Web开发框架中的架构模式比较(五)

最新推荐文章于 2024-05-13 00:45:54 发布
最新推荐文章于 2024-05-13 00:45:54 发布
阅读量1.4k 收藏
点赞数
分类专栏: Architectural Pattern 文章标签: 框架 web开发 authorization authentication soap asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/buaawhl/article/details/19822
版权

用户身份确认Authentication 和授权Authorization

web用户访问web服务器上的受到保护的资源时,通常要经过两个步骤。(从.Net框架文档摘录)

1.用户身份确认Authentication

确保用户不是假冒的。应用程序获取用户的凭据(各种形式的标识,如用户名和密码)并通过某些授权机构验证那些凭据。如果这些凭据有效,则提交这些凭据的实体被视为经过身份验证的标识。

2.授权Authorization

通过对已验证身份授予或拒绝特定权限来限制访问权限。

 

ASP.Netjava web框架的资源保护策略都遵循这样的模型:对应于被保护的资源,定义一组角色,用户,和允许的操作。操作在java web框架中称为http-method,在ASP.Net中称为Verb,都表示HTTP GETHTTP POSTHTTP方法。

根据servlet2.4规范,java web框架的网页的login form应该按照下例书写。注意,formaction属性的值应该为j_security_check

 

<form method=”POST” action=”j_security_check”>

<input type=”text” name=”j_username”>

<input type=”password” name=”j_password”>

</form>

 

ASP.Net的服务器端配置文件web.config例子。(节录)

下面的例子从.Net框架文档中摘录出来。

 

<authentication mode="forms">

     <forms forms="401kApp"

             loginurl="/login.aspx"

             decryptionkey="1!#$$*13^">

          <credentials passwordFormat=SHA1>

               <user name="Kim" password="9611E4F94EC4972D5A537EA28C69F89AD28E5B36"/>

               <user name="John" password="BA7157A99DFE9DD70A94D89844A4B4993B10168F"/>

          </credentials>

     </forms>

</authentication> 

<authorization>
     <allow users="John" />
     <deny users="*" />
</authorization>

<authorization>
     <allow verb="GET" users="*" />
     <allow verb="POST" users="Kim" />
     <deny verb="POST" users="*" /> 
</authorization>

 

Java web 框架的服务器端配置文件web.xml例子。

下例从servlet2.4规范中摘录。其中的< security-role >< security-constraint >部分中定义了受保护资源对应的角色,用户,和允许的操作。

 

<?xml version="1.0" encoding="ISO-8859-1"?>

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"

xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://

java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" version=”2.4”>

<display-name>A Secure Application</display-name>

<servlet>

<servlet-name>catalog</servlet-name>

<servlet-class>com.mycorp.CatalogServlet

</servlet-class>

<init-param>

<param-name>catalog</param-name>

<param-value>Spring</param-value>

</init-param>

<security-role-ref>

<role-name>MGR</role-name>

<!-- role name used in code -->

<role-link>manager</role-link>

</security-role-ref>

</servlet>

<security-role>

<role-name>manager</role-name>

</security-role>

<servlet-mapping>

<servlet-name>catalog</servlet-name>

<url-pattern>/catalog/*</url-pattern>

</servlet-mapping>

<security-constraint>

<web-resource-collection>

<web-resource-name>SalesInfo

</web-resource-name>

<url-pattern>/salesinfo/*</url-pattern>

<http-method>GET</http-method>

<http-method>POST</http-method>

</web-resource-collection>

<auth-constraint>

<role-name>manager</role-name>

</auth-constraint>

<user-data-constraint>

<transport-guarantee>CONFIDENTIAL

</transport-guarantee>

</user-data-constraint>

</security-constraint>

</web-app>

 

SOAP Web Service

.Net框架和Apache Axis项目都提供了Web ServiceSOAP实现。采用的基本模式如下。

通过XML序列化实现SOAP XML数据到应用程序对象的绑定;XML序列化(和反序列化)发生在服务端和客户段;XML数据和应用程序对象Object的映射规则为,Object映射为一个XML元素,Object的“属性”(property)成员映射为该XML元素的子元素。

JavaC# 都支持Reflection机制,能够在运行时判断Object的类型。但有些细微的差别:Java对象的“属性”(property)并不是一种类型,而是一种符合getXXXsetXXX形式的约定;C#对象的“属性”(property)是在类内部声明的一种类型;还有,C#支持Attribute,比如,[SoapElement][XmlElement][WebMethod][SoapRpcMethod]等属性。所以,C#对象的XML序列化定义更加严格一些。

另外,两种语言的集合类也有差别,对于某些特殊的集合类,如hashtable,会有不兼容的情况,所以,最好发送数组类型,以保证不同语言开发的SOAP Web Service能够相互使用。

SOAP支持几种数组类型,其中有两种数组类型 —— 多维数组和复合数组,这里说明一下。多维数组是指如 3 * 4 之类的34列的整齐数组,C# 语言支持这种多维数组,java语言不支持这种多维数组;复合数组是指数组的数组,即数组的元素也可以是属组,C# 语言和java语言都支持这种复合数组。不过,复合数组也可以用来表示多维数组,比如复合数组的元素个数为3,元素类型为大小为4的数组,就可以用来表示3 * 4 之类的34列的整齐数组。

 

buaawhl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web开发框架比较
纯月部落
09-27 6299
Matt Raible的新web开发框架比较下载ppt地址:http://raibledesigns.com/page/rd?entry=comparing_web_frameworks_presentation1ppt,一开始Matt先用一组照片展示了他的房子,车子以及他的幸福的一家和他出的书,来显示他做为独立咨询顾问的成功一面。接下来,展示了他的开发历程Struts: us
Web框架的常用架构模式(JavaScript语言)
weixin_33716557的博客
05-16 349
在写干货之前,我想先探(qiang)讨(diao)两个问题,模式的局限性?模式有什么用? 最近看到一篇文章对我启发很大,许来西在知乎的回答《哲学和科学有什么关联?》,全篇较长,这里摘录我要引出的一点: 科学作为一种经验主义的认识论,有着经验主义的巨大缺陷:它永远不能产生绝对正确的真理。这是归纳法的本质决定的。而且值得注意的是,归纳不具有唯...
Web开发框架架构模式比较(一)
buaawhl的专栏
02-25 3213
Web开发框架架构模式比较 (Wang Hailong)目录Web开发框架架构模式比较... 1目录... 1序... 1架构模式Architectural Pattern的基本概念... 2Server Page (页面内容和逻辑)... 2ASP.Net的例子... 3JSP的例子... 5XSP的例子... 7页面控件重用... 8页面
Web开发框架架构模式比较(三)
buaawhl的专栏
02-25 1592
页面内容和表现风格的分离,(XSLT)页面内容和表现风格分离的第一步,是CSS风格文件和HTML页面的分离,但是,HTML的页面内容和显示元素还是紧紧捆绑在一起。XML推广之后,XSLT也大行其道,大量地应用在web发布系统ASP.Net和java web框架都在朝这个方向走,只是java web框架走得更快,更远。下面进行说明。在处理XSLT时,SAX接口要比DOM接口快得多,而且几
Web框架以及两种模式MVC,MTV
aopdb5567的博客
09-19 187
一、Web框架的本质 众所周知,对于所有的Web应用,本质上其实就是一个socket服务端,用户的浏览器其实就是一个socket客户端。 import socket def handle_request(client): buf = client.recv(1024) client.send("HTTP/1.1 200 OK\r\n\r\n") ...
ASP.NET WebAPI+mvc4.0+EasyUI快速开发框架+通用权限管理系统源码
07-14
1、基于ASP.NET MVC4.0 + WebAPI + EasyUI + Knockout的架构设计开发 2、采用MVC的框架模式,具有耦合性低、重用性高、生命周期成本低、可维护性高、有利软件工程化管理等优点 3、采用WebAPI,客户端完全摆脱了代理...
基于.NetCore开发WebApi,WebApi框架
03-17
基于.NetCore3.1搭建webapi框架。涉及知识有: 1.swagger API接口文档生成 2.多层(包含接口调用方式)高性能数据处理结构 3.数据仓储模式的实现 4.JWT token身份授权验证 5.appsetting.json文件集成读取配置
Pythonweb后端开发框架Django、Flask、Tornado
02-24
用Django做Web后端开发现在Python的用途愈来愈广,服务器、Web、游戏、爬虫、数据分析以及人工智能学习之路还很长技术之路不能回头陷进去就出不来就跟恋爱一般,学习、项目印象笔记、有道云笔记、Onenote都记了...
后台管理(微服务模式框架)+ pcWeb(vue) + appWeb(vue)
12-03
这种架构模式有利于提升系统的可伸缩性、可维护性和可部署性。因此,后端API采用了微服务设计,意味着各个功能模块被拆分成独立的服务,降低了系统复杂度,便于团队协作和独立部署。 “pcWeb(vue)”指的是用于PC端...
论文研究-基于Webx框架Web应用架构的研究与设计 .pdf
08-22
PHP通常与MySql数据库、Apache服务器和PHP自身组合使用,这种“LAMP”组合广泛应用于Web开发领域。在Linux平台上部署应用可以提升系统的安全性。尽管PHP具有诸多优点,但在处理大规模数据和高并发时,可能需要额外的...
Web开发框架架构模式比较(一) (转)
csd3176的博客
12-14 94
Web开发框架架构模式比较(一) (转)[@more@]web开发框架架构模式比较 (Wang Hailong) 目录 .NET/editor/Editor.htm#_Toc33342758">Web开发框...
多个前端开发框架对比
weiyong_94的博客
12-11 2099
前端开发框架对比前端多端开发框架对比一、常见的多端小程序开发技术框架:1、Taro vs Uni-app1.1多端效果对比:1.2 性能对比:1.3开发体验:1.4 网络资源对比:2、小结:二、常见的多端原生开发框架:1、常见使用场景:2、小结: 前端多端开发框架对比 一、常见的多端小程序开发技术框架框架 技术栈 H5 IOS Andriod 微信小程序 支付宝小程序 百度小程序 Mpvue vue ✅ ❌ ❌ ✅ ❌ ❌ Taro react ✅ ✅ ✅ ✅ ✅ ✅ uni-a
Web应用系统开发的两种流行架构
二哈喇子!
06-21 3304
C/S、B/S
架构模式与设计模式
perfectnihil的博客
03-12 434
我们常说的mvc,mvp,mvvm 这些模式, 又有人说单例模式,观察者模式,工厂模式 那么,这两者到底有什么区别? ------------------------------------------------------ 其实这两者是关于软件系统的不同层面 设计模式解决的是具体的问题, 而架构模式则队软件系统整体产生影响,这两者的层面是不同的。 ----------------...
框架架构,设计模式之区别
weixin_30588729的博客
02-20 107
作者:知乎用户链接:https://www.zhihu.com/question/31079945/answer/50565711来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 框架、设计模式这两个概念总容易被混淆,其实它们之间还是有区别的。框架通常是代码重用,而设计模式是设计重用,架构则介于两者之间,部分代码重用,部分设计重用,有时分析也可重用。在软件生产有三...
Web前端架构模式介绍(一)
weixin_44934785的博客
01-13 484
Web前端构建模式介绍(一)
JAVA_WEB框架设计模式总结集(未完结)
AinUser的博客
08-28 1152
设计模式思想:设计模式是为了:增加代码的复用性(一次编码/多处使用),降低代码块之间的耦合度,提高代码块功能的专一性。 IT职场的小菜经常有这样的疑问:         为什么一个相似的功能,大牛一会儿就搞定,然后悠闲地品着下午茶逛淘宝;而自己加班加点搞到天亮还做不完。         为什么用户提出需求变更后,大牛只需潇洒地敲敲键盘,改改配置;而自己将代码改了又改,删了又建,几
Web开发工程师必看的一篇文章——《架构风格与基于网络的软件架构设计》(1)
最新发布
2401_84920052的博客
05-13 601
因为添加的一个约束可能是从一种新的风格继承来的,我们可以将所有可能的架构风格的空间看作是一棵继承树,这棵树的根节点是“空”风格(没有约束)。我们能够使用层来封装遗留的服务,使新的服务免受遗留客户端的影响,通过将不常用的功能转移到一个共享的间组件,从而简化组件的实现。”我们需要的是一种人们用来保存和构造他们自己的信息的方式,无论信息在性质上是永久的还是短暂的,这样信息对于他们自己和其他人都是可用的,并且能够引用和构造由其他人保存的信息,而不必每个人都保持和维护一份本地的副本。每个操作阶段都有自己的架构
WebFramework:基于MVC模式的新型WEB开发框架探索
尽管Struts框架Web开发取得了巨大成功,但它也存在一些挑战,例如配置文件繁琐、学习曲线较陡峭等。因此,本文提出了一个新的Web应用开发框架——WebFramework,旨在简化开发过程,提高框架的易用性和可扩展性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值