Bom dia Pessoal,
Sou iniciante em java e estou estudando java web, principalmente Servlets e JSP. E preciso desenvolver uma aplicação web como trabalho de faculdade, focado na segurança. Pra isso gostaria de encryptografar os parâmetros das URL’s (No GET) e também os parâmetros passados no Header via POST, gostaria de fazer isso manualmente, sem uso de HTTPS.
Mas a dúvida é como funcionaria essa arquitetura (Chamar classe que encriptografa/descriptografa toda vez que entrar em uma página)… alguém já fez algo parecido? teria uma dica?
Bom, estudando um pouco Servlet … vi que tem aqules Web Filters, que pode ser usado como um intermediário para todas as páginas web chamadas e recebendo seus parametros e chamando as proximas páginas, acredito que teria que ser por ai ou teria uma forma mais simples?
Sobre a criptografia utilizada pensei em usar RSA, visto que é uma das mais seguras (senão a mais) atualmente de mão dupla.
Qualquer dica ou sugestão é muito bem vinda!
Obrigado =]