Question

Я занимаюсь разработкой приложения для портала и для этой цели использую портал jboss. Мое текущее приложение аутентифицирует пользователя из базы данных jboss, используя сервлет j_security_check с именем пользователя и паролем в качестве параметров POST.

Теперь, если я использую firebug или какой-либо HTTP-монитор, я могу видеть имя пользователя и пароль, что является проблемой безопасности.

Какой самый лучший и безопасный способ аутентификации в jboss?

Gonzalo Garcia Lasurtegui · Answer 1 · 26 октября 2011

Защита веб-приложений - обширная тема. Это полностью зависит от ваших потребностей.

Из вашего поста вы хотите (для начала) безопасное общение. Вы можете использовать SSL с JBoss, чтобы обеспечить безопасный канал. Я рекомендую вам взглянуть на документацию по безопасности JBoss . Я уверен, что у вас появятся более конкретные сомнения / опасения, когда вы начнете работать с ним - тогда мы постараемся помочь:)

Я нашел очень хороший источник информации о JBoss JBoss в действии . Это относится к JBoss 5, поэтому многие области могут быть устаревшими, но другие все равно будут применяться. Я использую JBoss 6 и очень помог.

Безопасная аутентификация на портале jboss

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасная аутентификация на портале jboss

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы