blog de java-jr

Estimados buen día, espero se encuentren muy bien, espero que alguno de ustedes me pueda orientar, resulta que necesito crear una configuración dinámica de seguridad con Spring Security, conozco muy poco del framework y por lo poco que he trabajado en el, recuerdo que cuando se configura la seguridad HttpSecurity se asigna los accesos para cada ROL y sobre que puede acceder cada uno de los roles de usuario, pero ahora resulta que se requiere que esta configuración que hasta donde tengo entendido cuando inicia el deploy de la aplicación se inicializa la configuración de la seguridad y esta se queda de manera estática dentro de la aplicación y esta es cambiada una vez que la aplicación es reiniciada, entonces me surge la duda de como se podría hacer para que esta configuración sea dinámica y se pudiera modificar en tiempo de ejecución para agregar,editar y hasta eliminar roles y permisos sin la necesidad de realizar un reinicio en el aplicativo.

Estimados buen día, hice un servidor Rest y utilice JWT para poder ponerle algo de seguridad, sin embargo, quisiera saber si me pueden apoyar en alguna orientación.

1. Aplicar JWT es suficiente para hacer seguro mi servicio?

2. Que tecnología puedo utilizar para firmar cada petición para garantizar que la petición no halla sido modificada en el camino.

3. Para realizar el firmado de la petición es necesario generar certificados para firmar la petición? o como puedo hacerlo, ya que requiero realizar un formulario con X datos sensibles pero necesito realizar el firmado de los mismos, el formulario que pretendo realizar es de acceso publico, como podría proteger las peticiones en el?

4. En otro formulario que quiero implementar es para un registro, estoy implementando un captcha de google, sin embargo espero no ser muy exagerado, pero alguien podría mandar N peticiones a mi servicio directamente sin pasar por el formulario, entonces ¿Cómo puedo proteger esa url de ataques masivos y evitar que llenen mi tabla con información no deseada?

Muchas gracias espero me puedan orientar.

Saludos.

Buen día, disculpen a todos me podrían recomendar alguna librería para poder firmar documentos digitalmente?, la llave privada que tengo tiene el standard PKCS8 en formato DER, y un certificado con estandar x509 en formato DER.

Saludos.

Buen día a todos soy nuevo en esto de java, quisiera saber si me podrian apoyar, quisiera saber cual o cuales son las mejores librerias para poder crear y leer xml, se que existe JAXB que nos permite convertir un objeto a xml y viceversa, sin embargo me gustaria su opinion al respecto que otras herramientas o librerias podria utilizar?

Saludos