我想制作一个个人金融网络应用并以某种方式托管它，以便可以从任何地方访问它。我想通过拥有一个登录页面来使其安全。开发Web应用程序我想让它成为我自己的学习体验。我想使用Spring Framework并在Tomcat上运行Web应用程序。

我对保护Web应用程序不太熟悉。从我所做的研究来看，我认为我需要使用Spring Security模块。在我看来，我还需要使用SSL / HTTPS。我还希望以这样一种方式进行操作，以便可以有1个以上的用户，因此我假设我需要一个包含用户名和加密密码的数据库表。

如您所见，我对此感到困惑。我可以获取有关可以查找的资源的一些指导吗？安全新手需要的东西。

有许多。无法100％保护您的网络应用。如果您以5种方式阻止黑客入侵，他们可能会尝试第6种方式。

查看有关SQL注入，如何正确验证表单字段，希望在屏幕上显示的错误消息的信息。由于您有一个数据库来存储用户的登录详细信息，因此应使用诸如md5 hash之类的哈希算法来通过密钥对密码进行加密。这样，黑客就不会获得您的密码。还要了解XSS以及如何防止它。从托管服务购买SSL证书并启用它。

希望对您有所帮助！