1.数据安全传输:
编码+加密+数字签名.
java中提供了两个类:SealedObject保证机密性,SignedObject保证不被篡改,两者常常组合起来使用:创建并签名此SignedObject,然后再用它创建一个SealedObject.正好可以充分利用这两个类来解决网络安全问题。
2. 认证:
Form认证, Basic认证(tomcat:docs/realm-howto.html)
以及SSL认证(https)
编码+加密+数字签名.
java中提供了两个类:SealedObject保证机密性,SignedObject保证不被篡改,两者常常组合起来使用:创建并签名此SignedObject,然后再用它创建一个SealedObject.正好可以充分利用这两个类来解决网络安全问题。
2. 认证:
Form认证, Basic认证(tomcat:docs/realm-howto.html)
以及SSL认证(https)