分布式计算(七)——Web 授权与认证

最新推荐文章于 2024-08-12 16:47:32 发布
最新推荐文章于 2024-08-12 16:47:32 发布
阅读量110 收藏
点赞数
文章标签: java 测试
原文链接:http://www.cnblogs.com/blueblueblue/p/6096116.html
版权

1 简述 web.xml 中 listener, filter, servlet 的作用。

listener:监听 web 服务器中的执行动作,并根据要求作出相应的

响应;

filter:用于对

用户的请求进行预处理和对服务器的响应进行后处理

servlet:运行在服务端的用于动态生成 web 页面的应用程序

 

2 查阅 httpSession 和 httpCookie 的API,他们是接口?对象?

javax.servlet.http Interface HttpSession 是接口

javax.servlet.http Class Cookie 是对象

 

3 用自己的话,简述 “Check Authentication using Spring MVC and Handler Interceptor” 程序认证过程

① 拦 截 器 AuthenticationInterceptor 拦 截 到 该 请 求 , 调 yongpreHandle 函数判断请求的 URI 是否为 "/sample-interc/"、"/sample-interc/login.do" 或 "/sample-interc/login.failed"。如果不是,判断用户是否已经登录,是则函数返回 true,否则函数返回false

② 接着在控制器中判断用户输入的用户名和密码是否有效,如果有效则设置 session 并重定向到 welcome 页面,否则重定向到login.failed 页面

 

4 用案例简述 Shiro 认证与授权的过程。

①调用Subject.login(token)进行登录,其会自动委托给SecurityManager,调用之前必须通过SecurityUtils.setSecurityManager()设置;

②SecurityManager负责真正的身份验证逻辑;它会委托给Authenticator进行身份验证;

③Authenticator才是真正的身份验证者,ShiroAPI中核心的身份认证入口点,此处可以自定义插入自己的实现;

④Authenticator可能会委托给相应的AuthenticationStrategy进行Realm身份验证;

⑤Authenticator会把相应的token传入Realm,从Realm获取身份验证信息,如果没有返回/抛出异常表示身份验证失败了。此处可以配置多个Realm,将按照相应的顺序及策略进行访问。

转载于:https://www.cnblogs.com/blueblueblue/p/6096116.html

aihuo0130
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【分布式技术】——监控平台zabbix 介绍与部署
2401_83330816的博客
07-08 1099
zabbix是一个开源的监控系统,提供了分布式监控以及集中的web管理页面zabbix具备常见商业监控软件所具备的功能,主机性能监控,网络设备性能监控,数据库性能监控,ftp、http等通用协议的监控,当被监控的指标异常可以发送基于 E-mail的报警zbbix提供报表及实时的图形化数据处理,实现对监控主机7x24小时集中监控。
网络访问控制的分布式部署与应用
10-09
### 网络访问控制的分布式部署与应用 #### 一、网络访问控制(NAC)概述 网络访问控制(Network Access Control, NAC)作为网络安全领域的重要组成部分,旨在确保网络资源仅能被授权用户和设备访问。根据研究机构...
解决 重定向次数过多 尝试清除cookie 的问题
热门推荐
渔闻520的博客
09-18 16万+
在做登录防止用户没有登录而访问其他web资源的时候,写了一个过滤器,却在浏览器无法打开,出现重定向次数过多 尝试清除cookie,试过没有用。 出现这个问题的原因是因为在过滤器中出现了无限循环重定向。 出现无限循环重定向的原因分析如下: 先上代码: package net.book.util; import javax.servlet.*; import javax.servlet.a...
第二十三章 多项目集中权限管理及分布式会话——《跟我学Shiro》
jinnianshilongnian的专栏
04-16 679
  目录贴: 跟我学Shiro目录贴   在做一些企业内部项目时或一些互联网后台时;可能会涉及到集中权限管理,统一进行多项目的权限管理;另外也需要统一的会话管理,即实现单点身份认证授权控制。   学习本章之前,请务必先学习《第十章 会话管理》和《第十六章 综合实例》,本章代码都是基于这两章的代码基础上完成的。   本章示例是同域名的场景下完成的,如果跨域请参考《第十五章 单点登...
使用Spring Aop实现权限拦截功能
z956281507的博客
03-28 6308
    最近在做的一个系统需要实现权限拦截功能,主要是防止一些恶意的用户直接输入URL来对我们的系统造成破坏。下面来说以下具体的实现:首先看一下我们定义的Aspect类package com.hhoj.judger.aspect; import java.lang.reflect.Method; import javax.servlet.http.HttpServletRequest; imp...
FeignAuthenticationInterceptor
u013248911的博客
05-26 700
/** * @ClassName: AuthenticationInterceptor * @Description: * @Author: QIUJIAQING * @Date: 2019-03-29 16:53 * @Version:1.0 **/ @Slf4j public class FeignAuthenticationInterceptor implements Hand...
网络安全实验——web安全
weixin_58628068的博客
05-18 3328
XSS(Cross-Site Scripting)是一种常见的Web应用程序漏洞,攻击者可以通过注入恶意脚本来获取用户的敏感信息或者控制用户的账户。攻击者可以通过在输入框、URL参数等地方注入恶意脚本来实现XSS攻击。为了防止XSS攻击,应该对用户提交的数据进行过滤和转义,避免将用户输入的内容作为HTML或JavaScript代码直接输出到页面上。在盗取rookie(一个虚拟人物)的实验中,攻击者通过在评论中注入恶意脚本,来实现对rookie账户的控制。
WEB 认证授权
u011085781的博客
07-12 1008
认证授权 什么是认证Authentication) 通俗地讲就是验证当前用户的身份。 互联网中的认证: 用户名密码登录 邮箱发送登录链接 手机号接收验证码 只要你能收到邮箱/验证码,就默认你是账号的主人 什么是授权Authorization) 用户授予第三方应用访问该用户某些资源的权限。 实现授权的方式有:cookie、session、JWT、SSO、OAuth2。 什么是凭证(Credentials) 实现认证授权的前提是需要一种媒介(证书)来标记访问者的身份。 Cookie&Session
计算机必背单词——网络和安全
少说,多做。
06-26 1万+
这些都是我认为程序员需要掌握的单词,就算有些英文你不熟悉,但是对应的中文至少了解什么意思。看完这个系列,希望你第一能认识更多单词,第二是拓宽自己的知识面,哪个概念不懂就自己去主动了解。计算机网络和安全是计算机学科中的两个非常关键的领域。以下是与这些领域相关的词汇。
分布式计算】学习笔记(期末复习)
风口IT猪的成长录
05-20 3819
分布式计算】期末复习笔记1. 云计算的基本概念、特性和基本交付模式; 1. 云计算的基本概念、特性和基本交付模式; 概念 云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。 云其实是网络、互联网的一种比喻说法。 云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户按需服务。提供资源的网络被称为“云”。 狭义上的云计算指IT基础设施的交付和使用模式,指通过网络以按需、可扩展的方式获得所需资源;广义上的云计算
专业综合设计与开发实验报告--云计算Openstacks学习及实验部署文档.docx
07-07
Keystone是OpenStack的身份和访问管理服务,负责用户的认证授权和会话管理。它为其他OpenStack服务提供了统一的认证接口,确保整个云环境的安全性。 二、OpenStack搭建 1. 安装准备 在部署OpenStack之前,需要...
Webservices2021
03-11
2. **Web Services架构**:网络服务通常基于两种主要架构——面向消息的中间件(Message-Oriented Middleware, MOM)和Representational State Transfer(REST)。RESTful服务使用HTTP协议,通过GET、POST、PUT、...
站长工具平台“搜一搜”的设计与实现——基于Python+PHP+Elasticsearch语言.zip
10-16
5. **安全性**:设置合适的访问控制和认证机制,保护数据安全,防止未授权的访问。 6. **用户体验**:前端界面设计应直观易用,提供多种筛选和排序选项,满足不同用户需求。 7. **日志监控**:使用监控工具如...
云计算与云安全框架研究.pdf
11-02
用户认证授权管理是核心,涉及用户生命周期管理、访问控制和授权。通过集中身份和访问管理,可以提高安全性和效率,同时支持用户自注册、自管理,实现单点登录和审计。 访问管理应具备集中的访问控制、策略自动化...
Java面试篇(JVM相关专题)
聂可以的博客
08-09 2693
Java面试篇(JVM相关专题)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 323
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 312
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
软件测试需要具备的基础知识【功能测试】---后端知识(三)
最新发布
yang_xs的博客
08-12 857
为了更好的学习软件测试的相关技能,需要具备一定的基础知识。需要学习的基础知识包括:1、计算机基础2、前端知识3、后端知识4、软件测试理论后期分四篇文章进行编写,这是第三篇CS架构BS架构效率:c/s效率高,某些内容已经安装在系统中了,b/s每次都要加载最新的数据升级:b/s无缝升级;c/s删除老版本再安装新版本安全:c/s更安全,需要安装、注册、登录;b/s有浏览器即可使用,安全程度低开发成本:b/s成本低;c/s需要不同的系统要不同的开发人员,成本高。
分布式计算系统导论——原理与组成 pdf
07-22
总的来说,《分布式计算系统导论——原理与组成》通过深入浅出的讲解,帮助读者全面了解分布式计算系统的原理和组成。无论是学习分布式计算系统的初学者还是从事相关工作的专业人士,都能从该教材中获得宝贵的知识和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值