那些遇到过的问题

Spring Security的安全性如何?

mar*_*osh 12 spring-security

Spring Security的安全性如何?在Web应用程序中将Spring Security用于银行系统或类似的东西是否足够好?

Nic*_*men 21

Spring Security本身非常好.它被广泛使用,任何问题都以高优先级排序.但是,与大多数技术一样,如果您使用不当,您的应用程序将不安全.

如果我以"最安全的方式"使用它,是否足够安全?- 是的

小智 5

早期版本的 Spring 安全(当时称为 acegi)需要大量配置,因此可能会遗漏某些内容并在您的安全中留下漏洞。最近的版本大大降低了复杂性,现在使用合理的默认值。

然而,Spring 仍然非常灵活和可扩展,这赋予了开发人员很大的权力,但一如既往,权力伴随着责任。就 Spring 安全而言,一点点知识是一件危险的事情,我强烈建议您在进行任何定制之前对框架有一个很好的了解。参与论坛也是一个好主意并要求社区对代码/定制的高风险领域进行同行评审。

我们已经为美国和欧洲的许多银行和其他金融机构实施了 Spring 安全性,因此从这个意义上说,它绝对是“适合目的”

归档时间:

查看次数:

4188 次

最近记录:

13 年,3 月 前
相关归档
在单元测试Spring REST控制器时注入@AuthenticationPrincipal 17
servlet过滤器中的弹簧注入 9
在DispatcherServlet中找不到具有URI [/ pms/j_spring_security_check]的HTTP请求的映射,名称为"appServlet" 8
Spring security x.509身份验证 - 根据其颁发者证书颁发机构接受证书 8
Spring Boot 安全中的 HTTP 403 禁止错误 7
无法让@Secured在Spring MVC中工作 6
JSF 2,Spring Security 3.x和Richfaces 4在会话超时时重定向到登录页面以获取ajax请求 5
java.lang.IncompatibleClassChangeError:类org.springframework.core.type.classreading.ClassMetadataReadingVisitor 2
web.xml 中的“转发”与过滤器中的“转发”有什么区别 1
Springboot通过Controller从Authentication获取用户名 1
难疑归档
在vi中快速缩进多行 2111
运算符重载的基本规则和习惯用法是什么? 2074
将存储过程的结果插入临时表 1526
<快于<=? 1508
在JavaScript对象数组中按id查找对象 1435
从JSON文件中解析值? 1400
在JavaScript中检测"无效日期"日期实例 1381
何时使用struct? 1347
在Python中反转一个字符串 1288
忽略git项目中的任何"bin"目录 1172