JavaEE(28) - JAAS开发安全的应用

1. 安全域、角色和用户组

容器提供的两种安全性控制:声明式安全控制和编程式安全控制

安全域是指用户、用户组和ACL的逻辑集合。服务器支持的两种常用安全域:RDBMS安全域文件系统安全域

2. JAAS基本流程

初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法

对JavaEE应用程序而言,用户提交的认证信息经过一次认证后,可以透明的传递到其他层。授权过程则需要执行多次。

3. 管理Weblogic服务器上的用户和组

4. 在Web应用中声明安全性

5. 将Web应用中的安全角色映射到Weblogic服务器上的用户组

6. 基于Weblogic服务器的基本登录和表单登录

7. Web应用中的编程式安全

8. 为EJB声明安全性

9. 将EJB组件中的安全角色映射到Weblogic服务器上的用户组

10. 在客户端或Web组件中访问EJB中被访问的方法

11. EJB中的编程式安全

12. SSL的基本理论和RSA加密

13. 启用应用服务器的SSL支持

14. 启用Web应用的SSL支持

时间: 2024-10-05 12:51:17

JavaEE(28) - JAAS开发安全的应用的相关文章

JavaEE(22) - JAAS开发安全的应用

1. 安全域.角色和用户组 容器提供的两种安全性控制:声明式安全控制和编程式安全控制 安全域是指用户.用户组和ACL的逻辑集合.服务器支持的两种常用安全域:RDBMS安全域和文件系统安全域. 2. JAAS基本流程 初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法 对JavaEE应用程序而言,用户提交的认证信息经过一次认证后,可以透明的传递到其他层.授权过程则需要执行多次. 3. 管理Weblogic服务器上的用户和组 4. 在Web应用中声

JavaEE(21) - JAAS开发安全的应用

1. 安全域.角色和用户组 容器提供的两种安全性控制:声明式安全控制和编程式安全控制 安全域是指用户.用户组和ACL的逻辑集合.服务器支持的两种常用安全域:RDBMS安全域和文件系统安全域. 2. JAAS基本流程 初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法 对JavaEE应用程序而言,用户提交的认证信息经过一次认证后,可以透明的传递到其他层.授权过程则需要执行多次. 3. 管理Weblogic服务器上的用户和组 4. 在Web应用中声

北京28软件开发定制与信息化知识

近几年,信息技术不断创新,信息产业坚持发展,信息网络广泛普及,信息化成为全球经济社会发展的显著特征,并逐步向一场全方位的社会变革演进,21世纪,信息化对经济社会的发展的影响更加深刻.广泛应用.高度渗透的信息技术正孕育着新的重大突破.信息资源日益成为重要生产要素,无形的资产和财富. 互联网开辟了无限广阔的信息空间,成为信息传播和知识扩散的崭新的重要载体,同时也加剧了各种文化.思想的相互交流和融合.智慧城市的建设使得城市的管理和服务更加智能有效,信息安全的重要性与日俱增,成为我们要面对的共同挑战.

北京28软件开发

近些年国内各类应用软件技术发展迅猛,使得北京28软件开发方面也得到了很大的提升和变化,呈现出多元化的走向,下面是对于近些年软件应用开发见解的一些分享: 一:北京28软件开发技术的变化 国内过去几十年的软件开发技术接二连三的创出新高,而构成软件的软件实体的粒度不停增长,经历了各种的改变和发展,软件的基础模型渐渐的贴合人类的思维:软件运行平台的能力越来越强,使得北京28的软件开发也是逐渐的屏蔽掉了开发过程的复杂性.网络技术与日俱增,基于最新一代的网络技术和软件新技术各种方面的相互融合,必将创造出一个

JAVAEE企业级应用开发浅谈之MVC 中的V-VIEW视图

Step1.情景概要 Hello,小伙伴们,好久不见,之前跟大家分享了三层架构与MVC思想,相信大家对于这两块内容有了相对清晰的个人认识了,既然我们讲到了MVC,这里我们接着这块内容继续往下深入,今天我们来看看MVC 中的V-VIEW 即我们所说的视图层. Step2.视图技术 对于我们WEB开发人员来说,视图的概念应该都不会很陌生了,我们在浏览网页时见到的各种形式的页面内容,背后都离不开我们所用的视图技术,对于JAVA Web 开发人员来讲,页面展示实际上就是模板+数据=页面内容,所有的web

thinkphp5 结合 阿里oss进行多图上传(18年6月28日开发完成)

thinkphp5结合阿里oss 多图上传,刚刚完成 最新的 ,哈哈,我们来看一下. 首先就是下载阿里云的oss包了,我是用composer下载的,下载命令是 composer require aliyuncs/oss-sdk-php  执行完 等着 就行,完事之后会在vendor下生成阿里云的包,如下图所示: 然后 你要准备你的oss一些帐号  ,需要四个东西把 大概 分别是 $accessKeyId, $accessKeySecret, $endpoint,$bucket.其中前2个是自动生

第五阶段:JAVAEE 和项目开发(第一课:浏览器和服务器的交互模式和HTTP协议的概念和介绍)

互联网的发展非常迅速,但是万变不离其宗.学习 web 开发,需要我们对互 联的交互机制有一定的了解.为了更好的理解并掌握 Servlet,在正式学习 Servlet之前需要对 web 开发中客户端和服务器的交互机制以及所涉及的规范(HTTP)进行学习. HTTP 协议详解 1. web 交互的基本流程 图片介绍: 客户端根据用户输入的地址信息请求服务器,服务器在接收到用户的请求后进行处理,然后将处理结果响应给客户端,客户端将响应结果 展示给用户. 专业术语: 请求:客户端根据用户地址信息将数据发

javaee开源快速开发平台g4studiov50发布

gitlab30%E5%8F%91%E5%B8%83%E7%B1%BBgithub%E7%9A%84git%E5%BA%93%E7%AE%A1%E7%90%86%E5%B7%A5%E5%85%B7 http://www.zcool.com.cn/collection/ZMTY5ODQzMDg http://www.zcool.com.cn/collection/ZMTY4NjYyNDQ=.html http://www.zcool.com.cn/collection/ZMTcwNDEzMDQ=.

第五阶段:JAVAEE 和项目开发(第四课:HTTP的响应格式和响应状态码)

6. HTTP 协议之响应 响应格式的结构: 响应行(状态行):HTTP 版本.状态码.状态消息 响应头:消息报头,客户端使用的附加信息 空行:响应头和响应实体之间的,必须的. 响应实体:正文,服务器返回给浏览器的信息示例: HTTP 常见响应状态码含义:HTTP 状态码由三个十进制数字组成,第一个十进制数字定义了状态码 的类型,后两个数字没有分类的作用.HTTP 状态码共分为 5 种类型: 常见状态码:200 OK//客户端请求成功 400 Bad Request//客户端请求有语法错误,不能