多くのセキュリティフレームワークがあり、セキュリティフレームワークの「構築」は悪い考えです。セキュリティフレームワークの構築
私が最近取り組んだプロジェクトでは、Webアプリケーションを保護するために春のセキュリティを使用しました。その過程で、私は自分の必要条件を満たすために、いくつかの春のセキュリティクラスを乗り/微調整しました。
私の管理者は、私がやったことを「取り除いて」、内部ポータルで再利用可能なコードとして配布したいと考えています。
今、これは公正なものですか?私は彼らが春のセキュリティと何も特別なもので構築するいくつかのクラスだと説明しようとしました。しかし、彼らはこの枠組みを「創造する」ことを主張している。
これは適切な要件ですか?どのように開始するかについての任意のアイデア?私は春のセキュリティを始めることは非常に簡単ではないことを理解しています。
私がこれを構築している場合、私は何を提供する必要がありますか?
ちょうど昨日私は誰かに、セキュリティAPIを提供するセキュリティライブラリを知っていましたが、春のセキュリティよりも少し低いレベルで知っていました。意味は、私はそれに応じてコードを整理しなければならないフレームワークの代わりに私が呼び出すライブラリ(つまり、春のコンテキストを使用して)。
安全なremember-meトークンを作成し、基本認証を行い、ldapに接続するか、春のセキュリティを使うことができますが、春のコンテナは使用しないでください)。
-1:これは答えではありません。他の人々の質問を使用して自分自身の視界を広げることは、いいことではありません。 – Simeon
@Siemon彼の最後の質問は「私がこれを構築しているなら、私は何を提供する必要があるのでしょうか?そして私はちょうど私のperspecitveがどんな形であるかを指摘します。だから、ここで私の質問に不公平な点がありますか? - 私はそれにリンクしていない – chrisichris
あなたがしたことを「取り除く」必要がある場合、彼らはフレームワークが何をしたいのかを知るべきです。だから、おそらく彼らが直接要件を求めるのが良いでしょう。
について:
これは公正な要件ですか?
答えはおそらくいいえです。彼らがあなたに何かをしたいなら、彼らはあなたに特定の要件を与えるべきです。
スプリングセキュリティジャーとリファレンスマニュアルを提供してください。 :) – sourcedelica