Java EE エンタープライズ環境にセキュリティを実装する必要があるプロジェクトに取り組んでいます。JSP とサーブレット、および Java での Spring 依存性注入についての学習を終えたところです。エンタープライズ環境で Java アプリケーションを保護するために、次は何に焦点を当てる必要がありますか?
質問する
75 次
3 に答える
1
まず、 Spring Securityなしで実装するセキュリティ上の問題を検討してください。たとえば、認証は基本認証、OAuth、Remember Me などになりますか? 承認のためのアクセス制御リストをどのように維持するかを検討してください (必要な場合)。証明書。暗号化。等々。
次に、サーブレット フィルター、LDAP を使用した JNDI など、それらを処理する "Java の方法" を調べます。
そして最後に、Spring Security が Java のやり方をより簡単に扱う方法を見てみましょう。
もう 1 つのオプションは、Spring Securityドキュメントの目次を単純に見て、それらが提供する機能の種類を調べることです。次に、逆方向に作業して、何を考える必要があるかを確認します。たとえば、Spring Security が OpenID をサポートしていることがわかった場合は、OpenID とは何か、それが Spring や Java とは無関係にどのように機能するかを調べてみる手がかりになるかもしれません。
これはそれほど具体的ではないことはわかっていますが、あなたの質問はかなり広いです。それが役に立てば幸い。
于 2013-11-10T00:13:33.010 に答える
0
ドキュメントと包括的な書籍は、後で使用する方がよい場合があります。
次のステップとして、Manning Spring in Action bookの第 9 章「Securing Spring」を読むことをお勧めします。
この章では、春のセキュリティの入門レベルの説明があります。これは、章の最初からのものです。
「Spring Security は包括的なセキュリティ ソリューションを提供し、Web リクエスト レベルとメソッド呼び出しレベルの両方で認証と承認を処理します。」
また、ビュー レベルの要素を保護することも含まれます。Spring Security は ACL もサポートしています。必ず以下を確認してください。
于 2013-11-10T14:06:17.667 に答える
0
Spring Security に関する非常に優れた本があります: Spring Security 3.1
于 2013-11-10T09:51:41.860 に答える