1
我在Spring MVC項目中使用HTTP基本認證。 Spring的身份驗證是否受到SQL注入的保護?Spring安全中的HTTP基本認證安全性來自SQL注入
任何專家都可以提供這方面的聲明?或者提供一個聲明的鏈接。
A
回答
2
與Simeon一致,它與您應用於標準框架的任何基礎自定義一樣安全。
JdbcDaoImpl的標準框架實現對所有JDBC訪問使用PreparedStatement,即使修改查詢,也應該防止SQL注入攻擊。但是,如果您擴展它或編寫自己的實施方案,則所有投注都將關閉。
從架構的角度來看,您的問題並不完全準確 - 傳遞身份驗證憑據的方法(基本上,您的情況)並不直接影響實際到達數據庫的內容。收據和證書驗證之間有一個很好的抽象層。我建議參考Spring Security文檔來理解爲什麼會這樣。
1
你如何檢查用戶憑證?
如果您正在使用UserDetailsService來檢查針對數據庫的用戶憑據,那麼保護自己免於注入的責任屬於您,因爲您正在構建查詢。
相關問題
- 1. 來自SQL注入的安全性
- 2. 春季安全HTTP基本認證
- 3. Symfony安全基本認證
- 4. Spring安全認證問題
- 5. Spring安全認證決定
- 6. 春季安全REST api自定義HTTP基本認證
- 7. Spring 3.0安全性 - 授權與認證
- 8. 如何增強HTTP認證安全性?
- 9. Spring依賴注入安全
- 10. 安全HTTP基本身份驗證
- 11. 安全:http在spring安全配置?
- 12. 我安全的SQL注入?
- 13. Spring CORE Spring CORS安全認證問題
- 14. Spring安全方法安全註釋
- 15. 來自mysql數據庫的spring安全認證
- 16. 傳遞來自控制器方法的Spring安全認證
- 17. 安全性:$ _SERVER數組SQL注入PHP
- 18. LogiXML安全性 - 基本身份驗證
- 19. 使用HTTP標頭的Spring安全性
- 20. codeigniter中的安全認證
- 21. Spring安全方法級別安全性註解不起作用
- 22. Symfony的安全註冊和認證
- 23. Spring安全性,jdbcAuthentication
- 24. Spring安全特性
- 25. Spring安全性能
- 26. Spring安全性userdetails:org.springframework.security.authentication.DisabledException
- 27. WCF安全認證
- 28. Servlet安全認證
- 29. API認證安全
- 30. Spring STOMP基於令牌的安全性