安全机制学习
anyoneking
2010年了,毕业6年了!围绕在我周围的只有生活,生活。为了生活,努力!
展开
-
开发安全应用程序(一)-- 开发安全 Web 应用程序
开发安全 Web 应用程序当只有声明性安全性不足以表述应用程序的安全性模型时,具有安全性意识的应用程序使用程序性安全性。程序性安全性由下列步骤组成:在 servlet 或 JSP 代码中添加必需的安全性方法。 (可选)创建具有角色名字段的安全性角色引用元素。因为安全性 API isUserInRole() 可使用实际的角色名来作为参数,所以不必创建安全性角色引用元素。但是,好的做法是使用角色转载 2007-07-26 16:52:00 · 3501 阅读 · 0 评论 -
开发安全应用程序(三)-- 开发表单登录页面
开发表单登录页面Web 客户机(浏览器)可以通过使用下列其中一种机制来对 Web 服务器认证用户:HTTP 基本认证Web 服务器请求认证 Web 客户机,而 Web 客户机在 HTTP 头中传送用户和密码信息。HTTPS 客户机认证此机制要求用户(Web 客户机)拥有公用密钥证书。Web 客户机将此证书发送至请求客户机证书的 Web 服务器。这是一种使用 HTTPS 协议的强壮认证机制。基于表转载 2007-07-26 17:15:00 · 1605 阅读 · 0 评论 -
开发安全应用程序(四)-- 开发受保护的企业 Bean 应用程序
开发受保护的企业 Bean 应用程序当只有声明性安全性不足以表述应用程序的安全性模型时,具有安全性意识的应用程序使用程序性安全性。程序性安全性由下列步骤组成:在 EJB 模块代码中添加必需的安全性方法。 为 isCallerInRole() 方法中使用的所有角色名创建带有角色名字段的安全性角色引用元素。 有关示例,参见示例:企业 Bean 应用程序代码。Copy code示例:企业 Be转载 2007-07-26 17:17:00 · 990 阅读 · 0 评论 -
开发安全应用程序(五)-- 使用 JAAS 进行开发以使用程序来进行登录
使用 JAAS 进行开发以使用程序来进行登录“Java 认证和授权服务”(JAAS)是 WebSphere Application Server V5 中的一项新功能。此功能也是“J2EE 1.3 规范”所要求的。“Java 认证和授权服务”代表的是用于进行认证的策略性 API,它替换了 CORBA 程序登录 API。另外,WebSphere Application Server 提供了一些 J转载 2007-07-26 17:18:00 · 3333 阅读 · 0 评论 -
开发安全应用程序(七)--开发定制用户注册表
开发定制用户注册表除 LocalOS 和 LDAP 注册表之外,WebSphere Application Server 安全性还支持使用定制注册表来执行认证和授权。定制用户注册表是客户实现的用户注册表。您必须实现 WebSphere Application Server 提供的 UserRegistry 接口。客户实现的用户注册表能够实质地支持来自关系数据库或平面文件(以及其它文件)的任何类型转载 2007-07-26 17:31:00 · 1864 阅读 · 0 评论 -
开发安全应用程序(六)-- 开发您自已的 J2C 主体映射模块
开发您自已的 J2C 主体映射模块当将 Java 2 Connector(J2C)连接生成器配置为执行容器管理的注册时,WebSphere Application Server 提供了主体映射。例如,应用程序服务器可以将调用者主体映射至资源主体以便打开与后端服务器的新连接。借助容器管理的注册,WebSphere Application Server 创建包含 EIS 安全域凭证的主体实例。主体映射转载 2007-07-26 17:29:00 · 2503 阅读 · 0 评论 -
开发安全应用程序(八)--为信任关联开发定制拦截器
为信任关联开发定制拦截器如果您正在使用除 Tivoli WebSeal V3.6 以外的第三方反向代理服务器,则必须为代理服务器提供 WebSphere 拦截器接口的实现类。本主题描述必须实现的接口。定义拦截器类方法。 通过在 trustedservers.properties 文件中设置属性来配置 WebSphere Application Server。 定义拦截器类方法 WebSphere转载 2007-07-26 17:32:00 · 1623 阅读 · 1 评论 -
开发安全应用程序(二)--开发用于进行表单登录处理的 servlet 过滤器
开发用于进行表单登录处理的 servlet 过滤器可以使用基于表单的登录机制来控制登录屏幕的外观。使用基于表单的登录,可以指定要显示的用于检索用户标识和密码信息的登录页面。还可以指定认证失败时要显示的错误页面。如 果需要在认证之前和之后进行附加的认证或附加的处理,则可以使用 servlet 过滤器。Servlet 过滤器可用来动态地拦截请求和响应以转换或使用包含在请求或响应中的信息。可以将一个或多转载 2007-07-26 16:57:00 · 1307 阅读 · 0 评论