Java EE的安全机制

最新推荐文章于 2023-11-15 19:00:32 发布
最新推荐文章于 2023-11-15 19:00:32 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: Java EE 文章标签: java ee 安全 security 服务器 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiyangdao/article/details/50638463
版权

1. 安全相关的概念

识别(Identification)是在系统中认出一个实体的过程。

认证(Authentication)是在系统中验证一个实体的身份的过程。

授权(Authorizatioin)也称为访问控制,在系统中控制一个实体对资源的访问。

Realm是在服务器中定义的安全策略域。一个Realm定义用户、用户组及其之间的关系。

Role是在应用中定义的访问某些资源的许可的统称。

Principal是通过系统认证和授权的一个实体,是用户在系统中的代理。

Credential拥有一组安全相关的属性,用于认证一个具体的Principal具有某些Role(可以访问对应的资源)。


2.Java SE提供的安全机制(略)

Java Authentication and Authorization Service(JAAS)

JavaGeneric Security Services (Java GSS-API)

JavaCryptography Extension (JCE)

JavaSecure Sockets Extension (JSSE)

SimpleAuthentication and Security Layer (SASL)


3. Java EE提供的安全机制

Java EE的安全机制基于Java SE提供的安全机制。在此基础上,Java EE容器通过如下两种方式负责应用的安全:

  • 声明式安全
             通过部署描述符或代码中的标注声明安全性
  • 代码式安全

             往往是对声明式安全的补充,在代码中调用javax.ejb.EJBContext接口的方法或javax.servlet.http.HttpServletRequest接口的方法实现。



易生一世
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java 面经手册.zip
03-14
安全Java提供了丰富的安全特性,如禁止指针运算、自动内存管理和异常处理机制,以减少程序错误和恶意攻击的可能性。 可移植性:Java字节码可以在所有安装了JVM的设备上执行,从服务器到嵌入式系统,再到移动...
Java高级——安全
qq_27368373的博客
01-26 267
Java安全杂谈
Java——安全机制详解
吴声子夜歌的博客
11-15 722
ClassLoader超类的loadClass方法用于将类的加载操作委托给其父类加载器去进行,只有当该类尚未加载并且父类加载器也无法加载该类时,才调用findClass方法。为来自本地文件系统或者其他来源的类加载其字节码。调用ClassLoader超类的defineClass方法,向虚拟机提供字节码。return age;super();while (-1!
Java核心-安全基础】Java安全机制
一个被IT搞的
01-13 1219
任何可以用来绕过系统安全策略限制的缺陷都是安全漏洞。 构建安全可靠的服务需要通过整体性的安全设计和综合性的防范手段。 Java安全机制 1. 运行时安全机制 字节码校验 类加载过程中,字节码验证,防止不合规的代码影响JVM运行或载入恶意代码。 如,自行编译String类替换JDK的String类就无法通过类加载。 Class Loader 隔离代码 应用无法获...
Java基础——语言的特点
qq_51808540的博客
03-12 487
Java基础概念与常识
JVM(3)沙箱安全机制
OVO_LQ_Start的博客
11-08 336
什么是沙箱? Java安全模型的核心就是Java沙箱(sandbox),什么是沙箱?沙箱是一个限制程序运行的环境。沙箱机制就是将 Java 代码限定在虚拟机(JVM)特定的运行范围中,并且严格限制代码对本地系统资源访问,通过这样的措施来保证对代码的有效隔离,防止对本地系统造成破坏。沙箱主要限制系统资源访问,那系统资源包括什么?——CPU、内存、文件系统、网络。不同级别的沙箱对这些资源访问的限制也可以不一样。   所有的Java程序运行都可以指定沙箱,可以定制安全策略。 组成沙箱的基本组件: 字节码校验器(b
常用算法 Java 实现.zip
03-14
安全Java提供了丰富的安全特性,如禁止指针运算、自动内存管理和异常处理机制,以减少程序错误和恶意攻击的可能性。 可移植性:Java字节码可以在所有安装了JVM的设备上执行,从服务器到嵌入式系统,再到移动...
深度学习java算法.zip
03-14
安全Java提供了丰富的安全特性,如禁止指针运算、自动内存管理和异常处理机制,以减少程序错误和恶意攻击的可能性。 可移植性:Java字节码可以在所有安装了JVM的设备上执行,从服务器到嵌入式系统,再到移动...
Java知识点总结.zip
最新发布
03-14
安全Java提供了丰富的安全特性,如禁止指针运算、自动内存管理和异常处理机制,以减少程序错误和恶意攻击的可能性。 可移植性:Java字节码可以在所有安装了JVM的设备上执行,从服务器到嵌入式系统,再到移动...
java 进阶之路.zip
03-14
安全Java提供了丰富的安全特性,如禁止指针运算、自动内存管理和异常处理机制,以减少程序错误和恶意攻击的可能性。 可移植性:Java字节码可以在所有安装了JVM的设备上执行,从服务器到嵌入式系统,再到移动...
Java安全机制研究与分析
11-14
全面介绍Java安全方面的文档,无需积分,彻底分享。
JAVA安全机制
一个2年工作经验的程序测试员
06-27 129
语言的安全: 无指针地址操作,空指针检查,数组越界检查,类型转换检查,使得保证程序运行在jvm沙箱中,不会破坏其它区域的内存。 代码的安全java文件编译后得到的class文件,jvm的classloader加载class文件中的bytecode时,会做一系列的检查 代码的合法性: jar包中包含整个java文件的签名,使用证书签署中心签署的合法私钥进行加密。使用公钥进行解密,验...
java语言安全机制浅析
RowandJJ
05-20 6888
java通过所谓的沙箱安全模型保证了其安全性,下面我们就来看看java提供安全沙箱机制。 组成沙箱的基本组件如下: 1.类装载器结构; 2.class文件检验器; 3.内置于java虚拟机(及语言)的安全特性; 4.安全管理器及java API。 一.类装载器体系结构     1.防止恶意代码去干涉善意的代码。         这是通过
java安全机制和数字证书管理
sunshine
03-13 4153
实验一 java安全机制和数字证书的管理 一、实验名称 java安全机制和数字证书的管理   二、实验目的 2.1、了解java安全机制的架构和相关的知识; 2.2、利用java环境掌握数字证书的管理   三、相关基础知识 3.1 java安全机制(JVM,沙袋,安全验证码)。 3.2 java安全机制的架构 1.java加密体系结构(JCA,Java Cryptogra
java安全机制的理解
keep_moving_cqu的专栏
05-11 4293
Java安全模式包括3层:Java语言本身,java编译器和run-time系统,SecurityManager类。 在语言层,java以不同的方式来实现它的安全性,什么原始类型的大小,对象的指针和伪访问将不再呗允许,数组辩解检查等待。 在java编译器和run-time系统安全提供了必要的功能,以确保java系统不会因无效代码而崩溃,它提供了一个简单的由一下三个子层所组成的安全的运行环境
JTF的Unable to invoke request异常或Unable to find a MessageBodyReader of content-type application..异常详解
成长的足迹
10-25 5300
基于Jersey开发的一个操作OpenStack的REST服务,利用Jersey的Test Framework编写单元测试类如下: public class RestAddressTest extends JerseyTest { Integer autoId = 1; @BeforeClass public void before() throws Excepti...
JavaEE6 CDI与Spring DI的比较
成长的足迹
03-03 3562
Dependency Injection (DI) 是将容器管理的ManagedBean注入到应用中的一种机制。这种机制最初来自Spring框架,Spring框架通过IoC实现ManagedBean的注入。JavaEE 6吸收了Spring框架的许多特性,并借助于JavaEE容器提供了CDI实现ManagedBean的注入。1.Context and Dependency Injection (C...
JAX-RS与Jersey的Interceptor详解
成长的足迹
08-24 3508
在JAX-RS标准中,过滤器Filter是JAX-RS API的组成部分,主要用于操作HTTP请求或响应的Headers, Methods和URI等参数。而拦截器Interceptor作为JAX-RS extension API的组成部分,主要操作HTTP请求或响应的Body中的Entity数据流,如对Entity数据流进行压缩/解压缩,JSON格式与Java对象之间的转换等。可以说,在JAX-R...
JavaEE的JSON API规范JSON-P/JSON-B
成长的足迹
12-28 2953
JavaEE 7开始,一个专门用于处理JSON数据的API被纳入JavaEE规范体系,这就是Java API for JSON Processing (JSON-P) 。在JavaEE 8中,又在此基础上提供Java API for JSON Binding (JSON-B)。至此,与XML数据类似,JavaEE提供了完整的处理JSON数据的APIs。 目前,Glassfish为JSON-P...
java ee考试复习资料
01-02
Java EEJava Enterprise Edition)是一种用于开发企业级应用程序的Java平台。它包含了一系列的规范和API,提供了强大的功能和工具来简化和加快企业级应用程序的开发过程。 在准备Java EE考试的复习资料时,有几个关键的方面需要重点关注。首先是了解Java EE的体系结构,包括各个层次组件的功能和关系。这包括Web层、业务逻辑层和持久化层等。理解这些概念对于构建稳健的企业级应用程序非常重要。 其次,需要学习掌握Java EE的核心技术和API,如Servlet、JSP、EJB、JPA等。这些技术和API是Java EE的基础,掌握它们能够帮助开发人员设计和实现高效的应用程序。 此外,了解Java EE安全机制容器管理是考试中的重要内容。熟悉如何配置和使用应用服务器(如Tomcat、JBoss等)可以提高应用程序的性能和安全性。 在复习资料的准备过程中,可以参考一些权威的教材和指南,如《Java EE开发权威指南》和《Java EE 企业级开发教程》等。这些资料通常包含了详细的知识点和实践案例,能够帮助理解Java EE的概念和应用。 最后,为了更好地准备考试,可以尝试做一些实际的项目练习。通过实践,可以将理论知识应用于实际开发中,加深对Java EE的理解和掌握。 总之,复习Java EE考试需要掌握Java EE的体系结构、核心技术和API、安全机制容器管理等相关知识。通过准备专业的教材和指南,并进行实际项目练习,可以更好地备考Java EE考试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值