私はここ数週間 Java を学んでおり、スクリプトのセキュリティを強化したいと思っています。基本的に私が達成しようとしているのは、フォーラムの資格情報を使用してユーザーにログインさせることです。ログインすると、オンラインでホストされているいくつかの Java .classes にアクセスできるようになります。実行はできますが、ダウンロードはできません。
コードやスニペットを求めているのではなく、これをどのように達成できるかについてのより良い洞察を求めているだけです。すなわち。必要なものに関する便利な Java ドキュメントへのリンク。
私は Stackoverflow を検索してきましたが、ほとんどの場合、さまざまなトピックで迷子になったり混乱したりしています。
すべての助けに感謝します。
ありがとうございました。
過去数週間しかこれを行っていない場合は、これを達成しようとさえしないでください. 真に安全な環境をセットアップするには、多くの経験が必要です。本当に試してみたい場合は、Webサービスを検討する必要があります。
Karthik Ramachandranがこの質問への回答で述べているように、常に次の点に留意する必要があります。
まず、SSL を使用してトランスポートを保護します。クライアントとサーバーの両方を制御する場合は、信頼できるクライアントのみが接続できるようにする双方向 SSL を要求できます。
次に、WS セキュリティ プロトコルを実装できます。Web サービスのセキュリティ標準は、認証、デジタル署名、および暗号化/復号化 (Spring-WS ドキュメントから) の 3 つを扱う傾向があります。
認証。これは、本人が本人であるかどうかを判断するプロセスです。このコンテキストでは、「プリンシパル」とは一般に、アプリケーションでアクションを実行できるユーザー、デバイス、またはその他のシステムを意味します。
デジタル署名。メッセージのデジタル署名は、ドキュメントと署名者の秘密鍵の両方に基づく情報です。これは、ハッシュ関数と秘密署名関数 (署名者の秘密鍵による暗号化) を使用して作成されます。
暗号化と復号化。暗号化とは、データを適切なキーなしでは読み取れない形式に変換するプロセスです。主に、意図されていない人から情報を隠しておくために使用されます。復号化は暗号化の逆です。これは、暗号化されたデータを読み取り可能な形式に変換するプロセスです。
これらの機能ごとに多数のプロトコル/標準があり、さまざまなセキュリティ プロトコル/標準を合理的で使いやすい方法で実装する Java OSS プロジェクトが多数あります。
特に、Sun の XWSS と APACHE WSS4J に注目したいと思います。Spring WS には、これらの API の両方の実装があり、さまざまなコンポーネントをうまく説明しています: http://static.springsource.org/spring-ws/sites/2.0/reference/html/security.html