安全性如何Spring Security?在銀行系統的Web應用程序中使用Spring Security還是等同的?Spring Security有多安全?
回答
Spring Security本身非常好。它被廣泛使用,任何問題都被優先考慮。但是,與大多數技術一樣,如果您使用不當,應用程序將不安全。
如果我以「最安全的方式」使用它,是否足夠安全? - 春季安全(被稱爲Acegi的,早在天)的是
感謝您的意見。你有使用Spring Security的「最安全的方式」的一些提示嗎? – marioosh 2011-03-28 10:45:29
同意。我正在開發一個web應用程序,客戶決定使用Spring Security。我們在兩年後發現,任何經過身份驗證的用戶都可以在應用程序中執行任何操作:只有沒有授權機制。 – 2012-02-22 15:11:13
早期版本要求相當大量的配置,因此有可能錯過的東西,並留下您的安全漏洞。最近的版本顯着降低了複雜性,現在使用合理的默認值。
然而,Spring仍然非常靈活和可擴展,這給開發者提供了巨大的力量,但正如權力始終如一的責任一樣。就Spring安全性而言,一點知識是一件危險的事情,我強烈建議您在進行任何定製之前對框架有一個很好的理解。參與forums也是一個好主意,並要求社區同行評審代碼/定製的高風險領域。
我們實施春季安全的許多銀行和在美國和歐洲其他金融機構都在這個意義上它絕對是「有的放矢」
小心申請春季安全到應用安全性要求較高水平如銀行安全系統。首先,請注意使用強大的加密方法和安全數據通道來保護您的應用程序。那麼你可以將它集成到Spring Security等框架中。
Spring安全性是Spring框架提供的最好的功能之一,它高度關注身份驗證和授權。
面臨的挑戰是如何正確地對框架進行建模,並將框架的正確關鍵元素放在正確的位置。我試圖在我的博客文章中說明其功能,請參閱http://www.nimblegeek.com/2012/08/role-base-application-modelling-using.html
爲什麼downvote? – 2012-10-04 00:09:08
- 1. Grails Spring Security Plugin +多重安全配置
- 2. Spring Security全局方法安全位置
- 3. Spring Security SAML2-SP http post安全
- 4. Spring Security安全自定義頁面
- 5. 安全管理面板(Spring Security)
- 6. Spring Security,彈簧安全覆蓋UserDetailsService
- 7. 如何安全使用Spring Security
- 8. 有沒有辦法繞過Spring Security的所有安全檢查?
- 9. Spring Security WebSecurityConfig需要安全區域和不安全區域
- 10. Grails中的多個安全提供者與Spring Security
- 11. 使用Grails Spring Security Plugin可以實現多領域安全嗎?
- 12. 使用Spring Security的Spring RESTFul Webservice安全客戶端調用
- 13. Spring Security - 有沒有辦法檢查您是否在安全的請求中?
- 14. Wild security安全/ bugfix更新
- 15. Spring Security:多重安全上下文,但返回錯誤authentication-failure-url
- 16. Spring Security許多提供者
- 17. 使用Spring Security Rest Plugin安全的Grails Rest API
- 18. 如何測試spring-security-oauth2資源服務器的安全性?
- 19. Spring Security - 檢查網址是否安全/受保護
- 20. 與Java配置和Spring Security的安全方法註釋3.2
- 21. Spring Security,定製授權,AccessDecisionManager vs安全篩選器
- 22. Spring Security在安全註釋配置中排除url模式
- 23. Grails Spring Security Core 3.2.0.M1 - 安全註解不起作用
- 24. Spring Security 3.1和不安全的HTTP通道
- 25. Spring3安全框架,我在哪裏設置Spring Security登錄?
- 26. 使用Spring Security進行密碼散列安全
- 27. C# - 尋找像Spring Security一樣的WebService安全性
- 28. Grails Spring Security ACL域對象方法安全
- 29. 從stark-security升級到spring安全插件
- 30. 用spring-security更改方法調用的安全上下文
Spring Security本身既不安全也不安全。它是否安全取決於你如何使用它。 – skaffman 2011-03-24 10:32:11
如果我以「最安全的方式」使用它,是否足夠安全? – marioosh 2011-03-24 10:35:55
銀行系統我更喜歡標準的Java ee棧。我不知道是否有一個背景春季6或7(未來幾年)可以很樂意處理大量的春季2.5 XML配置文件 – 2015-06-29 08:05:38