplus di kantor Pak Paijo dengan terengah-engah, maklum harus oper angkot tiga kali. Aplikasi tersebut ditrace ga ada errornya, sepertinya aplikasinya baik2 saja, kenapa datanya bisa berubah? Akhirnya setelah menyewa detektif swasta diketahui bahwa penyebabnya adalah Steven, OB di kantor tersebut, yang sering bermain-main dengan komputer perusahaan. Bagaimana bisa Steven, Office Boy, bisa mengubah data-data seenaknya? Ternyata aplikasi tersebut tidak diberi modul hak akses, jadi semua orang bisa menggunakan aplikasi tersebut.

Panjang banget ya ceritanya? Intinya apa sih? Ya intinya security itu penting dalam sebuah aplikasi yang dikembangkan, bisa juga diberikan tingkatan hak akses, sehingga user yang tidak berhak tidak bisa mengakses modul atau mengubah data. Kalau intinya cuma itu kenapa harus dikasih prolog yang panjang? Blog saya ini mengusung tema cerita dalam segala hal, jadi intinya biar beda lah ama blog-blog pada umumnya hehehehe... Satu lagi pertanyaan, kenapa itu nama pembantu dan OB keren-keren begitu? Pak Paijo ini orang kaya dia ga mau cari pembantu orang lokal, maunya pembantu import. Cerita ini fiktif belaka, nama pemeran pun diubah juga biar lebih fiktif lagi.

Kita bisa mengembangkan modul keamanan kita sendiri, tapi bagi para pengguna Spring, kita bisa menggunakan framework Spring Security untuk mempermudah pekerjaan kita. Kali ini saya ingin berbagi pengalaman menggunakan Spring Security, jadi posting kali ini adalah pengenalan Spring Security. Lain kali saya akan berbagi pengalaman untuk menggunakan Spring Security ini di tingat yang lebih lanjut. Kalo ada teman-teman yang sudah master, boleh lah berbagi ilmunya. Oke saatnya kita serius :-p