那些遇到过的问题

Vaadin 23 关于安全方面的问题

ale*_*oid 1 vaadin vaadin-flow vaadin23

假设我有一个行政观点。在视图的构造函数中,我检查用户是否具有ADMIN角色。然后我创建一个视图。在用户与视图交互期间,我看到许多 Vaadin 内部客户端-服务器调用。我是否应该担心这些通话的安全问题,因为我可能会被黑客攻击。或者它是安全的,Vaadin 将处理这些调用的安全问题?

Lei*_*and 6

Vaadin Flow 中的安全模型基于视图和组件,而不是在较低抽象级别上工作的 Web 框架中常见的基于请求的模型。

只要您相信 servlet 容器提供的常规会话机制足够安全,那么您就可以假设您为一个用户创建的 Vaadin 组件仅对该用户可用。Vaadin 负责处理各个请求,以查看它们是否与属于为其创建组件的会话的组件实例相关。

归档时间:

查看次数:

62 次

最近记录:

3 年,3 月 前
相关归档
Vaadin的图表组件 12
如何响应单击vaadin中的表行 9
使用Vaadin生成HTML速度慢 8
Vaadin认证和认证 5
类型推断失败:没有足够的信息来推断参数请明确指定它 5
禁用移动日历事件 - Vaadin 4
如何获取 Vaadin 14 中网格的列顺序? 4
Specify a background image via CSS in Vaadin 14 programmatically with Java 2
如何在同一台服务器上运行两个 Spring Boot 应用程序? 2
如何输入大写文本? 1
难疑归档
最终C++书籍指南和列表 4246
如何检查字符串是否包含Bash中的子字符串 2332
如何在Python中将字符串解析为float或int? 2108
如何在Windows上找出正在侦听端口的进程? 2040
禁用Chrome缓存以进行网站开发 1563
[Flags]枚举属性在C#中意味着什么? 1383
如何在JavaScript中创建二维数组? 1081
如何使用$ scope.$ watch和$ scope.$在AngularJS中申请? 1076
如何从"Bobby Tables"XKCD漫画中注入SQL? 1070
#Hibernate hbm2ddl.auto配置的可能值是什么,它们做了什么 1046