标签: java tomcat ssl sniffing
服务器和服务器之间的密码; SSL已被激活时,客户端以明文形式传递。安全测试人员说,密码可以在网络层看到。其中,由于SSL,它在应用层中得到保护。 任何人都可以帮我解决这个问题吗?
答案 0 :(得分:0)
为了防止这种使用digest auth http://en.wikipedia.org/wiki/Digest_access_authentication
阅读,例如弹簧解决方案 http://static.springsource.org/spring-security/site/docs/3.0.x/reference/basic.html http://www.jpalomaki.fi/?p=190 http://www.tinhtruong.me/2011/10/spring-security-with-digest.html