Java 春季安全
我一直在寻找一些网络安全的安全方案。我搜索了各种攻击,如何利用和防止它们,但只是理论上的。我试图找出Spring security如何防止不同的攻击,如DOS、SQL注入、CRLF、CSHM、CSRF、目录遍历等,但没有找到任何具体的文档。有人能给我一个每个文档或一些文档的例子吗?你应该看看HDIV项目,它与spring框架集成得非常好。 它提供了一个非常简单和干净的xml配置。Java 春季安全,java,spring,spring-security,Java,Spring,Spring Security,我一直在寻找一些网络安全的安全方案。我搜索了各种攻击,如何利用和防止它们,但只是理论上的。我试图找出Spring security如何防止不同的攻击,如DOS、SQL注入、CRLF、CSHM、CSRF、目录遍历等,但没有找到任何具体的文档。有人能给我一个每个文档或一些文档的例子吗?你应该看看HDIV项目,它与spring框架集成得非常好。 它提供了一个非常简单和干净的xml配置。 它还针对OWASP前10个漏洞进行了更新为用户详细信息创建域类 package com.apmc.domain;
它还针对OWASP前10个漏洞进行了更新为用户详细信息创建域类
package com.apmc.domain;
导入java.util.Set;
导入javax.persistence.Entity;
导入javax.persistence.GeneratedValue;
导入javax.persistence.Id;
导入javax.persistence.JoinColumn;
导入javax.persistence.JoinTable;
导入javax.persistence.OneToMany;
@实体
公共类用户详细信息{
@身份证
@生成值
私人长u__id;
私有字符串u_登录;
私有字符串u_密码;
@独身癖
@JoinTable(name=“用户角色”,
joinColumns={@JoinColumn(name=“user\u id”,referencedColumnName=“u\u id”)},
inverseJoinColumns={@JoinColumn(name=“role\u id”,referencedColumnName=“r\u id”)}
)
私人设置u_角色;
//**************************************接二连三*************
} <http auto-config="true">
<intercept-url pattern="/manager**" access="ROLE_MANAGER" />
<intercept-url pattern="/employee**" access="ROLE_EMPLOYEE" />
</http>
<authentication-manager>
<authentication-provider>
<user-service>
<user name="Manager" password="400" authorities="ROLE_MANAGER" />
<user name="employee" password="000" authorities="ROLE_EMPLOYEE" />
</user-service>
</authentication-provider>
</authentication-manager>