|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
还有就是总有人问我到底该学习什么语言,什么语言有前途,那么我的回答是不论是C,C++,java,.net网页编程,ruby,asp或是其他语言都可以学,编程的关键不是语言,而是思想。
完成Web使用程序的平安机制是Web使用程序的计划职员和编程职员必需面临的义务。在J2EE中,Web容器撑持使用程序内置的平安机制。
Web使用程序的平安机制有二种组件:认证和受权。基于J2EE的Web容器供应三品种型的认证机制:基础认证、基于表单的认证、互相认证。因为可以对认证用户界面举行定制,年夜多半的Web使用程序都利用基于表单的认证。Web容器利用在Web使用程序的部署形貌符中界说的平安脚色对使用程序的Web资本的会见举行受权。
在利用基于表单的认证机制中,使用程序的计划职员和开辟职员会碰到3类成绩:
·基于表单的认证怎样与数据库和LDAP等其他范畴的平安机制协同事情。(这长短常需要的,由于很多构造已在数据库和LDAP表单中完成了认证机制。)
·怎样在Web使用程序的部署形貌符(web.xml)中增添或删除军当局的受权脚色。
·Web容器在Web资本条理长进行受权;使用程序则必要在单一的Web资本中实行功效条理上的受权。
只管有很多与基于表单的认证有关的文档和例子,但都没有可以分析这一成绩。因而,年夜多半的使用程序都以本人的体例H平安机制。
本篇文章申明了基于表单的认证怎样与其他方面的平安机制,特别是数据库中的平安机制合作的成绩。它还注释了Web窗口怎样利用平安脚色实行受权和使用程序怎样扩大这些平安脚色,回护Web资本中的功效。
基于表单的认证
基于表单的认证可以使开辟职员定制认证的用户界面。web.xml的login-config大节界说了认证机制的范例、登录的URI和毛病页面。
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/fail_login.html</form-error-page>
</form-login-config>
</login-config>
登录表单必需包括输出用户姓名和口令的字段,它们必需被分离定名为j_username和j_password,表单将这二个值发送给j_security_check逻辑名字。
上面是一个该表单怎样在HTML网页中完成的例子:
<formmethod="POST"action="j_security_check">
<inputtype="text"name="j_username">
<inputtype="password"name="j_password">
</form>
除非一切的毗连都是在SSL上完成的,该表单可以泄漏用户名和口令。当受回护的Web资本被会见时,Web容器就会激活为该资本设置的认证机制。
为了完成Web使用程序的平安,Web容器实行上面的步骤:
1、在受回护的Web资本被会见时,判别用户是不是被认证。
2、假如用户没有失掉认证,则经由过程重定向到部署形貌符中界说的注册页面,请求用户供应平安信托状。
3、依据为该容器设置的平安范畴,确认用户的信托状无效。
4、判别失掉认证的用户是不是被受权会见部署形貌符(web.xml)中界说的Web资本。
<p>
JAVA是一种可以撰写跨平台应用软件的面向对象的程序设计语言,由升阳(SunMicrosystems)公司的詹姆斯·高斯林(JamesGosling)等人于1990年代初开发。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-18 11:28:51
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
窥视卡
雷达卡
发表于 2015-2-4 13:37:40
楼主