Top
Contenido
Buscar
Usuarios
Social
Fotos
Foros
Ofertas laborales ES

Foro sobre Java EE > Seguridad java

Hola a todos y feliz año.
Estoy desarrolando una aplicacion fusion web con jdeveloper y weblogic server 12c (12.1.2).
Quisiera saber cual es la opción mas eficaz de proteger mi aplicación web y mi servidor contra posibles amenazas.
He mirado la opción HTTPS Client Authentication(Public Key Certificate) pero según la documentación de Oracle Fusion Middleware para un entorno de producción, debe obtener claves privadas y certificados digitales sólo de una autoridad de certificación de confianza, como Entrust o Symantec Corporation.Estas claves y certificados valen bastante dinero y por tiempo limitado.Me parece arriesgado invertir dinero sin saber si me va a merecer la pena.
Otra de las opciones que parece segura es consumir servicios web bajo https y/o autenticación.
La verdad esque necesito vuestro consejo para estar seguro de cual es la mejor opción.

Muchas gracias a todos.

enero 30, 2015 | Unregistered CommenterMarc

Buenas Mark,

Yo creo, y es solo mi opinión, que entre las dos opciones que planteas, sin duda me quedaba con utilizar https.

Por otro lado al ser una aplicación web, tal vez te interese mirar spring security . Es un framework para desarrollos java web, que precisamente aporta herramientas para la gestion de la autenticación, y control de acceso.

Echa un vistazo a su documentación, y comentanos si te encaja, y si no te encaja, comentanos el motivo. Entre todos algo interesante sacaremos!

Saludos,

Oldskultxo

febrero 3, 2015 | Registered Commenteroldskultxo

La verdad que con JDeveloper estás un poco limitado, no puedes meter todos los frameworks que necesitas, tienes ver si está disponible para descargar como módulo de JDeveloper.

De todas formas mira a ver si puedes descargar Spring de la zona de Update y usar Spring Security como te cuanta el compañero.

¿Es necesario que uses JDEVELOPER? puedes usar otro IDE, para desplegar en WEBLOGIC no creo que tengas problemas en usar otro y estarás menos limitado.

Una busqueda rápida sólo me ha dado esto

https://technology.amis.nl/2009/12/12/configure-jdeveloper-11g-to-work-with-spring-25-and-aop/

Y estamos en la version 4.1 de Spring, por lo menos que uses la 3.X y la parte de security.

Si no ves nada tendrás que buscar algo más específico de JDEVELOPER pero aqui no lo usamos mucho.

Saludo.

febrero 4, 2015 | Registered Commenterantuansoft