Struts에서 어떤 보안 기능을 사용할 수 있습니까?

Question

저는 웹 애플리케이션을 개발하는 임무를 맡고 있으며 Struts 프레임 워크를 표준으로 보이며 구현하기 쉽습니다.

그러나 결정을 내리기 전에 Struts에서 사용할 수있는 보안 기능을 알아야합니다.

효과적인 방법이 있습니까? OWASP TOP 10 스트럿을 사용합니까? 그렇다면 어떻게 달성 할 것인가?

Answer 1

Struts는 MVC 프레임 워크를 제공 할 수 있으며 보안 기능이 제한되어 있습니다. 예를 들어 액션에 역할을 매핑 할 수 있습니다. 나는 당신이 봄 보안 (이전에 Acegi).

Answer 2

Struts에서 OWASP Top 10을 처리하는 가장 좋은 방법은 OWASP Enterprise Security API를 보는 것입니다.

Answer 3

YC가 언급 한 기능에도 불구하고 상자에서 Struts 구성 파일을 사용하여 동작을 위해 ACL을 설정하고 싶지 않을 것입니다. actionservlet에서 벗어나면서 Httprequest에서 상태를 프로그래밍 방식으로 검사하는 것이 더 나을 수 있습니다. Struts 동작에 도달하기 전에 (즉, URL이 주어진 인증 및 승인 된 사용자로부터 오는이 Httprequest입니까?). 또는 ServletFilter와 함께 요청을 가로 채울 수 있지만 스레드가 안전한 지 확인하려면주의해야합니다.