Bonjour à tous,
Connaitriez-vous un tuto simple qui explique comment sécuriser une application Java EE 7 (sans Spring Security). Aussi, savez vous si il est possible de gérer la sécurité dans l'application et non dans le container?
Merci
Je ne sais pas répondre précisément à cette question, mais il faut juste que tu aies conscience qu’il n’existe pas de manière simple de « sécuriser » quelque chose. Il existe des moyens plus ou moins simples à mettre en place qui peuvent réduire de manière parfois drastiques la surface d’attaque de ton logiciel, mais ça ne doit jamais te donner l'impression que « c’est suffisant ».
En sécurité, tout est à prendre en compte : quand un bloc est « sécurisé », un attaquant va simplement regarder ailleurs. Il faut donc faire attention à beaucoup de choses et particulièrement aux erreurs de logique dans le code.
(après, c’est un peu du captain obvious, mais je me suis dit que ça ne pouvait pas mal de souligner l’évidence, ne serait-ce que pour de potentiels autre lecteurs)
Enfaite je me suis mal exprimer, je voulais dire, comment mettre en place simplement un système d'authentification et d'autorisation. J'ai lu pleins de truc la dessus, mais rien d'expliqué simplement.
Ah oui, mais moi à part dire des généralités je ne sers pas à grand chose. ):
Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte