Bom dia Pessoal,
Sou iniciante em java e estou estudando java web, principalmente Servlets e JSP. E preciso desenvolver uma aplicação web como trabalho de faculdade, focado na segurança. Pra isso gostaria de encryptografar os parâmetros das URL's (No GET) e também os parâmetros passados no Header via POST, gostaria de fazer isso manualmente, sem uso de HTTPS.
Mas a dúvida é como funcionaria essa arquitetura (Chamar classe que encriptografa/descriptografa toda vez que entrar em uma página).. alguém já fez algo parecido? teria uma dica?
Bom, estudando um pouco Servlet .. vi que tem aqules Web Filters, que pode ser usado como um intermediário para todas as páginas web chamadas e recebendo seus parametros e chamando as proximas páginas, acredito que teria que ser por ai ou teria uma forma mais simples?
Sobre a criptografia utilizada pensei em usar RSA, visto que é uma das mais seguras (senão a mais) atualmente de mão dupla.
Qualquer dica ou sugestão é muito bem vinda!
Obrigado =]