Feature #10398
uzavřený
Feature #10365: Zabezpečení mezi SPADe -> Auth aplikací
Vytvoření zabezpečení requestů posílaných ze SPADe do Auth aplikace
100%
Popis
Zadání
Aktuální stav posílání requestů ze SPADe aplikace zabezpečit vhodným způsobem, aby nebylo možné je snadno napadnout z klientské aplikace.
Nadále využít i metodu z odděděné třídy OncePerRequest pro filtrování dat z HttpServletu viz návod: https://www.baeldung.com/spring-onceperrequestfilter kapitola 5: Conditionally Skipping Requests, aby nedocházelo k redundantní autentizaci zpráv zaslaných ze serveru.
Po implementaci ověřit, že se doopravdy metoda authenticate nevolá dvakrát při vykonání requestu z klienta.
Zbytek ze zadání v parent tasku: https://students.kiv.zcu.cz:3443/issues/10365
Řešení
Řešení problému s dvojím procházením filteru, tím že byl vytvořen jiným způsobem. Původní způsob ho vytvářel dvakrát.
Vlastní šifrování requestů po týmové diskuzi nemá moc smysl - SSL je dostačující řešení. Komunikace v rámci aplikací je z mého pohledu bezpečná (nad https protokolem)
Související úkoly
Aktualizováno uživatelem Petr Urban před asi 2 roky(ů)
- zkopírováno do Feature #10399: Vytvoření zabezpečení requestů posílaných ze SPADe do Auth aplikace přidán
Aktualizováno uživatelem Jiří Trefil před téměř 2 roky(ů)
- Popis aktualizován (rozdíl)
- Stav změněn z Assigned na Resolved
Aktualizováno uživatelem Petr Urban před téměř 2 roky(ů)
- % Hotovo změněn z 0 na 100
Aktualizováno uživatelem Petr Urban před téměř 2 roky(ů)
- Stav změněn z Resolved na Closed