spring - how to secure applicationContext-security -
क्या प्रयोक्ता को वसंत सुरक्षा फ़्रेमवर्क में applicationContext-security.xml बदलने से रोकने का कोई तरीका है, जिससे वह बदल नहीं सकता आवेदन के परिभाषित अवरोधन- url।
& lt; intercept-url access = "हैरोल ('ROLE_ADMIN')" पैटर्न = "/ विकल्प / **" / & gt; & Lt; intercept-url access = "hasAnyRole ('ROLE_SYSADMIN')" पैटर्न = "/ विभाग / **" / & gt; & Lt; intercept-url access = "हैअनियोल ('ROLE_SYSADMIN')" पैटर्न = "/ कर्मचारी / **" / & gt;
मैंने अभी तक यह नहीं किया है, लेकिन आप अपने जार पर हस्ताक्षर करके इसे कर सकते हैं प्रोग्रामिंग को स्टार्टअप पर सत्यापित करना
अपना आवेदन शुरू करके, आपको कोड को ट्रिगर करना होगा जो कि आपके जेरफ़ाइल को मान्य करता है और शुरुआत में असफल होने के लिए कुछ करता है यदि हस्ताक्षर उपलब्ध नहीं हैं या छेड़छाड़ नहीं कर पाए हैं।
यह भी एक "हमलावर" को जार खोलने के लिए नहीं रोकेगा, और कोड को संशोधित करेगा और इसे हस्ताक्षरित मैनिफेस्ट के बिना पैक करेगा, लेकिन प्रयास बहुत अधिक होगा ( आपके सत्यापन और रोकथाम तंत्र के अनुसार)।
कम से कम आप अपनी क्लास-फाइलों को अस्पष्ट और सिकुड़ने के लिए yGuard का उपयोग कर सकते हैं।
Comments
Post a Comment