我们目前正在评估构建一个新的Web应用程序,该应用程序包含以下技术:
后端:EE6 JAX-RS Restful Web Service
前端:使用主干.js(和其他各种库)的html5 UI。
问题是,实现安全会话的最佳方法是什么?限制是我们不能使用 oAuth(由于我们将使用旧版登录服务)。 我们需要金融业的安全级别。
我们正在考虑对其余服务器(后端)使用 HTTPS 基本身份验证,并使用 backbone.js 的会话来优雅地处理前端。
采用此策略的安全隐患是什么?
当您处理安全问题时,您必须记住,您的安全性与最薄弱的环节一样强大。我希望您完全意识到您需要保护所有通信,而不仅仅是登录。
另外,您将使用什么密钥长度? 128位?
我建议您检查一下SPEGNO..我认为这可能会对您有所帮助。