ich beschäftige mich gerade mit acegi.
ich habe eine swing anwendung, über spring remoting wird dann auf eine zentrale server schicht zugegriffen welche wiederum daten aus der db ausließt.
wie kann ich es verhindern, dass ein benutzer die anwendung decompiliert, die security mechanismen ausbaut/verändert wieder compiliert und ohne richtige zugangsdaten auf die daten zugreift.
Er könnte zb einfach eine zeile einfügen, in der er eine gültige Authentication dem SecurityContext von acegi setzt und schon ist er drinn...
ich habe eine swing anwendung, über spring remoting wird dann auf eine zentrale server schicht zugegriffen welche wiederum daten aus der db ausließt.
wie kann ich es verhindern, dass ein benutzer die anwendung decompiliert, die security mechanismen ausbaut/verändert wieder compiliert und ohne richtige zugangsdaten auf die daten zugreift.
Er könnte zb einfach eine zeile einfügen, in der er eine gültige Authentication dem SecurityContext von acegi setzt und schon ist er drinn...