2

我希望了解更多有关 Web 应用程序安全性和用户身份验证的信息,因为它在 2013 年及以后适用于 PHP、Java + Spring、Python + Django/Flask、Ruby on Rails 和所有现代应用程序框架等技术。

有人有什么好的建议吗?

我从一个受欢迎的 security.stackexchange 帖子中收集了一些信息,但其中大部分都过时了:

  • Web 应用程序黑客手册:发现和利用安全漏洞
  • 纠结的网络 Michal Zalewski
  • 从 MS Press 编写 Secure Code v2

任何建议,将不胜感激!

4

1 回答 1

0

在我的项目中,我们在(数据库身份验证、LDAP 身份验证、Web 身份验证、域身份验证)等各种功能中使用了 Spring Security(Acegi Security)。

请找到参考资料。

http://www.springsource.org/spring-security

http://www.springsecuritybook.com/

http://static.springsource.org/spring-security/site/docs/3.2.x/reference/springsecurity-single.html

于 2013-07-22T13:57:32.270 回答