安全
一、Java语言安全基础
二、JVM的安全机制
父类委托机制
三、JavaWeb的安全机制
Java 安全领域共分为4个部分:JAAS(Java的认证授权服务)、JSSE(Java安全套接字扩展包)、JCE(Java加密扩展包)、JCA(Java加密体系结构)
JCA提供基本的加密框架,如证书、数字签名、消息摘要、密钥对产生器;
JCE在JCA基础上做了扩展,提供各种加密算法,消息摘要算法和密钥管理等功能;
JSSE提供基于SSL的加密功能;
JAAS提供在Java平台上进行用户身份鉴别的功能;
四、安全API
OWASP-ESAPI
修订:
参考:
注:
http://www.bouncycastle.org/
http://commons.apache.org/proper/commons-codec/