Security
文章平均质量分 78
imcxin
这个作者很懒,什么都没留下…
展开
-
JAAS介绍
参考http://www.iteye.com/topic/366944 Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运转载 2011-11-29 15:37:42 · 1491 阅读 · 0 评论 -
Spring Security 3 小记
一个典型的web应用验证过程: 你访问首页,点击一个链接。 向服务器发送一个请求,服务器判断你是否在访问一个受保护的资源。 如果你还没有进行过认证,服务器发回一个响应,提示你必须进行认证。 响应可能是HTTP响应代码,或者是重新定向到一个特定的web页面。 依据验证机制,你的浏览器将重定向到特定的web页面,这样你可以添加表单, 或者浏览器使用其他方原创 2011-11-23 14:18:38 · 729 阅读 · 0 评论 -
Spring Security 3 基于角色访问控制过程详解
访问控制: 由于我们配置了访问控制(授权)的默认拦截器org.springframework.security.web.access.intercept.FilterSecurityInterceptor。其主要业务方法是InterceptorStatusToken beforeInvocation(Object object) 该方法会将URL传给SecurityMetadata原创 2011-12-02 17:55:58 · 14619 阅读 · 1 评论 -
浏览器applet 通过"数字签名" 获得 JNA调用 DLL权限
先将依赖的DLL放在JRE的bin目录下(注意:浏览器在环境中既有JDK也有JRE调用Applet时,默认使用的是系统中的JRE,只有放在JRE的bin目录下的DLL才会被找到) 使用JNA写个DLL库的接口 package com.test; import com.sun.jna.Native; import com.sun.jna.ptr.ByteByReference; i原创 2011-11-08 17:44:53 · 4781 阅读 · 1 评论 -
Spring Security 可动态授权RBAC权限模块实践
先在web.xml 中配置一个过滤器(必须在Struts的过滤器之前) springSecurityFilterChain org.springframework.web.filter.DelegatingFilterProxy springSecurityFilterChain /* 然后就是编写Spring安全的配置文件applicationContext-securi原创 2011-11-28 17:55:01 · 17395 阅读 · 1 评论