私はポータル アプリケーションを開発しており、この目的のために jboss portal を使用しています。j_security_check私の現在のアプリケーションは、POST パラメーターとしてユーザー名とパスワードを持つサーブレットを使用して、jboss DB からユーザーを認証します。
ここで、firebug または任意の HTTP モニターを使用すると、ユーザー名とパスワードが表示されますが、これはセキュリティ上の問題です。
jboss でのより安全な認証方法は何ですか?
1 に答える
0
Web アプリケーションを保護することは、膨大なテーマです。それはあなたのニーズに完全に依存します。
あなたの投稿から、あなたが(最初に)望むのは安全なコミュニケーションです。JBoss で SSL を使用して、安全なチャネルを確保できます。JBoss セキュリティ ドキュメントを参照することをお勧めします。あなたがそれを使い始めるとき、あなたはより具体的な疑問/懸念を持っていると確信しています-それから私たちは助けようとします:)
JBoss に関する非常に優れた情報源であるJBoss in Actionを見つけました。JBoss 5 に言及しているため、多くの領域が古くなっている可能性がありますが、他の領域はまだ適用されます。私は JBoss 6 を使用しており、非常に役に立ちました。
于 2011-10-25T22:46:40.707 に答える