Насколько безопасно Spring Безопасность?

Насколько безопасно Spring Безопасность? Достаточно ли использовать Spring Безопасность в веб-приложении для банковской системы или что-то подобное?

Ответ 1

Spring Безопасность сама по себе очень хорошая. Он широко используется, и любые проблемы сортируются с высоким приоритетом. Однако, как и в большинстве технологий, если вы используете его ненадлежащим образом, ваше приложение не будет безопасным.

Если я использую его "самым безопасным способом", будет достаточно безопасным? - Да

Ответ 2

Более ранние версии безопасности Spring (известные как acegi в тот же день) потребовали довольно большой конфигурации, и поэтому было возможно пропустить что-то и оставить дыру в вашей безопасности. Последние версии значительно уменьшили сложность и теперь используют разумные значения по умолчанию.

Однако Spring по-прежнему остается чрезвычайно гибким и расширяемым, что дает разработчикам большую силу, но, как всегда, власть несет ответственность. Что касается безопасности Spring, то небольшое знание опасно, я настоятельно рекомендую вам хорошо понять структуру, прежде чем приступать к любой настройке. Это также хорошая идея принять участие в форумах и попросить сообщества проверить отзывы высокого риска области кода/настройки.

Мы внедрили Spring безопасность для многих банков и других финансовых учреждений как в США, так и в Европе, поэтому в этом смысле он определенно "подходит для цели"

Ответ 3

Spring безопасность - одна из лучших вещей, предлагаемая фреймворками Spring, она очень способна обеспечить как аутентификацию, так и авторизацию.

Задача состоит в том, чтобы правильно моделировать ее, когда правильные ключевые элементы структуры помещаются в нужное место. Я попытался проиллюстрировать его возможности на одном из моих сообщений в блоге, см. http://www.nimblegeek.com/2012/08/role-base-application-modelling-using.html

Ответ 4

Будьте осторожны при применении Spring Безопасность для приложений требует высокой степени безопасности, такой как банковская система безопасности. Прежде всего, обратите внимание, что ваше приложение защищено сильными криптографическими методами и защищает канал данных. то вы можете интегрировать его в некоторую инфраструктуру, такую ​​как Spring Безопасность.