私はGoogleとStackoverflowでJavaのWebアプリケーションのセキュリティについてよく検索していますが、どちらが私のWebアプリケーションに最適なパターンであるかわかりません。
JSP /サーブレットを使用したいのですが、WebサーバーはTomcatです。
Webアプリケーションのセキュリティは私たちにとって非常に重要ですが、私は本当に何をしなければならないのかわかりませんでしたか?または最善の方法は何ですか?!
Tomcat Realm、Acegi、SpringSecurityについて勉強しました.....
ありがとうございました。
Container Managed Authentication をよく見てください。これはサーブレット仕様の一部であるため、サーバーに依存しません。ハードワークのほとんどはコンテナによって行われます。ユーザー データベースに接続し、ユーザーを認証し、ロールを設定する JAAS LoginModule を提供しただけです。残りは、どの URL がどのロールにアクセスする必要があるかを web.xml で構成するだけです。
Springを使用している場合は、Spring Securityを使用してください(AcegiはSpring Securityの古いバージョンです)。Shiroを使用しない場合。サーバーの依存関係と単体テストのため、Tomcatレルムには賛成しません。
また、Spring セキュリティにも投票します。ACEGI セキュリティではなく、静かで柔軟な最新の Spring 3.0 バージョンがあります。セマンティクスを理解していることを確認してください。をご覧ください
バンドルされているサンプル アプリケーションがいくつかあります。それらのいずれかをダウンロードし、Tomcat 内で戦争を展開し、サンプル コードを見て理解を深めることができます。これが役に立てば幸いです、ベン