我只是想知道在应用程序中使用spring依赖注入是否会在任何时候导致任何安全问题。框架是否安全?或有任何差异?Spring依赖注入安全
0
A
回答
0
不,它不会导致任何安全问题。而dependency injection
是针对组件的loose coupling
。该框架是完全安全的,在当今世界enterprise applications
的2/3开发于Spring
。
0
不是固有的安全问题,但可以引入一个。请记住,大多数安全漏洞都是由于您编写的代码,而不是您正在使用的框架。也就是说,我已经使用了spring和spring的安全性,并且都可以有非常大的学习曲线,如果做得不正确,可能会导致安全问题。鉴于复杂性,您绝对可以在不知不觉中将安全问题引入您的应用程序。春天本身并不是'不安全的',但考虑到它的复杂性(春天的安全是很复杂的海事组织),它可以让你犯错并为自己开拓可能的利用。
相关问题
- 1. Spring依赖注入
- 2. Spring 3依赖注入
- 3. Guice到Spring依赖注入
- 4. Spring Boot + DynamoDBTypeConverter依赖注入
- 5. Spring传递依赖注入
- 6. Spring依赖注入失败
- 7. spring 3注解依赖注入
- 8. 使用Spring注释注入依赖
- 9. 启用Spring Security全局方法安全性打破依赖注入(与Kotlin)
- 10. Spring Java对象依赖注入
- 11. Spring MVC,窗体和依赖注入
- 12. Spring 3.1依赖注入失败
- 13. 原因使用Spring依赖注入
- 14. Spring依赖注入@Autowired without setter
- 15. 如何依赖注入struts2 action with spring?
- 16. Spring依赖注入和插件Jar
- 17. Spring依赖注入对象池
- 18. Spring依赖注入停止工作
- 19. 使用Grails Spring DSL的依赖注入
- 20. Spring MVC中的依赖注入
- 21. 依赖注入Spring框架 - 工作
- 22. Spring - 向ServletContextListener注入依赖项
- 23. GWT或Spring中的依赖注入
- 24. 在Glassfish中禁用Spring依赖注入
- 25. 注入的Spring依赖成JPA EntityListener
- 26. Spring依赖注入范围混淆
- 27. 泽西与Spring 4依赖注入
- 28. Spring 3.0依赖注入的最小JARs
- 29. Spring依赖注入,使用@Named或@Resource?
- 30. Spring MVC中的依赖注入?
谢谢。我在OWASP十大关键Web应用安全风险中读到,如果像struts和spring这样的开发框架的安全设置没有适当地设置,它会导致安全性错误配置,并取得前5名。 –
这是为每个框架。每个框架都有针对未授权访问的安全设置,如'Spring'提供'Spring Security'。 – user2550754
雅我刚刚读了abt它..那么Struts呢? –