java spring中的安全问题
java spring中的安全问题
提问于 2014-07-25 05:51:06
我对java spring的安全部分很好奇。
我从这个网站上摘录了一段关于如何使用数据库做登录系统的教学。
然而,我对安全问题的某些部分感到担忧。
<h1>Spring Security Login Form (Database Authentication)</h1>
<div id="login-box">
<h3>Login with Username and Password</h3>
<c:if test="${not empty error}">
<div class="error">${error}</div>
</c:if>
<c:if test="${not empty msg}">
<div class="msg">${msg}</div>
</c:if>
<form name='loginForm'
action="<c:url value='/j_spring_security_check' />" method='POST'>
<table>
<tr>
<td>User:</td>
<td><input type='text' name='username'></td>
</tr>
<tr>
<td>Password:</td>
<td><input type='password' name='password' /></td>
</tr>
<tr>
<td colspan='2'><input name="submit" type="submit"
value="submit" /></td>
</tr>
</table>
<input type="hidden" name="${_csrf.parameterName}"
value="${_csrf.token}" />
</form>
</div>因为此表单将部署在服务器上,用户将从其PC登录。然而,这将意味着数据不会被加密。请原谅我对我的问题的软弱的解释,因为我仍然是这个java spring环境的新手。我关心的是将数据从用户PC发送到服务器以便在数据库中进行身份验证。
http://www.mkyong.com/spring-security/spring-security-form-login-using-database/
有没有办法加密从用户PC到服务器的数据包,或者这将由tomcat服务器处理?
回答 1
Stack Overflow用户
发布于 2017-12-20 08:46:28
如果您不使用SSL通过HTTP向服务器发出请求,则请求/响应中的数据将不会被加密。要在浏览器和web服务器之间进行加密通信,您需要在tomcat中配置SSL。this链接将有助于解释apache tomcat中的SSL配置。
Spring-security与如何通过HTTP通信传输数据无关,它更关注您的web应用程序资源访问。就像哪个URL一样,资源可以被谁访问(即基于角色)。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/24948882
复制相关文章
![Windows中杀死占用某个端口的进程[通俗易懂]](https://ask.qcloudimg.com/http-save/yehe-8223537/b35ffecee6fa81c45a7ba8894b8030a8.png)
![[答疑]我设计的任务状态转换,不需要任务暂停这个状态](https://ask.qcloudimg.com/http-save/yehe-6288414/glmdmcpewh.png)
相似问题
芹菜在库伯奈特斯找不到雷迪斯
我怎样才能在库伯奈特斯获得特定部署的时间?
我怎样才能在库伯奈特斯看到Livy中的executor日志?
在库伯奈特部署周知丹
在库伯奈特没有发现StorageClass
腾讯云开发者
