1. Inicio
  2. Pregunta y respuesta
  3. ¿Qué tan seguro es Spring Security?

¿Qué tan seguro es Spring Security?

2011-03-24 17 views
10

¿Qué tan seguro es Spring Security? ¿Es lo suficientemente bueno para usar Spring Security en la aplicación web para el sistema bancario o algo equivalente?¿Qué tan seguro es Spring Security?

Fuente

2011-03-24 marioosh

+3

Spring Security en sí no es ni seguro ni inseguro. Si es seguro depende de cómo lo use. – skaffman

+2

Si lo uso de la "manera más segura", ¿será lo suficientemente seguro? – marioosh

+0

para sistema bancario Prefiero la pila estándar de Java ee. No sé si uno con el fondo de primavera 6 o 7 (próximo par de años) podría manejar una gran cantidad de archivo de configuración de primavera 2.5 xml –

Respuesta

16

Spring La seguridad en sí misma es muy buena. Es ampliamente utilizado y cualquier problema se resuelve con alta prioridad. Sin embargo, como ocurre con la mayoría de las tecnologías, si la usa de forma incorrecta, su aplicación no será segura.

Si lo uso de "la manera más segura", ¿será lo suficientemente seguro? - Sí

Fuente

2011-03-24 11:06:47

+1

Gracias por su opinión. ¿Tiene alguna pista sobre el uso de "la manera más segura" de Spring Security? – marioosh

+0

de acuerdo. Estoy trabajando en una aplicación web y el cliente decidió usar Spring Security. Descubrimos dos años después que cualquier usuario autenticado podía hacer algo dentro de la aplicación: simplemente no había un mecanismo de autorización. –

3

Las versiones anteriores de la seguridad de Primavera (conocido como acegi vuelta en el día) requiere una cantidad bastante grande de configuración y por lo tanto era posible perder algo y dejar un agujero en su seguridad. Las versiones recientes han reducido significativamente la complejidad y ahora usan valores predeterminados razonables.

Sin embargo, Spring sigue siendo extremadamente flexible y extensible, lo que proporciona a los desarrolladores una gran potencia, pero como siempre la potencia viene con la responsabilidad. En lo que respecta a la seguridad de Spring, un poco de conocimiento es algo peligroso. Recomiendo encarecidamente que comprenda bien el marco antes de realizar cualquier personalización. También es una buena idea involucrarse en el forums y solicitar a la comunidad que revisen las áreas de alto riesgo de código/personalización.

Hemos implementado la seguridad de primavera para muchos bancos y otras instituciones financieras, tanto en los EE.UU. y Europa por lo que en ese sentido es sin duda "adecuado para el propósito"

Fuente

2012-03-06 16:50:36

0

Tenga cuidado de la aplicación de la primavera de Seguridad de las aplicaciones requieren alto nivel de seguridad como el sistema de seguridad bancaria. En primer lugar, preste atención a la seguridad de su aplicación con métodos criptográficos sólidos y asegurando el canal de datos. entonces puedes integrarlo en algún marco como Spring Security.

Fuente

2012-03-15 09:31:50 Artemis

3

La seguridad de primavera es una de las mejores cosas que ofrece la infraestructura de Spring, es altamente capaz de encargarse tanto de la autenticación como de la autorización.

El desafío es modelarlo correctamente con los elementos clave correctos de la estructura colocados en el lugar correcto. He tratado de ilustrar sus capacidades en una de mis entradas de blog, consulte http://www.nimblegeek.com/2012/08/role-base-application-modelling-using.html

Fuente

2012-08-17 06:15:18

+0

¿Por qué el voto a favor? –

Cuestiones relacionadas

 Cuestiones relacionadas