Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
28.06.2017, 09:53
|
|||
|---|---|---|---|
Вопрос безопасности Java Spring Security |
|||
|
#18+
Добрый день, коллеги! Делаю проект, вебсайт, нечто вроде финансовой биржи на основе Spring MVC. Настроил Security, авторизацию интегрированную с MySQL через JDBC (от Hibernate пока решил отказаться, почему - разговор отдельный), шифрование паролей, включил защиту от кроссдоменных запросов. Что ещё необходимо учесть для обеспечения максимальной зашищенности сайта? Заранее спасибо за советы и рекомендации. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.06.2017, 10:04
|
|||
|---|---|---|---|
Вопрос безопасности Java Spring Security |
|||
|
#18+
SQL2008, Нету максимальной. Есть оптимальная или разумная. Это очевидно. Мне жаль, но тема - шлак. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.06.2017, 10:13
|
|||
|---|---|---|---|
|
|||
Вопрос безопасности Java Spring Security |
|||
|
#18+
SQL2008, При чем тут вообще Java? Гуглишь способы атак на web сайты, и проверяешь свой. Их десятки разных, если не сотни. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.06.2017, 10:14
|
|||
|---|---|---|---|
Вопрос безопасности Java Spring Security |
|||
|
#18+
Petro123 Мне жаль, но тема - шлак. Тема финансовой биржи шлак? Конечно, не стану спорить, но это не стартап и не бизнес-идея. Это проба пера, но максимально приближенная к реальности. На сегодняшний момент успешно удалось прикрутить к проекту (кроме ранее озвученного) Bootstrap, i18n на 10 языков (в идеале сколько угодно, так как отработал механизм). Сейчас прикручиваю SOAP, затем планирую JMS (какой будет сервер сообщений - пока не определился). Потом будет TaskScheduler (для ежедневной загрузки курсов валют), отправка E-Mail, интеграция с SMS сервисом, для отправки сообщений на телефоны клиентам. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.06.2017, 10:16
|
|||
|---|---|---|---|
Вопрос безопасности Java Spring Security |
|||
|
#18+
BlazkowiczSQL2008, При чем тут вообще Java? Гуглишь способы атак на web сайты, и проверяешь свой. Их десятки разных, если не сотни. Java тут, конечно же не при чем. Вопрос был шире, безопасность Java Spring Security. Или этого достаточно? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.06.2017, 10:18
|
|||
|---|---|---|---|
Вопрос безопасности Java Spring Security |
|||
|
#18+
SQL2008, Тема МАКСИМАЛЬНОЙ безопасности шлак. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.06.2017, 10:19
|
|||
|---|---|---|---|
|
|||
Вопрос безопасности Java Spring Security |
|||
|
#18+
SQL2008Вопрос был шире, безопасность Java Spring Security. Spring Security это набор инструментов. Вопрос был "Что ещё необходимо учесть для обеспечения максимальной зашищенности сайта?". Этот вопрос на много шире чем Spring Security. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.06.2017, 10:26
|
|||
|---|---|---|---|
Вопрос безопасности Java Spring Security |
|||
|
#18+
BlazkowiczSQL2008Вопрос был шире, безопасность Java Spring Security. Spring Security это набор инструментов. Вопрос был "Что ещё необходимо учесть для обеспечения максимальной зашищенности сайта?". Этот вопрос на много шире чем Spring Security. Тогда более конкретный вопрос - какие инструменты Spring Security еще можно задействовать для повышения безопасности? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.06.2017, 10:33
|
|||
|---|---|---|---|
Вопрос безопасности Java Spring Security |
|||
|
#18+
SQL2008, Ну разве сложность пароля или еженедельная смена имеет отношение к java? Логирование взлома? Как у тебя в Net было? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
28.06.2017, 11:10
|
|||
|---|---|---|---|
Вопрос безопасности Java Spring Security |
|||
|
#18+
Petro123SQL2008, Ну разве сложность пароля или еженедельная смена имеет отношение к java? Логирование взлома? Как у тебя в Net было? Да, я вас понял. Ничего специфичного нет. Все как обычно. Всем спасибо за ответы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
29.06.2017, 07:17
|
|||
|---|---|---|---|
|
|||
Вопрос безопасности Java Spring Security |
|||
|
#18+
SQL2008Добрый день, коллеги! Делаю проект, вебсайт, нечто вроде финансовой биржи на основе Spring MVC. Настроил Security, авторизацию интегрированную с MySQL через JDBC (от Hibernate пока решил отказаться, почему - разговор отдельный), шифрование паролей, включил защиту от кроссдоменных запросов. Что ещё необходимо учесть для обеспечения максимальной зашищенности сайта? Заранее спасибо за советы и рекомендации. По большому Spring Security это обертка над другими "решениями" + "синтаксический сахар". Поэтому тут вопрос ставить немного по другому 1) Разработать систему прав/ролей/привилегий для приложения 2) Подобрать подходящие системы аутентификации и авторизации ... 3) PROFIT Spring Security просто позволяет единообразно работать с зоопарком решений по безопастности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=59&tablet=1&tid=2122805]: |
0ms |
get settings: |
10ms |
get forum list: |
18ms |
check forum access: |
5ms |
check topic access: |
5ms |
track hit: |
40ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
39ms |
get tp. blocked users: |
2ms |
| others: | 226ms |
| total: | 360ms |
| 0 / 0 |
