IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

GWT et Vaadin Java Discussion :

Sécurité et évolutivité de GWT


Sujet :

GWT et Vaadin Java

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Inscrit en
    Août 2009
    Messages
    85
    Détails du profil
    Informations forums :
    Inscription : Août 2009
    Messages : 85
    Par défaut Sécurité et évolutivité de GWT
    Bonjour
    Est ce que GWT permet de protéger les applications Web des attaques malveillantes,
    cross-site scripting, injection JavaScript malveillant, et le danger d'exposition de la logique métier au client…
    Merci d'avance pour votre aide

  2. #2
    Membre chevronné
    Profil pro
    Lead Tech Agile
    Inscrit en
    Septembre 2004
    Messages
    316
    Détails du profil
    Informations personnelles :
    Âge : 44
    Localisation : France

    Informations professionnelles :
    Activité : Lead Tech Agile

    Informations forums :
    Inscription : Septembre 2004
    Messages : 316
    Par défaut
    GWT ne t'empeche pas de mettre en place une politique de sécurité.

    J'ai vu dans ce forum un sujet sur l'utilisation de SpringSecurity.

    GWT fourni des utilitaires permettant d'encoder les urls ou les paramtres passés dans des "formulaires".

    Philippe

  3. #3
    Membre confirmé
    Inscrit en
    Août 2009
    Messages
    85
    Détails du profil
    Informations forums :
    Inscription : Août 2009
    Messages : 85
    Par défaut
    Merci pour votre réponse

    Esqil permet une gestion de sessions robuste?

  4. #4
    Membre confirmé
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    166
    Détails du profil
    Informations personnelles :
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Mai 2006
    Messages : 166
    Par défaut
    non nativement, il ne gère pas les sessions. C'est une des faiblesse de GWT. Par contre il est très facile d'utiliser Acegi (SpringSecurity)

    http://www.dotnetguru2.org/bmarchess...acegi_with_gwt

    Il faut garder à l'esprit qu'il est important de sécuriser les flux (entrées des utilisateurs, URL, Paramêtre, etc...).

    Je me pose la question des flux GWT-RPC, je ne sais pas bien si ils ont un sécurité en plus. A voir.

  5. #5
    Membre chevronné
    Profil pro
    Lead Tech Agile
    Inscrit en
    Septembre 2004
    Messages
    316
    Détails du profil
    Informations personnelles :
    Âge : 44
    Localisation : France

    Informations professionnelles :
    Activité : Lead Tech Agile

    Informations forums :
    Inscription : Septembre 2004
    Messages : 316
    Par défaut
    Citation Envoyé par kenji_getpowered Voir le message
    non nativement, il ne gère pas les sessions. C'est une des faiblesse de GWT. ...
    Je ne suis pas d'accord avec ce point.

    En terme d'architecture, faire en sorte qu'une application Web fonctionne en mode state-less côté serveur apporte beaucoup d'avantages, dont la facilité d'ajouter des clusters de serveurs afin d'absorber de grosses charges de connexions.

    L'utilisation de la session Web n'est donc pas une bonne pratique à cause de cela.

    GWT apporte une solution élégante à la mise en cache de données utilisateurs. Il suffit d'utiliser un singleton côté client et d'y stocker les variables.

    Néanmoins, rien n'empeche, techniquement, d'utiliser une session Http avec GWT.

    GWT ne met pas en avant cette technique car il ne s'agit pas d'une bonne pratique.

    Cordialement,
    philippe

  6. #6
    Membre confirmé
    Profil pro
    Inscrit en
    Mai 2006
    Messages
    166
    Détails du profil
    Informations personnelles :
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations forums :
    Inscription : Mai 2006
    Messages : 166
    Par défaut
    Tu as raison, je comprends les enjeux. Pourtant dans certains cas c'est tellement pratique et c'est la première solution qui vient à l'esprit notamment en ce qui concerne les problèmes de sécurité. Comment tu fais pour t'assurer que c'est bien le bon client avec lequel tu discutes?

Discussions similaires

  1. Sécurité et évolutivité de JSF
    Par benyahia4 dans le forum JSF
    Réponses: 1
    Dernier message: 05/05/2010, 20h47
  2. Sécurité et évolutivité de FLEX
    Par benyahia4 dans le forum Flex
    Réponses: 0
    Dernier message: 05/05/2010, 19h36
  3. Sécurité et évolutivité de Struts2
    Par benyahia4 dans le forum Struts 2
    Réponses: 0
    Dernier message: 05/05/2010, 19h28
  4. GWT & sécurité
    Par knice dans le forum GWT et Vaadin
    Réponses: 0
    Dernier message: 26/03/2010, 13h47
  5. GWT-RPC, sécurité et serveur "clusterisé"
    Par ndeloof dans le forum GWT et Vaadin
    Réponses: 1
    Dernier message: 09/07/2008, 20h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo