我很好奇java spring的安全部分。
我从这个网站上获取了一个片段,讲述了如何使用数据库进行登录系统。
但是,我担心有关安全问题的某些部分。
<h1>Spring Security Login Form (Database Authentication)</h1>
<div id="login-box">
<h3>Login with Username and Password</h3>
<c:if test="${not empty error}">
<div class="error">${error}</div>
</c:if>
<c:if test="${not empty msg}">
<div class="msg">${msg}</div>
</c:if>
<form name='loginForm'
action="<c:url value='/j_spring_security_check' />" method='POST'>
<table>
<tr>
<td>User:</td>
<td><input type='text' name='username'></td>
</tr>
<tr>
<td>Password:</td>
<td><input type='password' name='password' /></td>
</tr>
<tr>
<td colspan='2'><input name="submit" type="submit"
value="submit" /></td>
</tr>
</table>
<input type="hidden" name="${_csrf.parameterName}"
value="${_csrf.token}" />
</form>
</div>
由于此表单将部署在服务器上,用户将从其PC上登录。但是,这意味着数据不会被加密。请原谅我对我的问题的微弱解释,因为我仍然是这个java spring环境的新手。我担心从用户PC向服务器发送数据以便在数据库中进行身份验证。
http://www.mkyong.com/spring-security/spring-security-form-login-using-database/
无论如何加密从用户PC到服务器的数据包还是由tomcat服务器处理?
答案 0 :(得分:0)
如果您不使用SSL通过HTTP向服务器发出请求,则请求/响应中的数据将不会被加密。要在浏览器和Web服务器之间进行加密通信,您需要在tomcat中配置SSL。 this链接将有助于解释apache tomcat中的SSL配置。
Spring-security与通过HTTP通信传输数据的方式无关,它更关注您的Web应用程序资源访问。与哪个URL一样,资源可由谁访问(即基于ROLE)。