저는 Java EE 엔터프라이즈 환경에서 보안을 구현해야하는 프로젝트를 진행하고 있습니다. Java에서 Spring 종속성 주입뿐만 아니라 JSP 및 Servlet에 대한 학습을 마쳤습니다. 엔터프라이즈 환경에서 Java 애플리케이션 보안과 관련하여 다음에 중점을 두어야 할 사항은 무엇입니까?Java와 Spring 입문 - Spring 보안을 사용하여 학습 목표를 달성하기 위해 무엇을 집중해야합니까?
먼저 을 구현할 보안 문제를 고려하고 스프링 보안을 사용하지 마십시오. 예를 들어, 귀하의 인증은 기본 인증, OAuth, Remember Me 등입니까? 권한 부여를 위해 액세스 제어 목록을 유지 관리하는 방법을 알아보십시오 (필요한 경우). 인증서. 암호화. 등등.
그런 다음 서블릿 필터, LDAP가있는 JNDI 등을 다루는 "Java 방식"을 살펴보고 싶습니다.
마지막으로 Spring Security가 Java 수행 방식을 쉽게 처리하는 방법을 살펴보십시오.
또 다른 옵션은 스프링 보안 documentation의 목차를보고 그들이 제공하는 기능을 검토하는 것입니다. 그런 다음 당신이 생각해야 할 것을보기 위해 거꾸로 일하십시오. 예를 들어, Spring Security가 OpenID를 지원하는 것을 보았을 때, OpenID가 무엇인지, Spring이나 심지어 자바와 독립적으로 작동하는지에 대한 귀하의 단서가 될지도 모릅니다.
저는 이것이별로 구체적이지는 않지만 귀하의 질문은 매우 광범위하다는 것을 알고 있습니다. 희망이 도움이됩니다. Spring Security 3.1
.
나는가 갈 수있는 가장 좋은 다음 단계는 매닝 Spring in Action 책에서 "봄 보안"9 장을 읽을 생각합니다.이"봄 보안 웹 요청 수준 모두에서 인증 및 권한 부여를 처리, 포괄적 인 보안 솔루션을 제공 : 봄 보안의 입문 수준의 설명이있을 것이다이 장에서는
,이 장의 처음부터입니다 메소드 호출 수준에서. "또한 뷰 수준 요소를 보호합니다. 스프링 시큐리티는 또한 ACL의에 대한 지원을하고 통과해야합니다 :
문서 및 포괄적 인 책은 나중에 사용하기에 더 좋을 수도 : 봄 보안에 아주 좋은 책이 있습니다