Защита веб-приложения на основе технологии RASP

Добавлена
4 года назад
50 просмотров
screencapture-freelance-habr-projects-219459-2021-03-16-12_53_11.png

Передо мной стояла задача реализовать технологию защиты RASP в веб приложении и протестировать его на ошибки.

1. Файл WebSecurityConfig отвечает за

предоставление доступа пользователям с разными правами к определенным адресам;

2. В AppConfig подключается Resolver, необходимый

для функционирования и подключения библиотеки hdiv;

3. HdivSecurityConfig - файл для конфигурации

самой библиотеки, которая отвечает за rasp защиту приложения;

4. Также необходимо подключить сторонние фильтры

и “слушатели”, что возможно через xml конфигурацию;

5. Для того, чтобы эта конфигурация

воспринималась на уровне программной, необходимо её подключить, для этой цели создадим XmlConfig;