私は Web アプリケーションの開発を任されており、Struts フレームワークは標準のようで実装が簡単であるため、Struts フレームワークの使用を考えています。
ただし、決定を下す前に、Struts で使用できるセキュリティ機能について知っておく必要があります。
Struts を使用してOWASP Top 10を処理する効果的な方法はありますか? もしそうなら、どうすればそれを達成できますか?
2305 次
3 に答える
1
StrutsはMVCフレームワークを提供するためのものであり、セキュリティ機能が制限されています。たとえば、役割をアクションにマップできます。Spring Security(旧称Acegi)のような本格的なものを検討することをお勧めします。
于 2008-11-20T01:29:10.310 に答える
0
Struts で OWASP トップ 10 を処理する最善の方法は、OWASP Enterprise Security API を参照することです...
于 2009-05-17T00:23:27.710 に答える
0
YC が言及している機能であっても、Struts 構成ファイルをすぐに使用してアクションの ACL をセットアップすることはおそらく望まないでしょう。HttpRequest が Struts アクションに到達する前に、ActionServlet から出るときにプログラムで状態を調べる方がよい場合があります (つまり、この HttpRequest は、URL が指定された認証および許可されたユーザーからのものですか?)。または、ServletFilter を使用してリクエストをインターセプトすることもできますが、スレッドセーフであることを確認するように注意する必要があります。
于 2009-05-17T00:33:21.027 に答える