Java EE的安全机制

最新推荐文章于 2022-05-16 18:59:42 发布
最新推荐文章于 2022-05-16 18:59:42 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: Java EE 文章标签: java ee 安全 security 服务器 容器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/taiyangdao/article/details/50638463
版权

1. 安全相关的概念

识别(Identification)是在系统中认出一个实体的过程。

认证(Authentication)是在系统中验证一个实体的身份的过程。

授权(Authorizatioin)也称为访问控制,在系统中控制一个实体对资源的访问。

Realm是在服务器中定义的安全策略域。一个Realm定义用户、用户组及其之间的关系。

Role是在应用中定义的访问某些资源的许可的统称。

Principal是通过系统认证和授权的一个实体,是用户在系统中的代理。

Credential拥有一组安全相关的属性,用于认证一个具体的Principal具有某些Role(可以访问对应的资源)。


2.Java SE提供的安全机制(略)

Java Authentication and Authorization Service(JAAS)

JavaGeneric Security Services (Java GSS-API)

JavaCryptography Extension (JCE)

JavaSecure Sockets Extension (JSSE)

SimpleAuthentication and Security Layer (SASL)


3. Java EE提供的安全机制

Java EE的安全机制基于Java SE提供的安全机制。在此基础上,Java EE容器通过如下两种方式负责应用的安全:

  • 声明式安全
             通过部署描述符或代码中的标注声明安全性
  • 代码式安全

             往往是对声明式安全的补充,在代码中调用javax.ejb.EJBContext接口的方法或javax.servlet.http.HttpServletRequest接口的方法实现。



易生一世
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java安全机制和数字证书管理
sunshine
03-13 4175
实验一 java安全机制和数字证书的管理 一、实验名称 java安全机制和数字证书的管理   二、实验目的 2.1、了解java安全机制的架构和相关的知识; 2.2、利用java环境掌握数字证书的管理   三、相关基础知识 3.1 java安全机制(JVM,沙袋,安全验证码)。 3.2 java安全机制的架构 1.java加密体系结构(JCA,Java Cryptogra
java ee api
04-03
Java EE API是这个平台的核心组成部分,包含了各种接口、类和注解,使得开发者可以构建可扩展、安全且高效的分布式应用程序。 在"J2EE API中文CHM版"中,我们可以找到以下几个关键的知识点: 1. **Servlet API**:...
Java EE安全性API向前发展
最佳 Java 编程
06-01 123
Java EE安全API( JSR 375 )正在向前发展,正如Arjan Tijms在此处概述的那样 : http : //arjan-tijms.omnifaces.org/p/whats-new-in-java-ee-security-api-10 。 html 。 需要注意的一件事是,我们现在为参考实现有了一个名称,即Soteria 。 该名称起源于希腊神话,Soteria是安全...
JavaEE Tutorials (18) - Java EE平台安全介绍
weixin_34129145的博客
01-24 98
18.1Java EE安全概述278  18.1.1简单的应用安全演示279  18.1.2安全机制特性281  18.1.3应用安全特点28118.2安全机制282  18.2.1Java SE安全机制282  18.2.2Java EE安全机制28318.3保护容器安全285  18.3.1使用注解指定安全信息285  18.3.2使用部署描述文件提供声明式安全285  18.3.3使用编程式...
Java EE 8安全性API:概述
最佳 Java 编程
06-09 127
新的安全性API 可能,添加到Java EE 8中最重要的一项新功能就是新的安全性API。 此新API的主要动机是简化,标准化和现代化跨容器和实现处理安全性问题的方式。 他们做得很好。 由于三个新的注释使web.xml文件声明变得多余,Web身份验证的配置已经实现了现代化。 新的Security Context API标准化了Servlet和EJB容器执行身份验证以及 新的...
JavaEE开发网站安全事项
CodeWhite
01-23 147
接口安全认证: 时间戳 Token 微信登陆 权限控制: 登陆拦截,权限拦截,路由拦截 shiro 敏感数据传输 密码Md5掩码 请求跨域 配置跨域 表单重复提交:请求转发,请求重定向问题 SQL注入 XXS攻击 异步处理 反序列化问题 计算精度 内存溢出 超时,重试,并发,多线程 异常处理 接口规范 项目日志 验证码 Nginx配置防攻击 参数校验 ...
JAVA-EE.zip_JAVA EE
09-21
**JAVA EE技术体系详解** Java EE(Enterprise Edition),也被称为Java 2 Platform, Enterprise Edition,是Java平台的一个重要分支,专为开发企业级应用程序而设计。...3. **安全性**:内置的安全机制如角色基
secspike:Java EE 安全性的可用性飙升
06-11
在实际开发中,我们还需要关注Java EE安全的最佳实践,如定期更新服务器和库以修复已知漏洞,使用安全的编码规范防止注入攻击,以及启用HTTPS以加密通信等。 综上所述,“secspike:Java EE 安全性的可用性飙升”...
java SE java EE API
04-03
Java EE API则扩展了Java SE的功能,专注于企业级应用开发,包括Web服务、数据库连接、事务管理、安全控制、EJB(Enterprise JavaBeans)、JMS(Java消息服务)、Servlet和JSP(JavaServer Pages)等。例如,`javax....
Java学习资料 java ee 代码
最新发布
06-29
这些服务包括但不限于:事务管理、安全控制、数据库连接池、Servlet容器JavaServer Pages (JSP)、JavaServer Faces (JSF)、JavaMail、Java消息服务(JMS)等。 1. **Servlet和JSP**:Servlet是Java EE中的基础...
JavaEE(二)---Web 应用程序安全性问题及基本安全实施策略
普通人遵守规则,牛人无视规则,伟人创造规则.无视规则之前要了解规则!
03-09 1447
注:本文是答9.web中安全性问题的考虑,如何防止 的,仅为了自己学习,向原博主致敬。 原博文网址:http://www.cnblogs.com/sunniest/p/4646515.html 一、运行时Web应用程序安全性问题: 在开发应用程序时,必须处理一组安全性问题。 另一组安全性问题则与应用程序在部署和运行时的安全性有关。 按照其定义,Web应用程序允许用户访
JavaEE的十大安全控制
煜铭2011
05-26 6380
0x00前言 JavaEE有一些超赞的内置安全机制,但它们远远不能覆盖应用程序要面临的所有威胁。很多常见攻击,例如跨站点脚本攻击(XSS)、SQL注入、跨站点伪造请求(CSRF),以及XML外部实体(XXE)丝毫没有涵盖。幸运的是,Open Web Application Security Project(OWASP)公布了“10大最关键的web应用程序安全风险”的报告。本文将会介绍这...
JavaEE:Spring-security笔记
a526001650a的专栏
11-21 370
JavaEE:Spring-security笔记
Java的运行机制
wjgcl的博客
05-16 1628
Java的运行机制
javaee security 笔记
weixin_33690963的博客
07-25 167
参考java ee 6 tutorial的security一章,学习笔记 java ee应用分成多个tier(层),client层是浏览器等, web层是jsp,jsf等,business层是ejb,db层是jpa、jdbc等。 不同tier的container分别提供security,这有一定道理,因为不同tier可能位于不同的物理服务器上,不能认为web tie...
java安全设置详解_关于JavaEE中10个安全控制
weixin_26706567的博客
02-24 280
关于JavaEE中10个安全控制很多常见攻击,例如跨站点脚本攻击(XSS)、SQL注入、 跨站点伪造请求(CSRF),以及XML外部实体(XXE)丝毫没有涵盖。你可以阻止web应用程序和web服务暴露于这些攻击,但这需要一定量的工作和 测试。幸运的是,Open Web Application Security Project(OWASP)公布了“10大最关键的web应用程序安全风险”的报告。1.注...
Java EE Web应用程序中的身份验证替代方案
dlz00001的博客
06-09 141
15年前,我开始在Java EE平台上进行开发(是的,您没看错)。 那时,在Webapp中进行身份验证的唯一方法是通过回调。 最新的Java EE版本提供了替代方法。 这篇文章旨在描述它们的工作方式及其各自的优点。<!-more-→ 传统方式 自J2EE 1.3(可能更早,但是我不是考古学家)以来,可用的方法是通过回调机制:平台仅在用户尝试访问受保护的资源时要求用户提供凭...
Java Security
五石之瓠 以为大樽 浮于江湖 悠笑人生
10-16 237
https://docs.oracle.com/javase/8/docs/technotes/guides/security/index.htmlJava security technology includes a large set of APIs, tools, and implementations of commonly-used security algorithms, mechani
Web容器安全管理(上)——Java EE安全概念
Hopefully Sky的博客
06-11 1771
每个人都知道安全Security)很重要,特别是在应用程序发布到网络上之后,安全就更为重要了,但要实现安全管理,问题却很多。原因之一是安全观念及意识不是朝夕即可养成;二是实现时的各种疏忽。   到目前为止,Web容器已经实现了许多功能,而在安全这方面,容器提供机制来满足安全的基本需求,当没办法做得更好时,适当地使用容器进行安全管理不仅方便,而且有一定的防护效果。   为了更好地了解并实现Web
MyEclipse 6 Java EE 开发全面指南
"MyEclipse 6 Java EE 开发中文手册" 这本手册详细介绍了如何使用MyEclipse 6进行Java EE应用程序的开发。MyEclipse是基于Eclipse的集成开发环境(IDE),专为Java EE平台设计,提供了一系列强大的工具和服务,包括...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值