2
我有一個非常基本的登錄表單,它接受用戶名和密碼。當提交數據時,控制器類實質上會驗證用戶名和密碼,如果證書正確,則用戶將被轉發到位於java EE項目的WEB-INF中的membersOnly.jsp。由於WEB-INF中的內容只能通過轉發訪問,而不能重定向,因此我認爲有人可以訪問這些信息的唯一方式是通過服務器端轉發。Java EE WEB-INF安全
我的問題是,這種方法有多安全,我應該使用其他形式的安全性?
A
回答
3
你使用某種基於定製的身份驗證,但Java EE Standards定義了幾種認證機制:
- HTTP基本身份驗證
- 基於表單的認證
- HTTPS客戶端認證
使用基於表單的身份驗證,您仍然可以使用您的自定義表單,並將密碼驗證委託給Java EE容器。幾乎每個供應商都提供針對LDAP服務器,數據庫表和其他存儲庫的憑證驗證。
2
大多數容器將爲您處理驗證。例如,使用Glassfish,您可以簡單地告訴容器哪個數據庫表包含用戶和密碼。
它會爲你做其餘的。
您還可以讓容器控制訪問不同的頁面。
希望這會有所幫助。
相關問題
- 1. Java EE安全性
- 2. 的Java EE安全領域
- 3. Java EE/Java瀏覽器安全性
- 4. 如何設置Java EE安全角色
- 5. Java EE 6安全性和重定向
- 6. eclipse rcp/rap Java EE 6安全
- 7. 安全性的Java EE應用與JBoss
- 8. Java EE中的動態安全授權
- 9. 的WebSocket安全 - 安全的一個WebSocket的Java EE中
- 10. JAAS - Java EE 6中的Java編程安全(無@DeclareRoles)
- 11. 安裝Java EE 6 SDK
- 12. 如何安裝Java EE?
- 13. 爲Java EE安裝IDE
- 14. Java安全框架
- 15. 會安裝jdk16安裝Java EE嗎?
- 16. 安裝Java6 EE?
- 17. 安全的Java EE Web應用程序和Seam設計指南
- 18. Java EE安全框架不涉及服務器
- 19. Java EE 7 EJB安全性不起作用
- 20. Struts2(Java EE)項目中的安全問題
- 21. Java EE 6安全模式:如何添加或刪除用戶
- 22. 使用Java EE 6訪問安全級別(ACL)?
- 23. 具有Kerberos和JAAS的安全Java EE Web服務
- 24. Java EE 6安全性 - 使用用戶實體類
- 25. java ee應用程序的聲明式安全
- 26. 在Java EE中緩存DataSource查找安全嗎?
- 27. Java EE 6的編程安全性,GlassFish和JDBC領域
- 28. @PersistenceContext EntityManager在Spring和Java EE中的線程安全性
- 29. Java EE中安全的基於文件的數據持久性
- 30. Java EE安全性:註釋vs部署描述符
謝謝,但這太含糊了。 – 2012-04-15 01:48:14