Wir arbeiten an einem Projekt mit einer Spring-Website, Rest-Webdiensten für Drittkunden und unseren eigenen mobilen Anwendungen. Die von uns geplante Architektur besteht darin, den Grant-Typ des Ressourcenbesitzers für die mobile App und den Client-Berechtigungsnachweis für Restful Web Services zu implementieren. Jetzt möchten wir eine Entscheidung über die Verwendung von Spring Security Oauth2 oder traditioneller Spring Security auf der Spring-Website treffen. Da wir im Gesundheitswesen sind, legen wir mehr Wert auf Sicherheit. Kann mir jemand bitte die beste Implementierung für die Website vorschlagen, um die unter dem folgenden Link https://www.owasp.org/index.php/Top_10_2013-Top_10 genannten Sicherheitsrisiken zu überwinden
Vielen Dank.
Sie können sich definitiv Spring Security
für die Adressierung entscheiden OWASP defects
. Sie können in eine Menge schreiben, von Custom Filters
denen in der hinzugefügt wird springSecurityFilterChain
.
In diesem Beitrag erhalten Sie eine Vorstellung davon, wie Sie benutzerdefinierte Filter schreiben.
Wie schreibe ich einen benutzerdefinierten Filter in Spring Security?
Eine Liste der OWASP-Fehler finden Sie unter dem Spring-Sicherheitsmodul:
1.Mit diesen benutzerdefinierten Filtern können Sie Cross Site Scripting
Probleme so behandeln, dass dies der Fall ist escape all the unwanted script tags
.
Das Kryptomodul von 2.Spring Security bietet die erforderlichen Kryptografiefunktionen für die Adressierung OWASP's Sensitive Data Exposure defect
.
3. Mit dem Autorisierungsmechanismus von Spring Security wird der Insecure Direct Object References
Fehler von OWASP behoben
Dieser Artikel stammt aus dem Internet. Bitte geben Sie beim Nachdruck die Quelle an.
Bei Verstößen wenden Sie sich bitte [email protected] Löschen.
Lass mich ein paar Worte sagen