假设我们有web和应用服务器,并试图为我们的金融web应用程序加密信用卡信息。web和app服务器之间的通信通过SSL/TLS进行保护。让我们说,加密的数据是需要在web服务器,将发送到应用服务器的安全。这两种方法之间是否有区别:的详细信息
我们正在尝试为我们的虚拟POS应用程序实现P
浏览 0提问于2016-05-18得票数 3
回答已采纳
我有一些相当重/复杂的逻辑,需要驻留在应用服务器上。
客户端将请求应用服务器对防火墙数据执行一些任务。通过SSL (在POST而不是url编码中)将user.firebaseauthToken传递给应用服务器安全吗?在应用服务器可以简单地使用令牌进行身份验证吗?
浏览 2提问于2014-04-14得票数 1
回答已采纳
他们倾向于WebSphere,因为他们担心Tomcat有更多的安全漏洞。
在网上搜索后,我找不到任何网站或研究从安全的角度比较主要J2EE应用服务器的健壮性。你们谁能给我指出比较应用服务器安全漏洞的信息?
浏览 5提问于2008-12-12得票数 5
回答已采纳
1回答
刷新spring安全权限
、、、、
我使用spring安全性作为我的安全框架,但是当我更改用户的某些权限时,我必须重启我的应用服务器(Tomcat)才能让它工作,有没有其他方法可以在不重启应用服务器的情况下刷新权限?
浏览 4提问于2014-07-11得票数 1
我对java应用服务器的角色及其与web服务器的不同感到有点困惑。请解释以下两宗个案:2) appl的角色。服务器(这对我来说非常重要)
应用服务器提供安全、事务支持等服务。现在我的问题是,应用服务器是如何执行安全控制或事务管理任务的??例如,在我的web应用程序中使用框架的,我通过使用Spring -安全性
浏览 5提问于2012-06-07得票数 3
回答已采纳
在使用spring安全的企业级java项目中,有什么方法可以在weblogic等应用服务器上保证私钥的安全呢?
浏览 1提问于2013-10-01得票数 0
网络服务器=>应用服务器=>数据库服务器注意:在应用服务器和数据库服务器上,Docker容器正在为我的应用程序运行。
浏览 0提问于2019-07-18得票数 0
在@Iam_batman响应之后更新:下面是附加到@Iam_batman实例的安全组设置:All TCP TCP 0 - 65535
浏览 6提问于2021-06-29得票数 1
回答已采纳
1回答
我们无法将应用程序从我们的BuildServer部署到我们的应用服务器。clean install jboss-as:deploy -Pjboss7 -Dmaven.test.skip=true
$JBOSS/bin/Standalone.sh -b 0.0.0.0
Jenkins似乎挂在以下位置: INFO: JBoss远程处理版本3.2.12.GA对安全</e
浏览 3提问于2013-11-16得票数 0
我们正在将在已部署的Java应用服务器(Tomcat、Glassfish)上运行的遗留应用程序迁移到Spring Boot。遗留应用程序有一个login JSP页面,该页面定义了一个带有action="j_security_check"端点的表单,该端点与应用服务器的安全基础设施集成在一起。但是,我们看到的是默认的Spring安全登录页面。如何将Spring Boot配置为使用原始登录JSP? 谢谢
浏览 44提问于2021-04-15得票数 0
回答已采纳
3回答
我以前从未部署过反向代理,我想知道从安全的角度来看,它是否是强制性的,以确保只有经过身份验证的请求才能通过DMZ到达我的web应用服务器?我的web应用服务器运行linux堆栈,具有所有的强制安全和防火墙基础设施,并且可以对自己的请求进行身份验证。我们只是不想在DMZ中托管它,因为它并不总是运行最新的OS或tomcat实例。谷歌搜索“反向代理最佳实践”或“反向代理安全最佳实践”,并没有提出任何建议来强制授权代理认证。
这方面的指导方针是什么,以及在这一领域中普遍采用的做法是什么?我很感激所有的答案,尤其是
浏览 0提问于2020-04-02得票数 0
回答已采纳
(B) 数据库服务器 <-- LAN --> 应用服务器 <--internet/webAPI-> 客户端:数据库只能通过Application本地访问。应用服务器为客户端提供了webAPI (https)来读取/写入数据库。
方法(A)安全吗?在这个场景中(在安全性/性能方面.)哪一个是最好的做法?
浏览 0提问于2022-07-19得票数 0
1回答
我正在实现HTTPS,以便将密码从前端发送到我的应用服务器,然后使用TLS将密码从我的应用服务器转发到LDAP服务器。这样可以保证密码在传输过程中的安全。但是,在我的应用服务器将密码转发给LDAP服务器之前,我的应用服务器仍然能够看到明文密码。提前谢谢。
浏览 3提问于2019-11-12得票数 0
回答已采纳
2回答
非对称解密代理的安全性
、、、、
我正在考虑存储安全数据的最安全的方法(例如。信用卡号码),并要求将它们以明文形式发送给第三方API (这样哈希就不会起作用)。我找到的解决方案似乎比典型的“当您必须使用相同的密钥使用它们时存储加密和解密”更安全。解决方案的第二部分是一个单独服务器上的HTTP代理,它将消息路由到第三方API并解密加密的值。此外,由于不
浏览 0提问于2012-06-05得票数 2
1回答
灵活的安全选项
、、
我正在构建一个Flex应用程序,并希望了解有关安全性的备选方案。
granitedslimited access应用服务器不想使用Spring
浏览 2提问于2009-10-31得票数 0
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
