繁体 English 中英

保护Flex-BlazeDS应用程序的最佳方法是什么？

[英]What's the best way to secure a Flex-BlazeDS application?

原文 2010-02-24 19:14:23 9 1 java/ apache-flex/ blazeds

保护Flex-BlazeDS应用程序的最佳方法是什么？ 我用google搜索了几个解决方案。

来自jsight的问题后更新：

Flex会登录，所以在RemoteObject上我会设置Credentials
我不知道是否有使用BlazeDS的身份验证和授权（例如WebORB，WebORB查看了BlazeDS的产品）
不需要SSL
我在互联网上看到一些关于弹簧安全性的链接，所以我会检查出来。

验证将通过将用户登录与密码与数据库进行比较来完成。

1 个解决方案

我的2美分：

我们有一个Flex应用程序，我们的登录屏幕是Flex应用程序的一部分。 我们不使用SSL，但如果需要，您可以定义一个安全通道（但是您没有）;
我们在服务器上创建了自己的适配器类实例（扩展了BlazeDS附带的实例）。 我们的想法是，该类将检查该请求所属的会话是否具有经过身份验证的用户。 在Flex方法/类中（在Java端），我们使用注释来通知适配器类有关为了调用该方法必须满足的要求 - 我们称这些注释为“FlexService”（对于类）和“ FlexMethod“（用于方法）;
- 这背后的主要原因是如果用户之前未经过身份验证，则避免调用方法，并且我们需要更精细的控制而不仅仅是“阻止所有人”。 我们有许可要求，此库还负责检查用户是否拥有许可证以及该许可证是否仍对每个请求有效。
请记住在将密码保存到数据库之前对其进行哈希处理，并仅比较哈希值。 您可以在Flex客户端中对其进行一次哈希（因此打开的密码永远不会发送到服务器），并在将其保存到数据库之前再次散列哈希值（这样，如果有人获取您的数据库哈希密码，他仍然无法破解进入您的系统，因为他没有从Flex客户端发送的原始哈希值）。

我很确定如果BlazeDS实现上述所有内容，我会得到一些downvotes，但我不喜欢我发现它本身的东西，我认为使用注释是一个很好的解决方案，特别是因为我们无论如何都在使用注释标记BlazeDS方法的方法（因此IntelliJ会停止打扰我们关于任何地方都没有调用的方法）。

在PHP Web服务和Android / Java应用程序之间保护数据的最佳方法是什么

[英]What's the best way to secure data between an PHP webservice and a Android/Java application

使用 Java 保护查询字符串的最佳方法是什么？

[英]What's the best way to secure a query string with Java?

如何部署flex + java + blazeds应用程序？

[英]How to deploy a flex+java+blazeds application?

具有Flex，BlazeDS，Apache Tomcat，Java和Hibernate的应用程序

[英]An application with Flex, BlazeDS, Apache Tomcat, Java and Hibernate

我的应用程序的Flex，Java，BlazeDS和配置文件

[英]Flex, Java, BlazeDS and config file for my application

什么是保护Cookie的最佳和最简便的方法

[英]What is the best and easiest way to secure cookies

Adobe flex 与 Java 通信的最佳方式是什么？

[英]What is the best way for Adobe flex to communicate with Java?

使用Maven部署到独立Weblogic Server ADF安全应用程序的最佳方法是什么

[英]What is the best way to deploy to a standalone Weblogic Server ADF Secure Application with maven

在Java桌面应用程序中保留数据的最佳方法是什么？

[英]What's the best way to persist data in a Java Desktop Application?

发送reset-password-link时保护用户ID的最佳方法是什么

[英]What's the best way to secure userID when sending reset-password-link

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在PHP Web服务和Android / Java应用程序之间保护数据的最佳方法是什么使用 Java 保护查询字符串的最佳方法是什么？如何部署flex + java + blazeds应用程序？具有Flex，BlazeDS，Apache Tomcat，Java和Hibernate的应用程序我的应用程序的Flex，Java，BlazeDS和配置文件什么是保护Cookie的最佳和最简便的方法 Adobe flex 与 Java 通信的最佳方式是什么？使用Maven部署到独立Weblogic Server ADF安全应用程序的最佳方法是什么在Java桌面应用程序中保留数据的最佳方法是什么？发送reset-password-link时保护用户ID的最佳方法是什么

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM