我爲我的webproject實現了一些頁面。但是,現在我想增加安全性。JSF 2.0的安全性(framework?)
我將有一些角色,如管理員,用戶,其他和一些頁面只能訪問管理員,一些爲用戶等。
如果它的intresting,Im使用Hibernate的數據庫。我計劃將角色和用戶存儲在數據庫中。
你能幫我告訴我的web項目中實現安全性的可擴展解決方案的最佳實踐(如果有的話)嗎?鏈接,書籍或一個很好的例子是非常感謝=)
問候
Apache Shiro是一個新的,應該是非常優雅和易於使用的安全框架。
謝謝,我會檢查一下。我正在使用Eclipse。 =) – kungcc 2011-02-19 18:46:56
您可以參觀無疑OWASP網站site..The OWASP網站爲您提供關於約到Web應用程序的潛在安全攻擊/威脅信息的每一位..
該網站將爲您提供所有相關信息以特定的攻擊/威脅,也可能的解決方案,以避免威脅..
你甚至可以下載由OWASP提供的ESAPI jar,它提供了大量的功能來處理安全攻擊/威脅。這將大大縮短您的開發時間。
這裏的鏈接到網站
https://www.owasp.org/index.php/Main_Page
根據你使用你會得到相關的解決方案,以避免攻擊/威脅的底層技術。
此外,您可以將模塊或URL的名稱存儲在數據庫中,並且可以在角色和模塊之間建立映射。根據用戶的角色,您可以獲取模塊並向用戶顯示相應的模塊。
您可以進一步訪問此鏈接瞭解何時使用SHIRO以及何時使用EASPI的更多詳細信息。
Apache Shiro & Java Security for Novicesenter link description here
但我相信,通過EASPI網站和學習安全攻擊的幾天會照顧你可以輕鬆地使用EASPI提供增強的安全功能,以您的Web應用程序。
謝謝,你知道任何頁面,我可以看到任何Shiro + JSF 2.0的簡單實現? – kungcc 2011-02-19 18:47:46