我已经为我的webproject实现了一些页面。但是,现在我想添加安全性。
我将有几个角色,例如管理员,用户,其他和一些页面只能为管理员访问,有些页面可供用户访问等等。
如果它有趣,我使用Hibernate作为数据库。我计划将角色和用户存储在数据库中。
您能否帮我讲一下在我的webproject中实现安全性的可扩展解决方案的最佳实践(如果有的话)?链接,书籍或一个很好的例子非常感谢=)
祝你好运
答案 0 :(得分:4)
Apache Shiro是一个新的,非常优雅且易于使用的安全框架。
答案 1 :(得分:2)
答案 2 :(得分:1)
毫无疑问,您可以访问OWASP网站.OWASP网站为您提供有关Web应用程序潜在安全攻击/威胁的所有信息。
该网站将为您提供与特定攻击/威胁相关的所有信息,以及避免威胁的可能解决方案。
您甚至可以下载OWASP提供的ESAPI jar,它提供了大量功能来处理安全攻击/威胁。它将大大缩短您的开发时间。
这是该网站的链接
https://www.owasp.org/index.php/Main_Page
根据您使用的基础技术,您将获得相关的解决方案,以避免攻击/威胁。
您还可以在DB中存储模块或URL的名称,并且可以在角色和模块之间建立映射。根据用户的角色,您可以获取模块并向用户显示相应的模块。
您可以进一步访问此链接,了解有关何时使用SHIRO以及何时使用EASPI的更多详细信息。
Apache Shiro & Java Security for Novices enter link description here
但我相信,经过EASPI网站和几天研究安全攻击后,您可以轻松使用EASPI为您的Web应用程序提供增强的安全功能。