Spring依赖注入安全性_Spring - Fatal编程技术网

Spring依赖注入安全性

spring

Spring依赖注入安全性,spring,Spring,我只是想知道在应用程序中使用spring依赖注入是否会在任何时候导致任何安全问题。框架安全吗？或者是否存在任何差异？不，这不会导致任何安全问题。而依赖项注入用于组件的松耦合。该框架是完全安全的，在当今世界，三分之二的企业应用程序是在Spring中开发的，这不是一个固有的安全问题，但您可以引入一个。请记住，大多数安全缺陷都是由您编写的代码造成的，而不是您正在使用的框架。也就是说，我使用了spring和spring安全性，两者都有非常大的学习曲线，如果操作不当，可能会导致安全问题。考虑到复杂性，您完

我只是想知道在应用程序中使用spring依赖注入是否会在任何时候导致任何安全问题。框架安全吗？或者是否存在任何差异？

不，这不会导致任何安全问题。而

依赖项注入

用于组件的

松耦合

。该框架是完全安全的，在当今世界，三分之二的

企业应用程序

是在

Spring

中开发的，这不是一个固有的安全问题，但您可以引入一个。请记住，大多数安全缺陷都是由您编写的代码造成的，而不是您正在使用的框架。也就是说，我使用了spring和spring安全性，两者都有非常大的学习曲线，如果操作不当，可能会导致安全问题。考虑到复杂性，您完全可以在不知情的情况下轻松地将安全问题引入应用程序。Spring本身并不是“不安全的”，但考虑到它的复杂性（Spring安全性在我看来非常复杂），它可以让你犯错误，并让自己暴露在可能的漏洞中。

谢谢。我在《OWASP十大关键Web应用程序安全风险》中读到，如果struts和spring等开发框架的安全设置设置不正确，将导致安全配置错误，这将占据前5位。这是针对每个框架的。每个框架都有未经授权访问的安全设置，比如

Spring

提供

Spring安全性Struts
有自己的方式。阅读他们的教程或官方文档。




[c++]相关文章推荐



                                                        
C++ 比较以字符形式出现的字符串**
c++cstring 
vtd xml c++；编译和安装错误
有没有使用VTD XML LIB的C++版本？p>
最近我想用C++或C解析XML文件（需要遍历），并得到了一个完美的解决方案，但是编译MIWW时会产生大量的警告和错误。p>
c++c 
C++ 绘制彼此相邻的对象
c++copenglgraphics 
如何在示例中用新的替换malloc
我遵循C++ MSDN管理IP地址的参考。示例中的内存分配使用malloc而不是new。我的理解是，在C++中不应该使用MALOC。我如何将这些malloc转换成新的
c++ 
C++ 获取std:：vector的索引<；标准：：字符串>；：：迭代器
c++stringvector 
C++ dlsym（）返回'；未找到符号'；
c++xcodemacos 
C++ c+中的宏处理器+；
c++ 
C++ 推力矢量距离计算
c++ 
C++ 函数从二叉搜索树中删除具有给定值的节点
c++ 
C++ 在Makefile中生成对象
c++makefile 
C++ QSerialPort新信号槽语法没有用于调用'；连接'；
c++qt 
C++ 表达式不能用作宏展开中的函数
c++gccmacros 
C++ QT部署错误
c++qt 
C++ （C+；+；）如果我在类中声明了私有的东西，但可以通过类的公共方法更改它，那么为什么我要将它声明为私有的呢？
c++ 
C++ 在结构声明分号之前声明的结构变量是否为全局变量？
c++ 
C++ QByteArray中填充了\x…\x。。。。扭动
c++qt 
C++ 使用Bootstrap/BoostBuild和Visual Studio 2015安装boost
c++boost 
C++ CPP程序不运行

cout << gradeBook1.displayMessage() << endl;
c++ 
C++ 通过父类和偏移量访问成员变量
c++ 
C++ >；=和<；=没有按我使用它们的方式工作，我哪里搞砸了？
c++ 
                                       





随机文章推荐



                                                        
Dictionary 如何在groovy中执行条件收集
dictionarycollectionsgroovy 
Dictionary 如何创建异步；“cron-like”；nginx中的调度器
dictionarynginxluacronredis 
Dictionary 从映射中获取任意键/项
dictionarygo 
Dictionary Geoserver中的OpenLayers概览地图控件
dictionaryopenlayers 
Dictionary 使用字典在iOS 8.1上执行错误访问
dictionaryswift 
Dictionary 如何在Java8中管道化多个映射
dictionarymergefunctional-programmingjava-8 
Dictionary TypeError:“dict”对象不支持索引
dictionary 
Dictionary 在tcl中一次替换dict中的多个值
dictionarytcl 
Dictionary 如何制作.NET可变字典<；T、 T>；比较,；F中的平等#
dictionaryf# 
Dictionary 未调用http响应上的RxJs/Angular2映射函数
dictionaryangularrxjs 
Dictionary 球拍代码：高阶函数
dictionarylambdaracket 
Dictionary 如何检查地图是否包含Go中的密钥？
dictionarygo 
Dictionary 容器平面图和std:：string\u视图
dictionaryboost 
Dictionary TypeError:无法调用null的方法“getRange”。（第25行，文件“代码”）
dictionarygoogle-apps-scriptgoogle-sheetssynchronization 
Dictionary 在SWI prolog中同时应用映射和过滤器？
dictionaryfilterprolog 
Dictionary 箭头只应出现在表达式和匿名函数的情况下
dictionaryelm 
Dictionary 哈希可以按键或值排序吗？
dictionary 
Dictionary 将值插入映射时出现死机/错误
dictionarygo 
Dictionary 平面映射中的Groovy字符串操作
dictionarygroovy 
Dictionary 在空字典Delphi 10.4上迭代时出现问题
dictionarydelphi


                                        

                                        
                                        


                                                
                                                        [spring]相关推荐
                                                        
在Spring中拆分应用程序上下文文件
									Spring
							 									Spring Mvc
							 
Spring 弹簧和@Autowired-何时进行自动布线？
									Spring
							 
Spring &引用；无法从jsf-impl-2.0.jar中读取TLD META-INF/jsf_core.TLD；集成JSF时出错
									Spring
							 									Jsf
							 
Spring 为什么JPA可以保存我的实体，但不能删除实体？
									Spring
							 
GWT页面上存在Spring安全缓存问题的GWT
									Spring
							 									Gwt
							 									Spring Security
							 
Spring struts2异步任务
									Spring
							 									Jakarta Ee
							 
使用Spring security在多后端webapp中切换角色
									Spring
							 									Spring Security
							 
在运行时确定建议的Spring代理？
									Spring
							 
如何将spring项目切换到maven
									Spring
							 									Maven
							 
Mule 3.3 spring 3.1 hibernate 3.6事务管理
									Spring
							 									Hibernate
							 									Mule
							 
Spring组权限，如何使用默认查询激活
									Spring
							 									Login
							 									Spring Security
							 
SpringMVC：如何像对待任何请求映射一样对待html后缀
									Spring
							 									Model View Controller
							 
Spring集成-如何创建可选的jms:消息驱动通道适配器？
									Spring
							 									Spring Integration
							 
Spring 模拟在其构造函数中加载bean的对象
									Spring
							 
Spring security logoutSuccessUrl登录？尽管登录页面允许所有用户登录，但注销似乎受到保护
									Spring
							 									Spring Security
							 
我无法在SpringSTS插件的SpringConfigEditor中看到选项卡
									Spring
							 									Ide
							 									Spring Batch
							 
Spring 蒲公英数据表i18n弹簧分解器不工作
									Spring
							 									Spring Mvc
							 									Internationalization
							 									Datatables
							 
将新Groovy模板引擎与SpringMVC和SpringBoot集成的问题
									Spring
							 									Spring Mvc
							 									Groovy
							 									Spring Security
							 									Spring Boot
							 
Spring集成http:未调用出站网关
									Spring
							 									Spring Integration
							 
Spring 无法使用JMSListener使用来自activeMQ的消息
									Spring
							 
找不到Eclipse开普勒版本2的spring工具
									Spring
							 									Eclipse
							 
Spring 模拟SecurityContextHolder/验证始终返回null
									Spring
							 									Spring Security
							 
Spring@RequestBody REST服务在某个实体关系中发布方法返回415
									Spring
							 									Hibernate
							 
Spring AQjmsFactory问题与点对点
									Spring
							 									Apache Camel
							 
具有多个事务的Spring单请求不会使早期的事务实体变为detouch
									Spring
							 
Spring 如何使用AND和OR条件生成Crudepository findBy方法签名？
									Spring
							 									Hibernate
							 
Spring-Swagger，隐藏枚举常量
									Spring
							 									Swagger
							 
如何在Spring批处理中获得委托ItemReader中的StepExecution
									Spring
							 									Spring Boot
							 									Spring Batch
							 
Springbean覆盖我的ObjectMapper配置
									Spring
							 									Spring Boot
							 
如何在kubernetes中正确注册spring管理应用程序客户端？
									Spring
							 									Spring Boot
							 									Kubernetes
							 
                                                        
                                                

                                                
                                                        Tags
                                                        
Jar
Memory Leaks
Hbase
Lambda
If Statement
Properties
Ethereum
Appium
Adobe
For Loop
Deployment
Ldap
Datatables
Webpack
Magento2
Less
Model
Serialization
Xmpp
Discord.py
Teamcity
Silverlight
Json
Jaxb
Angular Material
Parameters
Codenameone
Xamarin.android
Ios8
Sql Server 2005
Join
Enums
Php
Hive
Artifactory
Google Plus
Qml
Performance
Karate
Outlook
Visual Studio 2012
Sed
Plone
Clang
Struts2
Authentication
Javascript
Amp Html
Linker
Entity Framework 4
Internet Explorer 8
Events
Arm
Python 3.x
Inno Setup
Arrays
Swing
Xcode
Telegram
Spring
Zsh
Synchronization
Azure Functions
Entity Framework
Html5 Canvas
Oracle
Mysql
Jvm
Mapreduce
Triggers
Playframework 2.0
Drupal 6
Windows Runtime
Camera
Gulp
Amazon Web Services
D3.js
Isabelle
Vector
Security
Keras
Office Js
Loopbackjs
Couchdb
Jsp
Ada
Fonts
Url Rewriting
Drupal 7
Stripe Payments
Windbg
Data Structures
Verilog
Xaml
Redirect
Com
Leaflet
Google Visualization
Discord.js
Odata
Jhipster
Angular
Primefaces
Amazon S3
Apache Zookeeper
Cordova
Coq
Stanford Nlp
Exchange Server
Google Bigquery
Datetime
Ansible
Coffeescript
Node.js
Google Api
Jasper Reports
Webstorm
Jms
Vhdl
Selenium
Msbuild
Combobox
Interface
Proxy
Ag Grid
Iis 7
Jquery Mobile
Asp.net Mvc
Wpf
Cloud
Exception
Elm
Ssh
Mongodb
Websphere
Redis
Ffmpeg
Hybris
Data Binding
Jboss
Matplotlib
Uitableview
Azure Sql Database
Swift2
Http
Julia
Google Cloud Firestore
Dialogflow Es
Dependencies
Air
Ruby On Rails
Dom
Spring Batch
Lotus Notes
Three.js
Keyboard
Wxpython
Snmp
Compression
Pine Script
Passwords
Pycharm
Deep Learning
Swift3
Junit
Sequelize.js
Webgl
Shopify
Vaadin
Matlab
Openshift
Neural Network
Dojo
Domain Driven Design
D
Unity3d
Merge
Laravel 5
Bots
Elixir
Seo
Processing
Opencart
Cygwin
Logic
Sonarqube
Class
Error Handling
Kibana
Prolog
Unicode
Asp Classic
Google Colaboratory
Django
Kotlin
Laravel
Spotify
Devexpress
Azure
Latex
Time Complexity


                

                        
						
                        
                                
                                        
                                                
                                                        
                                                                Copyright © 2024. All Rights Reserved by  - Fatal编程技术网