【发布时间】:2016-04-05 12:59:26
【问题描述】:
我想制作一个个人金融网络应用程序并以这样的方式托管它,以便我可以从任何地方访问它。我想通过登录页面使其安全。开发网络应用程序我想让它成为我自己的学习体验。我想使用 Spring Framework 并在 Tomcat 上运行 Web 应用程序。
我对保护网络应用程序不太熟悉。根据我所做的研究,我认为我需要使用 Spring Security 模块。在我看来,我还需要使用 SSL/HTTPS。我还想以这样的方式制作它,以便可能有超过 1 个用户,所以我假设我需要一个包含用户名和加密密码的数据库表。
如您所见,我对这些东西感到困惑。我可以获得一些关于我可以查看哪些资源的指导吗?适合安全新手的东西。
【问题讨论】:
-
问问自己,如果服务器遭到入侵,可能会造成多大的伤害。如果您得出“我可以忍受”的结论,那么请继续使用金融应用程序学习安全性。如果不是,那么我强烈建议您不要尝试,如果您不熟悉保护网络应用程序,如您所说。特别是如果其他方可能在此过程中受到伤害。
标签: spring security tomcat spring-security https