Spring Spring 网站的安全 Oauth2
Spring Security Oauth2 for Spring Website
我们正在开发一个项目,该项目有一个 Spring 网站、为第三方客户提供的 Rest Web 服务和我们自己的移动应用程序。
我们计划的架构是为移动应用程序实施资源所有者授权类型,为 Restful Web 服务实施客户端凭据授权。
现在我们要决定对 Spring 网站使用 Spring 安全性 Oauth2 还是传统的 Spring 安全性。由于我们从事医疗保健,因此我们更加关注安全性。任何人都可以向我建议网站的最佳实施以克服下面提到的安全风险 link
https://www.owasp.org/index.php/Top_10_2013-Top_10
非常感谢。
您绝对可以选择 Spring Security 来解决 OWASP defects。你可以写很多Custom Filters 会在springSecurityFilterChain.
中添加
请参阅此 post 了解如何编写自定义过滤器。
How to write a custom filter in spring security?
请查看下面的 OWASP 缺陷列表,Spring 安全模块
将地址:
1.With 您可以使用此自定义过滤器处理 Cross Site Scripting 问题,从而 escape all the unwanted script tags.
2.Spring Security 的加密模块提供了必要的加密功能,可以解决 OWASP's Sensitive Data Exposure defect.
3.with Spring 它将解决的安全授权机制
OWASP 的 Insecure Direct Object References 缺陷
我们正在开发一个项目,该项目有一个 Spring 网站、为第三方客户提供的 Rest Web 服务和我们自己的移动应用程序。 我们计划的架构是为移动应用程序实施资源所有者授权类型,为 Restful Web 服务实施客户端凭据授权。 现在我们要决定对 Spring 网站使用 Spring 安全性 Oauth2 还是传统的 Spring 安全性。由于我们从事医疗保健,因此我们更加关注安全性。任何人都可以向我建议网站的最佳实施以克服下面提到的安全风险 link https://www.owasp.org/index.php/Top_10_2013-Top_10
非常感谢。
您绝对可以选择 Spring Security 来解决 OWASP defects。你可以写很多Custom Filters 会在springSecurityFilterChain.
请参阅此 post 了解如何编写自定义过滤器。
How to write a custom filter in spring security?
请查看下面的 OWASP 缺陷列表,Spring 安全模块 将地址:
1.With 您可以使用此自定义过滤器处理 Cross Site Scripting 问题,从而 escape all the unwanted script tags.
2.Spring Security 的加密模块提供了必要的加密功能,可以解决 OWASP's Sensitive Data Exposure defect.
3.with Spring 它将解决的安全授权机制
OWASP 的 Insecure Direct Object References 缺陷