JavaEE(22) - JAAS开发安全的应用

1. 安全域、角色和用户组

容器提供的两种安全性控制:声明式安全控制和编程式安全控制

安全域是指用户、用户组和ACL的逻辑集合。服务器支持的两种常用安全域:RDBMS安全域文件系统安全域

2. JAAS基本流程

初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法

对JavaEE应用程序而言,用户提交的认证信息经过一次认证后,可以透明的传递到其他层。授权过程则需要执行多次。

3. 管理Weblogic服务器上的用户和组

4. 在Web应用中声明安全性

5. 将Web应用中的安全角色映射到Weblogic服务器上的用户组

6. 基于Weblogic服务器的基本登录和表单登录

7. Web应用中的编程式安全

8. 为EJB声明安全性

9. 将EJB组件中的安全角色映射到Weblogic服务器上的用户组

10. 在客户端或Web组件中访问EJB中被访问的方法

11. EJB中的编程式安全

12. SSL的基本理论和RSA加密

13. 启用应用服务器的SSL支持

14. 启用Web应用的SSL支持

时间: 2024-10-19 00:25:25

JavaEE(22) - JAAS开发安全的应用的相关文章

JavaEE(28) - JAAS开发安全的应用

1. 安全域.角色和用户组 容器提供的两种安全性控制:声明式安全控制和编程式安全控制 安全域是指用户.用户组和ACL的逻辑集合.服务器支持的两种常用安全域:RDBMS安全域和文件系统安全域. 2. JAAS基本流程 初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法 对JavaEE应用程序而言,用户提交的认证信息经过一次认证后,可以透明的传递到其他层.授权过程则需要执行多次. 3. 管理Weblogic服务器上的用户和组 4. 在Web应用中声

JavaEE(21) - JAAS开发安全的应用

1. 安全域.角色和用户组 容器提供的两种安全性控制:声明式安全控制和编程式安全控制 安全域是指用户.用户组和ACL的逻辑集合.服务器支持的两种常用安全域:RDBMS安全域和文件系统安全域. 2. JAAS基本流程 初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法 对JavaEE应用程序而言,用户提交的认证信息经过一次认证后,可以透明的传递到其他层.授权过程则需要执行多次. 3. 管理Weblogic服务器上的用户和组 4. 在Web应用中声

JAVAEE企业级应用开发浅谈之MVC 中的V-VIEW视图

Step1.情景概要 Hello,小伙伴们,好久不见,之前跟大家分享了三层架构与MVC思想,相信大家对于这两块内容有了相对清晰的个人认识了,既然我们讲到了MVC,这里我们接着这块内容继续往下深入,今天我们来看看MVC 中的V-VIEW 即我们所说的视图层. Step2.视图技术 对于我们WEB开发人员来说,视图的概念应该都不会很陌生了,我们在浏览网页时见到的各种形式的页面内容,背后都离不开我们所用的视图技术,对于JAVA Web 开发人员来讲,页面展示实际上就是模板+数据=页面内容,所有的web

第五阶段:JAVAEE 和项目开发(第一课:浏览器和服务器的交互模式和HTTP协议的概念和介绍)

互联网的发展非常迅速,但是万变不离其宗.学习 web 开发,需要我们对互 联的交互机制有一定的了解.为了更好的理解并掌握 Servlet,在正式学习 Servlet之前需要对 web 开发中客户端和服务器的交互机制以及所涉及的规范(HTTP)进行学习. HTTP 协议详解 1. web 交互的基本流程 图片介绍: 客户端根据用户输入的地址信息请求服务器,服务器在接收到用户的请求后进行处理,然后将处理结果响应给客户端,客户端将响应结果 展示给用户. 专业术语: 请求:客户端根据用户地址信息将数据发

javaee开源快速开发平台g4studiov50发布

gitlab30%E5%8F%91%E5%B8%83%E7%B1%BBgithub%E7%9A%84git%E5%BA%93%E7%AE%A1%E7%90%86%E5%B7%A5%E5%85%B7 http://www.zcool.com.cn/collection/ZMTY5ODQzMDg http://www.zcool.com.cn/collection/ZMTY4NjYyNDQ=.html http://www.zcool.com.cn/collection/ZMTcwNDEzMDQ=.

第五阶段:JAVAEE 和项目开发(第四课:HTTP的响应格式和响应状态码)

6. HTTP 协议之响应 响应格式的结构: 响应行(状态行):HTTP 版本.状态码.状态消息 响应头:消息报头,客户端使用的附加信息 空行:响应头和响应实体之间的,必须的. 响应实体:正文,服务器返回给浏览器的信息示例: HTTP 常见响应状态码含义:HTTP 状态码由三个十进制数字组成,第一个十进制数字定义了状态码 的类型,后两个数字没有分类的作用.HTTP 状态码共分为 5 种类型: 常见状态码:200 OK//客户端请求成功 400 Bad Request//客户端请求有语法错误,不能

第五阶段:JAVAEE 和项目开发(第三课:HTTP的请求头和请求方式)

4. HTTP 协议之请求格式 请求格式的结构:请求行:请求方式.请求的地址和 HTTP 协议版本 请求头:消息报头,一般用来说明客户端要使用的一些附加信息 空行: 位于请求行和请求数据之间,空行是必须的. 请求数据:非必须. 注意: 一张网页的内容是极其丰富的,浏览器会遵循 HTTP 请求的格式将有效数据发送给服务器. 示例(get 请求方式): 示例(post 请求方式): 5. HTTP 协议之请求方式 根据 HTTP 标准,HTTP 请求可以使用多种请求方法. HTTP1.0 定义了三种

javaweb学习总结(二十七)——jsp简单标签开发案例和打包

一.开发标签库 1.1.开发防盗链标签 1.编写标签处理器类:RefererTag.java 1 package me.gacl.web.simpletag; 2 3 import java.io.IOException; 4 import javax.servlet.http.HttpServletRequest; 5 import javax.servlet.http.HttpServletResponse; 6 import javax.servlet.jsp.JspException;

cxf开发基于web的webservice项目(转载)

其实开发服务端, 大体分为2种方式:一: 采用jdk给我们提供的jas-ws中的服务类来发布服务二: 采用第三方框架来开发webservice.那么为什么我们要选择第三方框架来发布一个webservice服务呢?首先, 我们开发的项目大部分都是javase项目, jdk不能用于javaee项目的开发. 并且jdk目前仅仅支持soap1.1协议. 不支持soap1.2协议 而为了客户端调用时能使用1.1协议, 也能使用1.2协议.通常我们发布的服务都是1.2协议的.下面, 就说下cxf开发服务端,