Preguntas con etiqueta 'spring-framework'

preguntas con etiqueta
0
respuestas

Asegurando una API REST multiusuario B2B (servidor a servidor) [cerrado]

Estoy desarrollando una API REST multiusuario B2B que será invocada por la aplicación del servidor del inquilino (proveedor de cartera) (cliente seguro o confidencial) para realizar algunas operaciones en las cuentas de sus usuarios. La informac...
hecha 01.11.2017 - 05:38
0
respuestas

asegurando un punto final REST para que las aplicaciones de la tercera parte se conecten

Estoy generando un servicio de base de datos REST para que una aplicación de Android se conecte y tenga poca o ninguna experiencia de seguridad. el servicio actualmente utiliza OAuth2 para asegurar un front-end web con una aplicación Spring Boot...
hecha 26.01.2017 - 22:25
1
respuesta

Restrinja el acceso a la URL pública muchas veces

Tengo tal situación. Imagina que hay un servicio público (URL). Lo que no queremos es que alguien pueda acceder a esta URL muchas veces en poco tiempo, porque podrán bloquear nuestra base de datos (esencialmente un ataque DDOS, supongo). ¿Hay...
hecha 22.09.2016 - 09:34
1
respuesta

Pasando un valor cifrado en la cadena de consulta de la API REST de Java Spring

Estoy usando un conjunto de API REST compiladas con Java Spring. Necesito pasar un valor encriptado del cliente a un servicio REST. El cliente invoca una solicitud GET. Mi pregunta es qué tan seguro y eficiente es pasar el valor cifrado (como...
hecha 05.01.2017 - 05:41
1
respuesta

¿Es seguro monitorear el proceso java a través de JMX?

Estoy usando el servidor de aplicaciones java detrás del firewall de la aplicación web (nginx con TLS & mod_security). La aplicación Java se está ejecutando en el segmento de red interna detrás de WAF. Las solicitudes de Internet llegan a...
hecha 27.10.2016 - 23:45
1
respuesta

WebSecurity and StrictHttpFirewall en primavera

¿Podría alguien demostrar un código pequeño para seguridad Spring para StrictHttpFirewall y clases de seguridad web? Quiero defenderme contra ataques XSS, inyecciones de SQL, ya sea POST o GET, en todas las URL. ¿Dónde debemos instanciar e inyec...
hecha 29.10.2018 - 19:47
0
respuestas

Microservicios: JWT y Springboot

Estoy desarrollando una infraestructura de back-end basada en microservicios. Estoy usando el framework Springboot. Con respecto a las fases de autenticación y autorización, usaría Oauth2 + JWT. Esto se debe principalmente a que tendré difere...
hecha 01.08.2018 - 17:13
1
respuesta

Beneficio de la validación del tamaño del Mapa de Parámetros en el controlador de la aplicación web

Tengo una aplicación web (Spring MVC) y tengo validación de datos de entrada para cada parámetro en el controlador. Lo que NO está presente es verificar el Mapa de Parámetro aceptado Tamaño . es decir, cuando el controlador esperaba 10 parámetr...
hecha 29.08.2018 - 10:19
1
respuesta

Paginación del servidor con clave en respuesta para ir a la página siguiente

Quiero introducir la paginación en uno de los puntos finales de mi servidor. El punto final tendrá una opción para incluir en el parámetro el último índice de la página anterior, y si se incluye, la "página" devuelta comenzará desde el primer...
hecha 04.04.2018 - 19:01
0
respuestas

Ouath2 SSO con SPA usando proxy

Tengo una aplicación de una sola página (lado del cliente) que interactúa con un conjunto de API de respaldo backend: arquitectura de microservicios, para lograr el SSO, usé el protocolo Oauth2 (implementación de Spring). Ahora, para evitar l...
hecha 28.01.2018 - 10:02