JavaEE(21) - JAAS开发安全的应用

1. 安全域、角色和用户组

容器提供的两种安全性控制:声明式安全控制和编程式安全控制

安全域是指用户、用户组和ACL的逻辑集合。服务器支持的两种常用安全域:RDBMS安全域文件系统安全域

2. JAAS基本流程

初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法

对JavaEE应用程序而言,用户提交的认证信息经过一次认证后,可以透明的传递到其他层。授权过程则需要执行多次。

3. 管理Weblogic服务器上的用户和组

4. 在Web应用中声明安全性

5. 将Web应用中的安全角色映射到Weblogic服务器上的用户组

6. 基于Weblogic服务器的基本登录和表单登录

7. Web应用中的编程式安全

8. 为EJB声明安全性

9. 将EJB组件中的安全角色映射到Weblogic服务器上的用户组

10. 在客户端或Web组件中访问EJB中被访问的方法

11. EJB中的编程式安全

12. SSL的基本理论和RSA加密

13. 启用应用服务器的SSL支持

14. 启用Web应用的SSL支持

时间: 2024-10-19 00:25:23

JavaEE(21) - JAAS开发安全的应用的相关文章

JavaEE(22) - JAAS开发安全的应用

1. 安全域.角色和用户组 容器提供的两种安全性控制:声明式安全控制和编程式安全控制 安全域是指用户.用户组和ACL的逻辑集合.服务器支持的两种常用安全域:RDBMS安全域和文件系统安全域. 2. JAAS基本流程 初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法 对JavaEE应用程序而言,用户提交的认证信息经过一次认证后,可以透明的传递到其他层.授权过程则需要执行多次. 3. 管理Weblogic服务器上的用户和组 4. 在Web应用中声

JavaEE(28) - JAAS开发安全的应用

1. 安全域.角色和用户组 容器提供的两种安全性控制:声明式安全控制和编程式安全控制 安全域是指用户.用户组和ACL的逻辑集合.服务器支持的两种常用安全域:RDBMS安全域和文件系统安全域. 2. JAAS基本流程 初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法 对JavaEE应用程序而言,用户提交的认证信息经过一次认证后,可以透明的传递到其他层.授权过程则需要执行多次. 3. 管理Weblogic服务器上的用户和组 4. 在Web应用中声

极致21点开发DAY1

最近在学习UI框架,无奈没有完整的项目学习,四处搜索找了这款游戏源码,在Unity2018上完美运行.于是乎开始学习开发这款游戏.今天主要完成的任务时拼UI.搭建了3个场景, StartScene, LoadingScene, MainScene.PlayScene比较复杂,包含了复杂的逻辑,放在最后学习. 1.StartScene 这个场景比较简单,主要包括3个部分:背景,Logo,开始按钮. 逻辑:点击开始按钮,进入LoadingScene. 在UICamera或者Canvas(StartS

极致21点开发DAY2

今天完成的主要内容时MainScene场景中设置面板的开发.游戏逻辑:点击设置按钮,弹出音乐设置弹框,弹框内容包括音乐的打开与关闭,退出游戏. 点击退出游戏,弹出退出游戏确认面板.效果图: 1.首先在Controller.cs文件中添加Settings对象以及这两个面板对象字段.然后添加打开设置面板的方法,代码如下: 1 public GameObject set_music; 2 public GameObject set_confirm; 3 4 private void OnSetBtn(

JAVAEE企业级应用开发浅谈之MVC 中的V-VIEW视图

Step1.情景概要 Hello,小伙伴们,好久不见,之前跟大家分享了三层架构与MVC思想,相信大家对于这两块内容有了相对清晰的个人认识了,既然我们讲到了MVC,这里我们接着这块内容继续往下深入,今天我们来看看MVC 中的V-VIEW 即我们所说的视图层. Step2.视图技术 对于我们WEB开发人员来说,视图的概念应该都不会很陌生了,我们在浏览网页时见到的各种形式的页面内容,背后都离不开我们所用的视图技术,对于JAVA Web 开发人员来讲,页面展示实际上就是模板+数据=页面内容,所有的web

极致21点开发DAY3

今天完成的主要任务是活动窗口的显示与关闭,以及领取金币的逻辑.用到了数据持久化技术.我想记录的主要是领取金币的逻辑. 领取金币算法:如果今天没有领取金币,即可领取,否则什么都不做. 一句话描述足矣,但实现起来并不是那么简单.涉及到保存是否领金币状态,以及第几次领取金币.还是用代码说话吧: 1 using System; 2 using System.Collections.Generic; 3 using UnityEngine; 4 using UnityEngine.UI; 5 6 7 pu

第五阶段:JAVAEE 和项目开发(第一课:浏览器和服务器的交互模式和HTTP协议的概念和介绍)

互联网的发展非常迅速,但是万变不离其宗.学习 web 开发,需要我们对互 联的交互机制有一定的了解.为了更好的理解并掌握 Servlet,在正式学习 Servlet之前需要对 web 开发中客户端和服务器的交互机制以及所涉及的规范(HTTP)进行学习. HTTP 协议详解 1. web 交互的基本流程 图片介绍: 客户端根据用户输入的地址信息请求服务器,服务器在接收到用户的请求后进行处理,然后将处理结果响应给客户端,客户端将响应结果 展示给用户. 专业术语: 请求:客户端根据用户地址信息将数据发

javaee开源快速开发平台g4studiov50发布

gitlab30%E5%8F%91%E5%B8%83%E7%B1%BBgithub%E7%9A%84git%E5%BA%93%E7%AE%A1%E7%90%86%E5%B7%A5%E5%85%B7 http://www.zcool.com.cn/collection/ZMTY5ODQzMDg http://www.zcool.com.cn/collection/ZMTY4NjYyNDQ=.html http://www.zcool.com.cn/collection/ZMTcwNDEzMDQ=.

第五阶段:JAVAEE 和项目开发(第四课:HTTP的响应格式和响应状态码)

6. HTTP 协议之响应 响应格式的结构: 响应行(状态行):HTTP 版本.状态码.状态消息 响应头:消息报头,客户端使用的附加信息 空行:响应头和响应实体之间的,必须的. 响应实体:正文,服务器返回给浏览器的信息示例: HTTP 常见响应状态码含义:HTTP 状态码由三个十进制数字组成,第一个十进制数字定义了状态码 的类型,后两个数字没有分类的作用.HTTP 状态码共分为 5 种类型: 常见状态码:200 OK//客户端请求成功 400 Bad Request//客户端请求有语法错误,不能