java web 安全机制_Java Web的安全验证机制的例子

最新推荐文章于 2023-08-04 15:58:52 发布
VIP文章 最新推荐文章于 2023-08-04 15:58:52 发布
阅读量430 收藏
点赞数
文章标签: java web 安全机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31201555/article/details/114135504
版权

一起来看看Java Web的安全验证机制,这个问题和php或apache一个安全验证一些像了,有兴趣的可以进来看看,具体如下文介绍。

security-constraint

部署描述符中的security-constraint元素允许不通过编程就可以限制对某个资源的访问。

(1) web-resource-collection元素

web-resource-collection元素标识需要限制访问的资源子集。在web-resource-collection元素中,可以定义URL模式和HTTP方法。如果不存在HTTP方法,就将安全约束应用于所有的方法。

web-resource-name是与受保护资源相关联的名称。http-method元素可被赋予一个HTTP方法,比如GET和POST。

(2) auth-constraint元素

auth-constraint元素用于指定可以访问该资源集合的用户角色。如果没有指定auth-constraint元素,就将安全约束应用于所有角色。

(3) user-data-constraint元素

user-data-constraint元素用来显示怎样保护在客户端和Web容器之间传递的数据。

transport-guarantee元素必须具有如下的某个值:

NONE,这意味着应用不需要传输保证

INTEGRAL,意味着服务器和客户端之间的数据必须以某种方式发送,而且在传送中不能改变。

CONFIDENTIAL,这意味着传输的数据必须是加密的数据。

在大多数情况下,安全套接字层(SSL)用于INTEGRAL或CONFIDENTIAL

security-role

security-role元素指定用于安全约

最低0.47元/天 解锁文章
我是一只大猩猩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
创建与部署Java Web Start的步骤
01-24
(2)本资源根据书中例子,查询网上资料,自己总结,验证过可行,若不可行看自己搭建环境是否有问题,本资源在Win764bit+jdk-7u80-windows-x64.exe或jdk-8u192-windows-x64.exe编译和运行 (3)在使用本资源时请务必...
JavaWebweb.xml标签元素(二)
茅坤宝骏氹的博客
05-24 794
九、session-config    为Web应用中的javax.servlet.http.HttpSession对象定义参数session-config-session-timeout?    session-timeout元素用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果session-timeout元素的值为零或负数,则表示会话将永远不会超时。XML语法:<s...
安全约束 security Constraint
最新发布
southwind1的博客
08-04 707
以spring boot为例,因为spring boot中内嵌tomcat。
不同服务器的servlet之间使用url传输xml文件?,详解WEB应用的部署文件web.xml
weixin_32009121的博客
07-31 263
本文使用的服务器是Tomcat服务器,Web应用发布描述文件web.xml是在Servlet规范中定义的。web.xml存放在WEB-INF/目录下在分析web.xml文档之前我想先说一下web.xml中根元素各子元素的顺序问题,因为在web.xml中元素定义的先后顺序是不能颠倒的(除非在web.xml文件中使用XML Schema,本文不做讨论),否则Tomcat服务器可能抛出SAXParseE...
web原理及Tomcat配置安装
qq_56091196的博客
07-16 737
HTTP协议HTTP(HyperTextTransferProtocol),是用于从万维网(WWWWorldWideWeb)服务器传输超文本到本地浏览器的传送协议。。HTTP是一个基于TCP/IP通信协议来传递数据(HTML文件,图片文件,查询结果等)。TCP/IP(TransmissionControlProtocol/InternetProtocol,传输控制协议/网际协议)是指能够在多个不同网络间实现信息传输的协议簇。...
限制访问Web资源
Kei's Blog
06-05 5015
可以告诉服务器应该使用哪个验证方法。"了不起,"有人会说,"这个没什么用,除非配置需要保护的URL。"没错,配置这些URL然后描述它们应有的保护正是security-constraint元素的作用。这个元素包含4个子元素:web-resource-collection, auth-constraint, user-data-constraint和display-name。下面对其中的每个元素进行描
java web开发之 servlet3.1规范翻译-安全(13)
xiaoliuliu2050的专栏
05-16 295
安全 应用开发人员创建Web应用,他给、销售或其他方式转入应用给部署人员,部署人员覆盖安装到运行时环境。应用开发人员与部署人员沟通部署系统的安全需求。该信息可以通过应用部署描述符声明传达,或者通过在应用代码中使用注解。 本质描述了Servlet容器安全机制、接口、部署描述符和基于注解机制用于传达应用安全需求。 13.1 介绍 web应用包含的资源可以被多个用户访问。这些资源常常不受保护的遍...
web详解一
teedry的专栏
10-20 629
部署描述符实际上是一个XML文件,包含了很多描述servlet/JSP应用的各个方面的元素,如servlet注册、servlet映射以及监听器注册。部署描述符从下面的XML头开始:这个头指定了XML的版本号以及所使用的编码。头的下面是DOCTYPE声明:PUBLIC "-//Sun Microsystems, Inc.//DTD Web Application 2.3//EN""htt
struts安全保护机制
hhtq的博客
03-21 424
配置保护资源 1.元素中的子标签为 用来标示一个资源 用来对资源进行描述 用来定义一个URL模式,所有与这个URL模式相匹配的URL地址的资源都将受到保护 用来定义受限制的HTTP请求方法。例如设置其值为POST,则POST请求方法将受到限制。 2. 允许访问受保护资源的角色 描述角色 3.包含元素,用来定义数据传输的保护形式 INTEGRAL: 保证数据在传输过程中不
Web安全-Tomcat禁用Web服务器内置不安全请求方法
acooly
11-23 2044
1. 背景说明 Web安全测试中,会要求屏蔽非必要的不安全Http请求方法。一般要求保留get和post,其他的方法一般屏蔽,比如:OPTIONS,DELETE等。 本文主要收集业务系统中,不同时期,我们框架的各版本的处理方案,都基于tomcat+spring各版本体系。 2. 解决思路 使用...
web.xml中<security-constraint>和四种认证类型
01-17 1362
的子元素 是可选的,如果没有 元素,这表示将禁止所有 HTTP 方法访问相应的资源。  子元素 需要和 相配合使用,但可以被单独使用。如果没有 子元素,这表明任何身份的用户都可以访问相应的资源。也就是说,如果 中没有 子元素的话,配置实际上是不起中用的。如果加入了 子元素,但是其内容为空,这表示所有身份的用户都被禁止访问相应的资源。  web.xml:  Xml代
Java shiro登录验证实例
04-29
Java shiro登录验证实例。 shiro登录验证实例,下载包虽然是web_exception_project.zip,但是确实是shiro登录验证实例,请放心下载,另外,实例详情请访问博主博客:http://blog.csdn.net/u013142781 shiro
java源码包---java 源码 大量 实例
04-18
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
JAVA WEB 开发详解:XML+XSLT+SERVLET+JSP 深入剖析与实例应用.part2
08-06
此外,本书的配套光盘还免费提供了价值人民币330元的java教学视频,对java语言进行了全面讲解,帮助一些不会java语言的读者快速地从java基础知识的学习中过渡到java web的学习与开发上. 第1部分 xml篇. 第1章 xml...
jsf-sample:javaserver面临的例子
04-07
JavaServer Faces技术是用于构建基于JavaWeb应用程序的服务器端组件框架。 JavaServer Faces技术包含以下内容: 用于表示组件并管理其状态的API; 事件处理,服务器端验证和数据转换; 页面导航的定义; 支持...
jsp-安全
Yolanda_momoda的博客
10-30 159
1.在Tomat服务器中的Servers中的tomcat-users.xml文件中的tomcat-users节点下进行用户名和密码的配置 2.在web工程中的web.xml文件中配置一些必要结点 注释: (1)首页为index.jsp (2)login-config:定义认证机制 auth-method:指定认证机制(BASIC,FORM,DIGEST,CLIENT-CERT) form-login-config:定义登录页和错误页 (3)web-resource-collection:指定安全约束应用的
Struts2 编写安全策略(四十五)
路虽远行则将至,事虽难做则必成
03-27 579
编写安全策略 包含(1保护资源,2指定登录方法) ----保护资源 在web应用程序中保护资源 ,需要在web.xml文件中配置元素,该元素的语法定义如下: 上述语法定义的含义如下: display-name? :包含的是xml编辑器显示的名称.可选的 ,最多只有一个 web-resource-collection+:可选的 ,一个或多个 auth-constraint
web.xml中security-constraint安全认证标签说明
热门推荐
u012045045的博客
01-23 1万+
在做web项目时由于想给webRoot下的jsp文件进行安全保护,控制不允许直接对jsp的访问,于是找到了tomcat的安全认证机制,只需要在web.xml中进行一定的配置即可,非常方便。 1.因为使用了SpringMVC,这里先给出SpringMVC配置文件中的视图解析器配置 &lt;bean class="org.springframework.web.servlet.view.Inte...
tomcat源码阅读之安全机制
weixin_30877227的博客
12-04 144
一、领域(Realm): 1、Principal接口代表角色信息,包含了三个成员:用户名、密码、role列表(以逗号分隔),对应了tomcat-users.xml文件中一行user信息: GenericPrincipal作为Principal接口的默认实现类,提供了hasRole函数,通过这个函数可以判断该角色是否支持指定的role; 2、Realm接口代表领域对象,是一个用来对用...
java web中xml中配置servlet怎么配置且有什么作用?
06-09
Java Web 开发中,Servlet 可以通过在 web.xml 文件中进行配置来映射到特定的 URL。下面是一个简单的例子,演示如何在 web.xml 文件中配置一个 Servlet: ```xml <web-app> <servlet-name>MyServlet ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值