Вопрос безопасности Java Spring Security / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Вопрос безопасности Java Spring Security

12 сообщений из 12, страница 1 из 1

Вопрос безопасности Java Spring Security

#39478813

SQL2008

Участник

Откуда: Москва

Сообщения: 3 848

Рейтинг: 0 / 0

Добрый день, коллеги!
Делаю проект, вебсайт, нечто вроде финансовой биржи на основе Spring MVC.
Настроил Security, авторизацию интегрированную с MySQL через JDBC (от Hibernate пока решил отказаться, почему - разговор отдельный), шифрование паролей, включил защиту от кроссдоменных запросов.
Что ещё необходимо учесть для обеспечения максимальной зашищенности сайта?
Заранее спасибо за советы и рекомендации.

...

Рейтинг:

0 / 0

28.06.2017, 09:53

| Ответить | Цитировать | Написать

Вопрос безопасности Java Spring Security

#39478821

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

SQL2008,
Нету максимальной. Есть оптимальная или разумная.
Это очевидно.
Мне жаль, но тема - шлак.

...

Рейтинг:

0 / 0

28.06.2017, 10:04

| Ответить | Цитировать | Написать

Вопрос безопасности Java Spring Security

#39478829

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

SQL2008,

При чем тут вообще Java? Гуглишь способы атак на web сайты, и проверяешь свой. Их десятки разных, если не сотни.

...

Рейтинг:

0 / 0

28.06.2017, 10:13

| Ответить | Цитировать | Написать

Вопрос безопасности Java Spring Security

#39478830

SQL2008

Участник

Откуда: Москва

Сообщения: 3 848

Рейтинг: 0 / 0

Petro123 Мне жаль, но тема - шлак.
Тема финансовой биржи шлак?
Конечно, не стану спорить, но это не стартап и не бизнес-идея.
Это проба пера, но максимально приближенная к реальности.

На сегодняшний момент успешно удалось прикрутить к проекту (кроме ранее озвученного) Bootstrap, i18n на 10 языков (в идеале сколько угодно, так как отработал механизм).
Сейчас прикручиваю SOAP, затем планирую JMS (какой будет сервер сообщений - пока не определился).
Потом будет TaskScheduler (для ежедневной загрузки курсов валют), отправка E-Mail, интеграция с SMS сервисом, для отправки сообщений на телефоны клиентам.

...

Рейтинг:

0 / 0

28.06.2017, 10:14

| Ответить | Цитировать | Написать

Вопрос безопасности Java Spring Security

#39478833

SQL2008

Участник

Откуда: Москва

Сообщения: 3 848

Рейтинг: 0 / 0

BlazkowiczSQL2008,

При чем тут вообще Java? Гуглишь способы атак на web сайты, и проверяешь свой. Их десятки разных, если не сотни.
Java тут, конечно же не при чем. Вопрос был шире, безопасность Java Spring Security.
Или этого достаточно?

...

Рейтинг:

0 / 0

28.06.2017, 10:16

| Ответить | Цитировать | Написать

Вопрос безопасности Java Spring Security

#39478834

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

SQL2008,
Тема МАКСИМАЛЬНОЙ безопасности шлак.

...

Рейтинг:

0 / 0

28.06.2017, 10:18

| Ответить | Цитировать | Написать

Вопрос безопасности Java Spring Security

#39478835

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

SQL2008Вопрос был шире, безопасность Java Spring Security.
Spring Security это набор инструментов. Вопрос был "Что ещё необходимо учесть для обеспечения максимальной зашищенности сайта?". Этот вопрос на много шире чем Spring Security.

...

Рейтинг:

0 / 0

28.06.2017, 10:19

| Ответить | Цитировать | Написать

Вопрос безопасности Java Spring Security

#39478842

SQL2008

Участник

Откуда: Москва

Сообщения: 3 848

Рейтинг: 0 / 0

BlazkowiczSQL2008Вопрос был шире, безопасность Java Spring Security.
Spring Security это набор инструментов. Вопрос был "Что ещё необходимо учесть для обеспечения максимальной зашищенности сайта?". Этот вопрос на много шире чем Spring Security.
Тогда более конкретный вопрос - какие инструменты Spring Security еще можно задействовать для повышения безопасности?

...

Рейтинг:

0 / 0

28.06.2017, 10:26

| Ответить | Цитировать | Написать

Вопрос безопасности Java Spring Security

#39478847

Petro123

Участник

Откуда: Загрузочный сектор Москвы (AutoPOI.ru)

Сообщения: 39 476

Рейтинг: 0 / 0

SQL2008,
Ну разве сложность пароля или еженедельная смена имеет отношение к java? Логирование взлома?
Как у тебя в Net было?

...

Рейтинг:

0 / 0

28.06.2017, 10:33

| Ответить | Цитировать | Написать

Вопрос безопасности Java Spring Security

#39478886

SQL2008

Участник

Откуда: Москва

Сообщения: 3 848

Рейтинг: 0 / 0

Petro123SQL2008,
Ну разве сложность пароля или еженедельная смена имеет отношение к java? Логирование взлома?
Как у тебя в Net было?
Да, я вас понял.
Ничего специфичного нет.
Все как обычно.
Всем спасибо за ответы.

...

Рейтинг:

0 / 0

28.06.2017, 11:10

| Ответить | Цитировать | Написать

Вопрос безопасности Java Spring Security

#39479415

mad_nazgul

Участник

Сообщения: 3 848

Рейтинг: 0 / 0

SQL2008Добрый день, коллеги!
Делаю проект, вебсайт, нечто вроде финансовой биржи на основе Spring MVC.
Настроил Security, авторизацию интегрированную с MySQL через JDBC (от Hibernate пока решил отказаться, почему - разговор отдельный), шифрование паролей, включил защиту от кроссдоменных запросов.
Что ещё необходимо учесть для обеспечения максимальной зашищенности сайта?
Заранее спасибо за советы и рекомендации.

По большому Spring Security это обертка над другими "решениями" + "синтаксический сахар".
Поэтому тут вопрос ставить немного по другому
1) Разработать систему прав/ролей/привилегий для приложения
2) Подобрать подходящие системы аутентификации и авторизации
...
3) PROFIT

Spring Security просто позволяет единообразно работать с зоопарком решений по безопастности.

...

Рейтинг:

0 / 0

29.06.2017, 07:17

| Ответить | Цитировать | Написать

Вопрос безопасности Java Spring Security

#39479424

Blazkowicz

Участник

Сообщения: 25 080

Рейтинг: 0 / 0

mad_nazgul + "синтаксический сахар".
Нет там никакого синтаксического сахара.

...

Рейтинг:

0 / 0

29.06.2017, 07:50

| Ответить | Цитировать | Написать

12 сообщений из 12, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Вопрос безопасности Java Spring Security

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=39478847&tid=2122805]:	0ms
get settings:	10ms
get forum list:	16ms
check forum access:	3ms
check topic access:	3ms
track hit:	61ms
get topic data:	10ms
get forum data:	3ms
get page messages:	53ms
get tp. blocked users:	1ms
others:	206ms

total:	366ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы