Задать вопрос
Viji
@Viji
Associate DevOps Engineer
spring

Насколько Spring Security хорошо защищает твой бакэнд?

работаем над небольшим приложением. Думаю, насколько хорошо spring security защищает твое бакэнд в частности базу с логинами и паролями... в частности не стоит ли аутентификацию использовать от 3-х компаний типа Okta?
  • Вопрос задан
  • 125 просмотров
1 комментарий
Подписаться 1 Средний 1 комментарий
Решения вопроса 1
@My1Name
насколько хорошо spring security защищает

В RESTful приложениях, по идее никаких проблем с безопасностью быть не может. Потому что любой запрос связан с сущностью, которая просто не будет построена если какая-то часть запроса не соответствует типу данных хотя бы одному из полей объекта (включая фильтры Security). См. Entity-Control-Boundary (Robustness diagram).

Если у вас в системе есть контроллеры (например ajax), которые принимают запросы независимо от настроек фильтров Spring Security и независимо от сущности, то вопрос безопасности лежит на плечах разработчика.

Spring-security - обеспечивает безопасный канал обмена данными. В каждом запросе клиент/сервер передаётся "пакетный набор" для идентификации пользователя. Например: IP адрес, hash-code сессии, крипто-пароль и др. Это обеспечивает безопасный канал связи. А обработка запросов (в том числе неправильных) - это задача разработчика.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 2
gim0
@gim0
Spring Security это фреймворк. Степень безопасности сильно зависит от программистов, которые им пользуются. Если всё в приложении делается правильно и тестируется, то в защите сомнений быть не может.

Okta и подобное это уже готовые серверы авторизации. Если у вас есть бюджет на подобные дорогие удовольствия, то стоит. Но в большинстве случаев, эти расходы необоснованны. Особенно для малых и средних компаний.
Ответ написан
1 комментарий
1 комментарий
xez
@xez
TL Junior Roo
Spring security - фреймворк аутентификации конкретного приложения.
Okta - поставляет решения для аутентификации набора приложений, при этом аутентификацией какого-то конкретного приложения оно не занимается. Это типа как "войти с помощью google".
Сранивать spring security с okta - нет никакого смысла.
Ответ написан
2 комментария
2 комментария
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Java-разработчик / Spring
DIGITAL SECTOR Краснодар
от 120 000 до 200 000 ₽
Senior Java разработчик
Сбер Москва
от 300 000 ₽
Java developer (Intern/Junior)
N.Academy Москва
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработка и исправление Wi-Fi драйвера ath11k под IPQ80xx
27 апр. 2024, в 15:54
2000 руб./в час
Project manager мобильного/web приложения
27 апр. 2024, в 15:50
200000 руб./за проект
Сделать интеграцию telegram бота и Trello
27 апр. 2024, в 15:45
30000 руб./за проект
Ещё заказы