Как и любой другой фреймворк, он достаточно безопасен для взлома и не полностью защищен.Вы будете уязвимы для:
- ошибок в вашем коде / логике;
- уязвимостей в Tomcat / вашем сервлете, когда они обнаруживаются;
- уязвимостей в JVMпо мере их обнаружения;
- уязвимостей в ОС;
- уязвимостей в ... ну, вы поняли ...
Другими словами, этопо сути, ничем не отличается от всего, что вы можете использовать (будь то PHP и т. д.).Лично я предпочитаю Java, например, PHP, потому что у меня больше уверенности в том, что нет случайных настроек по умолчанию, которые могут поставить приложение под угрозу.Но это также потому, что я гораздо больше разбираюсь в Java, чем в PHP - «использовать технологию, которую вы знаете лучше», - это еще одна стратегия ...
Основные моменты, о которых следует помнить, помимо сохранения вашихобновлена инфраструктура:
- не используйте «сырой» SQL для доступа к БД: по крайней мере, используйте подготовленные операторы, и для правильной меры используйте некоторую разумную проверку ввода данных пользователем;
- lookв Servlet Session API ;
- вы, как правило, хотите проверять вошедшего в систему пользователя для каждого запроса страницы: не совсем точно, что вы имели в виду под "перенаправлением";
- , есливозможно, брандмауэр отключил «сырой» доступ к базе данных, так что только локальный сервер / сервер приложений (если размещать БД на отдельном сервере - думаю, вы не начнете с него) может получить доступ к вашей БД (если вам нужен доступудаленно, рассмотрим VPN-подключение).
Я бы тоже не обязательно просто «нырнул»: больше читаю вокруг темы.