IAm*_*aja 8 java apache security owasp shiro
我对Java的安全模型几乎一无所知,包括XML配置,策略设置,任何安全框架组件,工具(如密钥库等)以及介于两者之间的所有内容.
虽然我知道它最终将成为必不可少的,我挽起衣袖和学习深入Java安全,我在想,如果使用类似阿帕奇四郎将有助于缓解过渡一下.因此,我对它有一些担忧.
Shiro本质上是用于在Java应用程序(尤其是Web应用程序)中实现安全性的"交钥匙,捕获包装器".意思是,可以用他们的项目配置Shiro并且基本上调整它做所有相同的配置,策略设置等,一个人必须"手动"(零碎)没有它吗?如果没有,那么Shiro有什么缺点(Shiro不能为我做些什么重要事情)?是否存在Shiro根本没有解决的任何大漏洞?
同样,我听说过OWASP的ESAPI框架.Aybody有两种经验吗?ESAPI和Shiro可以配置为一起工作还是仅仅是二进制"一个或另一个"类型的交易?
提前致谢!
简短的回答是肯定的.尽管两个API之间存在多余的功能,但Shiro和ESAPI 都可以协同工作.Shiro为您提供了覆盖标准Java安全模型所需的一切.ESAPI通过提供OWASP的全球标准化安全机制而超越自我.
像我这样真正不了解Java安全性和/或一般应用程序/服务器安全性的新手应该使用Shiro.对于安全无知的人来说,它需要处理很多事情.ESAPI应该由已经了解Java安全性的安全专业人员编程使用,并且不仅希望利用Java EE附带的所有内容,而且还需要更加努力并使事情变得更加安全.
| 归档时间: |
|
| 查看次数: |
1995 次 |
| 最近记录: |