首页 > 代码库 > JavaEE(28) - JAAS开发安全的应用
JavaEE(28) - JAAS开发安全的应用
1. 安全域、角色和用户组
容器提供的两种安全性控制:声明式安全控制和编程式安全控制
安全域是指用户、用户组和ACL的逻辑集合。服务器支持的两种常用安全域:RDBMS安全域和文件系统安全域。
2. JAAS基本流程
初始化请求-->初始化认证-->URL授权-->完成原来的请求-->调用EJB的业务方法
对JavaEE应用程序而言,用户提交的认证信息经过一次认证后,可以透明的传递到其他层。授权过程则需要执行多次。
3. 管理Weblogic服务器上的用户和组
4. 在Web应用中声明安全性
5. 将Web应用中的安全角色映射到Weblogic服务器上的用户组
6. 基于Weblogic服务器的基本登录和表单登录
7. Web应用中的编程式安全
8. 为EJB声明安全性
9. 将EJB组件中的安全角色映射到Weblogic服务器上的用户组
10. 在客户端或Web组件中访问EJB中被访问的方法
11. EJB中的编程式安全
12. SSL的基本理论和RSA加密
13. 启用应用服务器的SSL支持
14. 启用Web应用的SSL支持
JavaEE(28) - JAAS开发安全的应用
声明:以上内容来自用户投稿及互联网公开渠道收集整理发布,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任,若内容有误或涉及侵权可进行投诉: 投诉/举报 工作人员会在5个工作日内联系你,一经查实,本站将立刻删除涉嫌侵权内容。