R50 53092bc07ee05449f59468c972bd4caa
Разработка решений для бизнеса

Защита веб-приложения на основе технологии RASP

Добавлено 17 янв 2021 в 12:49
Передо мной стояла задача реализовать технологию защиты RASP в веб приложении и протестировать его на ошибки.



1. Файл WebSecurityConfig отвечает за
предоставление доступа пользователям с разными правами к определенным адресам;
2. В AppConfig подключается Resolver, необходимый
для функционирования и подключения библиотеки hdiv;
3. HdivSecurityConfig - файл для конфигурации
самой библиотеки, которая отвечает за rasp защиту приложения;
4. Также необходимо подключить сторонние фильтры
и “слушатели”, что возможно через xml конфигурацию;
5. Для того, чтобы эта конфигурация
воспринималась на уровне программной, необходимо её подключить, для этой цели создадим XmlConfig;



250f93d439 7556cba5b5 Be31d5c54f 9713f869a8 91360496c3 7094a01119