标签: java security java-ee spring-security
我有一个应用程序,它在util类中有一些实用方法,它支持某些数据库操作,包括读/写/删除。
我现在需要确保对这些API的调用只能来自应用程序中的受信任源。
目前似乎任何人都可以在服务器本身上编写一个主程序,并将“util”jar与其他依赖项一起保存在类路径中,并且可以通过调用util类方法来执行某些DB操作。
在互联网上浏览似乎安全管理器可能会有所帮助,但几乎没有任何文档存在。 要求所有人分享意见并提供处理这一安全问题的方法。