1. 首頁
  2. 問答
  3. 使用彈簧的加密敏感信息

使用彈簧的加密敏感信息

2015-09-08 72 views
0

根據OWASP前10位的敏感信息需要通過客戶端和服務器之間的傳遞進行加密。 春天怎麼辦? 我的意思是: 春天可能嗎? 如何生成密鑰? 需要密鑰庫(如oracle)還是密鑰生成器?使用彈簧的加密敏感信息

編輯:

實施例:

我寫一個API: http://localhost:8080/Estate/api/estates/ {ID}

用戶 'A' 可以訪問爲ID 12,但我應防止訪問爲ID 14,15,16 因此,我應該加密ID。

來源

2015-09-08 Mammadreza

+0

Servlet容器? servlet容器如何做到這一點?它如何在URL中加密/解密對象的ID? – Mammadreza

+0

@Teo謝謝,但我的問題是不編碼我應該編碼敏感信息,以防止非法訪問數據庫 – Mammadreza

回答

1

作爲一個web應用程序的安全基礎,你可能想要使用HTTPS。

您可以強制春季安全使用HTTPS與這樣的配置:

<http> 
    <intercept-url pattern="/**" access="ROLE_ANONYMOUS" requires-channel="https"/> 
    ... 
</http>

這不安裝HTTPS你,你將需要做的是在Tomcat或使用servlet容器。

對於公共有效服務器,您需要從安全公司訂購證書,對於內部和測試,您可以使用例如Portecle創建密鑰存儲庫。

來源

2015-09-09 11:54:47 holmis83

相關問題

 相關問題