首页 培训网 最新资讯 热门问答

JAVA

13013833891 免费试听 在线客服

您的位置: 苏州培训网 > JAVA培训资讯 > 苏州Java高级工程师培训

苏州Java高级工程师培训

来源:教育联展网 | 发布时间: | 编辑:佚名

Spring Security是专注于为Java应用提供**认证(authentication)与授权(authorization)**机制的开发框架,和其他Spring项目一样,Spring Security的能力是可以灵活得应对各种定制的需求。

苏州Java高级工程师培训

三种坏人与servlet安全

苏州Java高级工程师培训

认证与授权认证可以防止“假冒者”攻击,授权可以防止“非法升级者”攻击,机密性和数据完整性可以防止“窃听者”攻击。

Web容器进行认证与授权的过程:

  1. 客户端:浏览器向容器请求一个web资源发出请求;

  2. 服务端:容器接受到请求时,容器在“安全表”中查找URL(安全表存储在容器中,用于保存安全信息),如果在安全表中查找到URL,就会看这个URL请求的资源是否是受限的,如果是,则返回401(Unauthorized——未授权),包含一个www.authenticate首部和realm(领域)信息;

  3. 客户端和用户:浏览器得到401的响应,根据realm信息,要求用户提供用户名和口令;浏览器再次发送刚才的那个请求,但是这个请求还包括一个安全HTTP首部以及用户名和口令;

  4. 服务端:容器接收到请求,容器接收到有用户名和口令的请求时,在“安全表”中再次查找URL;如果在安全表中找到URL且发现这是一个受限资源,则检查用户名和口令是否匹配。

  • 如果不匹配则再次返回401;

  • 如果匹配,说明认证**,则接着检查这个用户的权限,容器会查看这个用户指派的“角色”是否允许访问这个资源(即授权),如果授权成功,则把这个资源返回给客户端;

Spring-Security

Spring Security是专注于为Java应用提供**认证(authentication)与授权(authorization)**机制的开发框架,和其他Spring项目一样,Spring Security的能力是可以灵活得应对各种定制的需求。

Spring Security的特点:

  • 对认证和授权的全面和可拓展性支持;

  • 可以防御常见的网络攻击,例如:session fixation、clickjacking、cross site request forgery等等

  • 支持与Servlet API集成

  • 支持与Spring MVC集成,但不限于此

这里我从Spring Guides找到了一个在web应用中使用Spring Security保护资源的例子——securing-web demo,我自己试验做了一遍,建议读者也跟着自己实现一遍,加深理解。

HTTPS与SSL

HTTPS和SSL协议用于实现机密性和数据完整性。

  1. HTTPS

    HTTP协议是基于TCP构建的应用层协议;HTTPS协议是基于SSL/TLS协议之上的应用层协议,而SSL/TLS是基于TCP构建的协议。在云栖社区找到一篇HTTPS详解,讲得不错,可以仔细看看。

  2. SSL/TLS

    SSL是一个介于HTTP协议与TCP之间的一个可选层,在网络协议中的层次入下图所示。TLS是SSL 3.0的后续版本,可以理解为SSL 3.1,它是写入了 RFC 的。

苏州Java高级工程师




咨询联系方式:13861302024(杨老师)或者QQ:2589245390 还可以直接在线咨询

更多课程推荐:

苏州PLC编程培训课程

苏州PHP编程开发课程培训

苏州C语言培训课程

太仓PLC编程综合培训

苏州JAVA软件开发培训课程

热门机构推荐
JAVA

免费体验课开班倒计时

11: 41: 09

稍后会有专业老师给您回电,请保持电话畅通

咨询电话:13013833891

本周热门资讯

全国分站 热门机构

北京JAVA培训 上海JAVA培训 广州JAVA培训 深圳JAVA培训 杭州JAVA培训 苏州JAVA培训 南京JAVA培训 天津JAVA培训 佛山JAVA培训 南宁JAVA培训 长沙JAVA培训 重庆JAVA培训 太原JAVA培训 青岛JAVA培训 宁波JAVA培训 郑州JAVA培训 西安JAVA培训 厦门JAVA培训 武汉JAVA培训 成都JAVA培训 无锡JAVA培训 济南JAVA培训 昆明JAVA培训 贵阳JAVA培训 扬州JAVA培训 徐州JAVA培训 珠海JAVA培训 合肥JAVA培训 长春JAVA培训

深圳博为峰教育深圳中公优就业南京博为峰教育南京和盈教育

申请试听名额

已有10254人申请免费试听

01电话咨询 | 13013833891

QQ:1413838287
加盟合作:0755-83654572

今日已有25人申请,本月限额500