저는 Java EE 엔터프라이즈 환경에서 보안을 구현해야하는 프로젝트를 진행하고 있습니다. Java에서 Spring 종속성 주입뿐만 아니라 JSP 및 Servlet에 대한 학습을 마쳤습니다. 엔터프라이즈 환경에서 Java 애플리케이션 보안과 관련하여 다음에 중점을 두어야 할 사항은 무엇입니까?Java와 Spring 입문 - Spring 보안을 사용하여 학습 목표를 달성하기 위해 무엇을 집중해야합니까?
0
A
답변
1
먼저 을 구현할 보안 문제를 고려하고 스프링 보안을 사용하지 마십시오. 예를 들어, 귀하의 인증은 기본 인증, OAuth, Remember Me 등입니까? 권한 부여를 위해 액세스 제어 목록을 유지 관리하는 방법을 알아보십시오 (필요한 경우). 인증서. 암호화. 등등.
그런 다음 서블릿 필터, LDAP가있는 JNDI 등을 다루는 "Java 방식"을 살펴보고 싶습니다.
마지막으로 Spring Security가 Java 수행 방식을 쉽게 처리하는 방법을 살펴보십시오.
또 다른 옵션은 스프링 보안 documentation의 목차를보고 그들이 제공하는 기능을 검토하는 것입니다. 그런 다음 당신이 생각해야 할 것을보기 위해 거꾸로 일하십시오. 예를 들어, Spring Security가 OpenID를 지원하는 것을 보았을 때, OpenID가 무엇인지, Spring이나 심지어 자바와 독립적으로 작동하는지에 대한 귀하의 단서가 될지도 모릅니다.
저는 이것이별로 구체적이지는 않지만 귀하의 질문은 매우 광범위하다는 것을 알고 있습니다. 희망이 도움이됩니다. Spring Security 3.1
0
.
나는가 갈 수있는 가장 좋은 다음 단계는 매닝 Spring in Action 책에서 "봄 보안"9 장을 읽을 생각합니다.이"봄 보안 웹 요청 수준 모두에서 인증 및 권한 부여를 처리, 포괄적 인 보안 솔루션을 제공 : 봄 보안의 입문 수준의 설명이있을 것이다이 장에서는
,이 장의 처음부터입니다 메소드 호출 수준에서. "또한 뷰 수준 요소를 보호합니다. 스프링 시큐리티는 또한 ACL의에 대한 지원을하고 통과해야합니다 :
0
문서 및 포괄적 인 책은 나중에 사용하기에 더 좋을 수도 : 봄 보안에 아주 좋은 책이 있습니다
관련 문제
- 1. Java와 Spring Roo 8
- 2. 로그 예외는 이러한 목표를 달성하기 위해 노력하고
- 3. Spring 보안을 사용하여 GWT 서블릿 보안하기
- 4. Spring 보안을 사용하여 WebSecurityExpressionHandler를 구성하는 방법은 무엇입니까?
- 5. Spring 보안을 사용하여 URL을 보호하는 방법은 무엇입니까?
- 6. Spring MVC와 Spring 보안을 이용한 사용자 역할에 기반한 모델 생성하기
- 7. Spring MVC와 Spring REST를위한 Spring Security
- 8. Spring 3 보안을 통한 로그 아웃
- 9. 내 목표를 달성하기 위해 템플릿 가상 함수를 우회하는 방법은 무엇입니까?
- 10. 성장 목표를 달성하기 위해 매출에 필요한 시간을 계산하십시오.
- 11. Annotations를 사용하여 Virgo에서 작동하도록 Spring 보안을 어떻게 설정합니까?
- 12. Spring & Hibenate : Spring Configuration을 사용하여 dataBase 생성
- 13. Spring 보안을 사용하여 SSO to REST API를 어떻게 수행합니까?
- 14. Spring 보안을 사용하여 "내부"요청 만 처리하도록 HTTP 경로를 정의하십시오.
- 15. Spring AOP를 사용하여 주석 기반 보안을 구현하는 방법은 무엇입니까?
- 16. Grails에서 Spring 보안을 사용하여 사용자 온라인 상태를 확인하는 방법은 무엇입니까?
- 17. open id를 사용하여 Spring 보안을 GWT 프로젝트에 통합하는 방법
- 18. Spring 2.5에서 Spring 3.0.5로 마이그레이션
- 19. 내가 AMS와 메시지 보안을 달성하기 위해 노력하고있어 MQ
- 20. Spring MVC없이 포틀릿에서 Spring 사용하기
- 21. SAS 입문 - 시작을 돕기 위해
- 22. Spring 환경을 설정하기 위해 Spring 라이브러리를 얻는 방법은 무엇입니까?
- 23. Spring MVC가없는 Spring 웹 컨텍스트
- 24. GWT RPC 호출을 위해 Spring MVC-Spring Security 애플리케이션에서 세션 만료 예외를 처리하는 방법
- 25. Spring Security를 기존 Spring AngularJS 애플리케이션에 추가하기
- 26. Spring MVC의 모델 객체 상태
- 27. Ruby (RhoMobile) 프론트 엔드 보안을 사용하는 Java 및 Spring 백엔드
- 28. JavaMelody와 Spring Security
- 29. Spring MVC와 Spring Web Flow의 차이점은 무엇입니까?
- 30. Spring-Dao는 Spring-mvc와는 다른가요?