Domande con tag 'spring-framework'

domande con tag
0
risposte

Protezione di un'API REST multi-tenant B2B (da server a server) [chiusa]

Sto sviluppando un'API REST multi-tenant B2B che verrà invocata dall'applicazione server (provider wallet) del tenant (client sicuro o riservato) per eseguire alcune operazioni sui suoi account utente. Le informazioni di autenticazione dell'uten...
posta 01.11.2017 - 05:38
0
risposte

protezione di un endpoint REST per le applicazioni di terze parti a cui connettersi

Sto generando un servizio di database REST per un'applicazione Android a cui connettersi e con poca o nessuna esperienza di sicurezza. il servizio attualmente utilizza OAuth2 per proteggere un front-end Web con un'applicazione Spring Boot. Vogli...
posta 26.01.2017 - 22:25
1
risposta

Limita l'accesso all'URL pubblico molte volte

Ho una tale situazione. Immagina che ci sia un servizio pubblico (URL). Quello che non vogliamo, è per qualcuno, essere in grado di accedere a questo URL molte volte in un breve periodo di tempo, perché saranno in grado di bloccare il nostro dat...
posta 22.09.2016 - 09:34
1
risposta

Passaggio di un valore crittografato nella stringa di query API Spring REST di Java

Sto usando un insieme di API REST create usando Java Spring. Devo passare un valore crittografato dal client a un servizio REST. Il client richiama una richiesta GET. La mia domanda è quanto sia sicuro ed efficiente passare il valore crittogr...
posta 05.01.2017 - 05:41
1
risposta

È sicuro monitorare il processo java tramite JMX

Sto usando il server di applicazioni Java dietro il firewall dell'applicazione Web (nginx con TLS e mod_security). L'applicazione Java è in esecuzione nel segmento di rete interno dietro WAF. Le richieste provenienti da Internet arrivano al s...
posta 27.10.2016 - 23:45
1
risposta

WebSecurity e StrictHttpFirewall in primavera

Qualcuno potrebbe dimostrare un piccolo codice per la sicurezza di primavera per le classi StrictHttpFirewall e Websecurity? Voglio difendermi dagli attacchi XSS, dalle iniezioni SQL, che si tratti di POST o GET, su tutti gli URL. Dove dovremmo...
posta 29.10.2018 - 19:47
0
risposte

Microservizi: JWT e Spring Boot

Sto sviluppando un'infrastruttura di back-end basata su microservizi. Sto usando il framework Springboot. Per quanto riguarda le fasi di autenticazione e autorizzazione, utilizzerei Oauth2 + JWT. Ciò è dovuto principalmente al fatto che dispo...
posta 01.08.2018 - 17:13
1
risposta

Vantaggio della validazione delle dimensioni della mappa dei parametri nel controller dell'applicazione Web

Ho un'applicazione web (Spring MVC) e ho la convalida dei dati di input per ogni parametro nel controller. Ciò che NON è presente è il controllo della mappa dei parametri accettata Dimensione . i.e Quando il controller prevede 10 parametri e la...
posta 29.08.2018 - 10:19
1
risposta

Server di impaginazione con chiave in risposta per recuperare la prossima pagina

Voglio introdurre l'impaginazione in uno dei miei endpoint del server. L'endpoint avrà un'opzione per includere nel parametro l'ultimo indice della pagina precedente e, se inclusa, la "pagina" restituita inizierà dal primo indice più grande d...
posta 04.04.2018 - 19:01
0
risposte

Oauth2 SSO con SAP che utilizza proxy

Ho un'applicazione singola pagina (lato client) che interagisce con una serie di API di back-end - l'architettura dei microservizi, per ottenere SSO, ho usato il protocollo Oauth2 (implementazione Spring). Ora, per evitare i rischi associati...
posta 28.01.2018 - 10:02