Q&A
前提・実現したいこと
CSVファイルやJSONファイルを読み込み、画面にグラフや表で表示するWebアプリをJavaで作成しています。このWebアプリのセキュリティ機能を作りこみたいです。
発生している問題
他システムを知らないため、どのようなセキュリティ機能を実装することが一般的なのかわかりません。これから私が設計・実装しようとしているセキュリティ機能を記述しますので、不足・誤り等ありましたら、ご指摘いただきたいです。
よろしくお願いいたします。
想定するセキュリティ機能
★ログイン画面に入力されるパスワードは、「*」に置き換えて表示する。
★認証はPOSTで行う。
★GETのときはURLエンコードを行う(セキュリティと関係ない?)。
★読み込みファイルのパスは、configファイルなどに予め定義しておく。
★画面遷移するたびに、ログイン状態を確認する(セッションを見る)。
★ログアウトするときはセッションを破棄する。
DBは使用しないため、SQLインジェクションなどは考えません。
補足情報(FW/ツールのバージョンなど)
言語:Java
FW:Spring Boot、Thymeleaf
追記
ログインの仕組みをよく理解していませんでした。失礼いたしました。DBを使用することにしますので、よろしくお願いいたします。
回答2件
0
ベストアンサー
どのようなセキュリティ機能を実装することが一般的なのかわかりません。
まず、セキュリティ要件から定義してください。
それを落とし込んだものが必要な機能になります。
要件を定義するには、想定される脅威を分析する必要があります。
実務レベルの定義を未経験者が行えるものではないので、OJT を前提にどなたかにナレッジを共有してもらうのが現実的です。
投稿2020/11/18 22:19
退会済みユーザー
総合スコア0
0
どのようなセキュリティ機能を実装することが一般的なのかわかりません
Spring前提なら、Spring Security導入の検討を。
DBは使用しないため
ログインさせるのであればDB利用はマストではないかと。
「一般的」を聞きたいなら「DB利用する」ことが前提です。
投稿2020/11/18 22:43
編集2020/11/18 22:45
総合スコア80875
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。