1
resposta

Dúvida sobre Arquitetura de Sistema Java

Bom dia Pessoal,

Sou iniciante em java e estou estudando java web, principalmente Servlets e JSP. E preciso desenvolver uma aplicação web como trabalho de faculdade, focado na segurança. Pra isso gostaria de encryptografar os parâmetros das URL's (No GET) e também os parâmetros passados no Header via POST, gostaria de fazer isso manualmente, sem uso de HTTPS.

Mas a dúvida é como funcionaria essa arquitetura (Chamar classe que encriptografa/descriptografa toda vez que entrar em uma página).. alguém já fez algo parecido? teria uma dica?

Bom, estudando um pouco Servlet .. vi que tem aqules Web Filters, que pode ser usado como um intermediário para todas as páginas web chamadas e recebendo seus parametros e chamando as proximas páginas, acredito que teria que ser por ai ou teria uma forma mais simples?

Sobre a criptografia utilizada pensei em usar RSA, visto que é uma das mais seguras (senão a mais) atualmente de mão dupla.

Qualquer dica ou sugestão é muito bem vinda!

Obrigado =]

1 resposta

Oi Evandro, acho que a primeira pergunta é pq não usar https? Você precisa que o navegador abra uma conexão segura com seu servidor, se vc não usar https ele não vai abrir.. Os dados enviados via get ou post serão sempre em plain text.

E mesmo que vc use https, os dados enviados via get vão sempre expostos, não tem o que fazer.

Caso o que eu falei não sirva de argumento, vc vai precisar estudar a especificação de criptografia do Java => http://docs.oracle.com/javase/8/docs/technotes/guides/security/crypto/CryptoSpec.html .. Vai dar um trabalho, mas talvez seja o que vc quer.