Olá galera!
Sou novo em programação para ambientes web e gostaria de saber quais são as formas de se prover segurança nesses ambientes, considerando implementações em Java.
Por exemplo, gostaria de saber como as autenticações (logins) são feitas e que frameworks são utilizados.
É claro que não espero muito texto de vocês e sim apenas sugestões de tópicos que eu deva estudar.
Abraços
Pedro você pode dar uma estudada em fitros(Filter).
Funciona mais ou menos assim:
Você define no arquivo de configuração(web.xml) quais acessos serão restritos. por exemplo:
<filter>
<filter-name>Filtro Seguranca</filter-name>
<filter-class>SuaClasseFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>Filtro Seguranca</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
Daí então toda vez que uma ação chamada conter admin no seu endereço, o filtro será chamado, daí então na sua classe Filter, vc valida se o usuário está logado ou não, redirecionando-o para uma página de sucesso ou erro.
Dá uma olhada em um exemplo
Abraço.
Só mais uma coisa: Como fazer a criptografia das senhas?