Feature #10399
uzavřený
Feature #10365: Zabezpečení mezi SPADe -> Auth aplikací
Vytvoření zabezpečení requestů posílaných ze SPADe do Auth aplikace
100%
Popis
Zadání
Aktuální stav posílání requestů ze SPADe aplikace zabezpečit vhodným způsobem, aby nebylo možné je snadno napadnout z klientské aplikace.
Nadále využít i metodu z odděděné třídy OncePerRequest pro filtrování dat z HttpServletu viz návod: https://www.baeldung.com/spring-onceperrequestfilter kapitola 5: Conditionally Skipping Requests, aby nedocházelo k redundantní autentizaci zpráv zaslaných ze serveru.
Po implementaci ověřit, že se doopravdy metoda authenticate nevolá dvakrát při vykonání requestu z klienta.
Zbytek ze zadání v parent tasku: https://students.kiv.zcu.cz:3443/issues/10365
Řešení
Vyřešení problému s dvojím procházením filteru, tím že byl vytvořen jiným způsobem. Původní způsob ho vytvářel dvakrát.
Téma posílání zabezpečených requestů ze SPADe do OAuth bylo prodiskutováno na týmové bázi a bylo domluveno, že je klient nevidí a když už se dostane útočník na to aby viděl interier serveru tak už je jedno, že právy jsou šifrovány pouze https.
Související úkoly
Aktualizováno uživatelem Petr Urban před asi 2 roky(ů)
- zkopírováno z Feature #10398: Vytvoření zabezpečení requestů posílaných ze SPADe do Auth aplikace přidán
Aktualizováno uživatelem Petr Urban před asi 2 roky(ů)
- Stav změněn z New na Assigned
Aktualizováno uživatelem Václav Hrabík před asi 2 roky(ů)
- % Hotovo změněn z 0 na 50
Aktualizováno uživatelem Václav Hrabík před téměř 2 roky(ů)
- % Hotovo změněn z 50 na 100
Aktualizováno uživatelem Václav Hrabík před téměř 2 roky(ů)
- Stav změněn z Assigned na Resolved
Aktualizováno uživatelem Václav Hrabík před téměř 2 roky(ů)
- Popis aktualizován (rozdíl)
Aktualizováno uživatelem Václav Hrabík před téměř 2 roky(ů)
- Popis aktualizován (rozdíl)
Aktualizováno uživatelem Petr Urban před téměř 2 roky(ů)
- Stav změněn z Resolved na Closed