java安全框架

最新推荐文章于 2025-03-23 10:02:51 发布
最新推荐文章于 2025-03-23 10:02:51 发布
阅读量4.2k 收藏 1
点赞数
分类专栏: 框架 文章标签: java sso 框架 加密 shiro 服务器


JODE                                                                                                                                
JODE包含一个Java混淆器与一个Java优化器。通过一个脚本文件可以控制Class文件的多种优化方式。它支持以下操作:1.能够把Class,method,field 和local names重命成简略的,模糊的或者特定名字的或者依照一个转换表.2.除去debugging 信息.3.除去"坏死的"代码(classes,fields, methods).4.优化局部变量的分配 ...                                               官方网站:http://jode.sourceforge.net/ 2009-05-24                                                         
                                                                                                                                                                                yGuard                                                                                                                                                                             yGuard 是RetroGuard的一个升级版本自带一个ANT任务          ...                                                                                    官方网站:http://www.yworks.com/en/products_yguard_about.htm 2009-05-24                                                         
                                                                                                                                                                                RetroGuard                                                                                                                                                                      RetroGuard是不错的Java混淆器,在JBuilder7的企业版中也带了这个混淆器。          ...                                                  官方网站: http://www.retrologic.com/retroguard-main.html 2009-05-24                                                         
                                                                                                                                                                                JavaGuard                                                                                                                                                                        JavaGuard是一个通用的字节码模糊器,旨在容易地适合你的规则建造和测试进程,保证你的有价值的代码更安全,使其不易被反编译以及其它形式的反向处理。          ...                                                                                                        官方网站:   http://sourceforge.net/projects/javaguard/ 2009-05-24                                                         
                                                                                                                                                                                ProGuard                                                                                                                                                                        ProGuard 是一个免费的 Java类文件的压缩,优化,混肴器。它删除没有用的类,字段,方法与属性。使字节码最大程度地优化,使用简短且无意义的名字来重命名类、字段和方法 。eclipse已经把Proguard集成在一起了。          ...         官方网站:http://proguard.sourceforge.net/ 2009-05-24                                                         
                                                                                                                                                                                OIOSAML.JAVA                                                                                                                                                                OIOSAML.JAVA是SAML2.0的一个Java开源实现。这个工具箱主要组成是一个servlet过滤器,用于保存受访问的资源。该过滤器能够自动处理所有SAML信息。          ...                                                                                                              官方网站:   http://www.softwareborsen.dk/pro ... yring/oio-saml-java 2009-05-24                                                         
                                                                                                                                                                                JSecurity                                                                                                                                                                          JSecurity是一个强大,灵活的java安全框架。用于简洁地处理身份验证,授权,企业多个系统会话管理,加密服务等。           ...                                                                                                                                
官方网站: http://www.jsecurity.org/ 2009-05-24                                                         
                                                                                                                                                                                Keyczar                                                                                                                                
Keyczar是一个开源的加密工具包,设计用于让开发人员能够更简便,更安全地在应用程序开发中使用加密技术。keyczar支持认证和加密与对称和非对称密钥。其它特性还包括:自动生成初始化向量和密文的签名;安全默认算法,模式,和密钥长度。多语言实现Java和Python(C ++也即将推出)。 ...                                                                 
官方网站:http://code.google.com/p/keyczar/ 2009-05-24                                                         
                                                                                                                                                                                JRadius                                                                                                                                
JRadius是一个开源的JavaRADIUS客户端与服务器框架。JRadius客户端用于帮助你在你的Java应用程序中实现RADIUS验证和账号管理。JRadius服务器是一个RADIUS处理引擎通过FreeRADIUS中的rlm_jradius模块进行存取/访问。 ...                                                                
官方网站: http://coova.org/wiki/index.php/JRadius 2009-05-24                                                         
                                                                                                                                                                                FlexiCA                                                                                                                               
FlexiCA是一个CA(Certification Authority)工具。采用Java与EclipseRCP实现。FlexiCA支持RSA,DSA与Elliptic Curve加密算法。所有加密功能都由FlexiProvider提供。 ...                                                                 
官方网站: http://developer.gauner.org/flexica/ 2009-05-24                                                         
                                                                                                                                                                                JA-SIG CAS                                                                                                                               
JA-SIG CAS(Central AuthenticationService)为Web应用系统提供了单点登录服务。它的特性包括:一个开放和具有很好文档支持的协议;一个Java开源服务器组件;提供多种类型的客户端包括Java、.Net、PHP、Perl、Apache、uPortal等;能够与uPortal、BlueSocket、TikiWiki、Mule、 Liferay、Moodle集成使用。 ...                                             官方网站:  http://www.ja-sig.org/products/cas/index.html 2009-05-24                                                         
                                                                                                                                                                                openid4java                                                                                                                                                                                                        
openid4java这个Java类包能够为Java Web应用添加OpenID认证。          ...                                                                                                                                
官方网站:   http://code.google.com/p/openid4java/ 2009-05-24                                                         
                                                                                                                                                                                JBoss SSO Framework                                                                                                                               
JBoss SSOFramework是一个组件集能够很容易集成到现有的web应用中提供单一登录功能.该框架已经能够支持一些重要的SSO标准如SAML。整个系统包括以下组件:1.联合服务器(Federation Server)– 一个联合服务器用于为放置在不同安全域(securitydomain)中的web应用程序安全地传播Federation Token。2.Token编排框架(Token MarshallingFramework)– 这是一组灵活的/可插件的Java API用来marshal/unmarsh...                                                       官方网站:  http://labs.jboss.com/portal/jbosssso/ 2009-05-24                                                         
                                                                                                                                                                                OpenSSO                                                                                                                                
Open WebSSO项目是SSO(单一登录)的一个开源实现。OpenSSO为部署在各种不同Web或应用服务器上的Web应用提供集中身份认证功能。这个项目基于Sun JavaTM System Access Manager,核心代码之上。 ...                                                                 
官方网站:   http://www.sun.com/software/products/access_mgr/index.xml 2009-05-24                                                         
                                                                                                                                                                                JSecurity                                                                                                                                                                                                        
JSecurity是一个强大、灵活的Java开源安全框架。它能够简捷地处理认证、授权,集成session管理和单点登录(SSO:single sign-on)。          ...                                                                                                                               
官方网站: http://www.jsecurity.org/ 2009-05-24 

 

原文: http://blog.youkuaiyun.com/peterwanghao/archive/2010/01/28/5265560.aspx
关于Apache 的孵化器项目Shiro(JSecurity/Ki)如何在工程中使用,有位Bruce Phillips先生写了一系列的文章来介绍。他总共写了5篇文章来讲述如何在一个Web应用中使用此安全框架来完成身份验证、权限控制等。每篇文章都有 相应的工程源码,非常清楚明了。对于想要了解Shiro是如何使用的很有帮助。
文章的链接地址如下:
1、一个简单的Web应用,没有安全控制。
http://www.brucephillips.name/blog/index.cfm/2009/4/5/An-Introduction-to-Ki-formerly-JSecurity--A-Beginners--Tutorial-Part-1 
2、有了身份验证
http://www.brucephillips.name/blog/index.cfm/2009/4/5/An-Introduction-to-Ki-formerly-JSecurity--A-Beginners--Tutorial-Part-2 
3、基于角色的访问控制
http://www.brucephillips.name/blog/index.cfm/2009/4/5/An-Introduction-to-Ki-formerly-JSecurity--A-Beginners--Tutorial-Part-3 
4、基于角色的JSP标签访问控制
http://www.brucephillips.name/blog/index.cfm/2009/4/5/An-Introduction-to-Ki-formerly-JSecurity--A-Beginners--Tutorial-Part-4 
5、基于权限的访问控制
http://www.brucephillips.name/blog/index.cfm/2009/5/1/An-Introduction-to-Ki-formerly-JSecurity--A-Beginners-Tutorial-Part-5

Java安全框架
追风_CJJ的博客
04-12 9451
Java安全框架 文章目录Java安全框架前言一、Spring Security二、Shiro三、对比总结 前言 本文将介绍两个常见且强大的安全框架Spring Security和Shiro。 一、Spring Security Spring 家族的一员。 通过提供完整可扩展的认证和授权支持保护你的应用程序。 https://spring.io/projects/spring-security SpringSecurity特点: 和 Spring 无缝整合。 全面的权限控制。 专门为 Web 开发而
Java 安全框架 - Shiro
Robot
03-07 1831
简介Apache Shiro 官网 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。主要特性Authentication(验证) Authorization(授权) Session Management(会话管理) Cryptog
Java安全框架Shiro
王浩的技术博客
01-26 1万+
Apache 的孵化器项目Shiro其前身是JSecurity,是一个强大,灵活的java安全框架。用于简洁地处理身份验证,授权,企业多个系统会话管理,加密服务等。       其系统框架如下: Shiro的目标是成为一个最全面的,也是最容易使用的Java安全框架,以下是Shiro的一些特点: 1、  类的接口的定义都很直观非常容易理解。 2、  身份验证支持多种数据源(如LD
网络安全人士必知的35个安全框架及模型(建议收藏)_模型构建中的安全位点
最新发布
shandongjiushen的博客
03-23 919
我们作为一个小白想转行网络安全岗位,或者是有一定基础想进一步深化学习,却发现不知从何下手。其实如何选择网络安全学习方向,如何进行实战与理论的结合并不难,找准正确方式很重要。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。
关于Java的那些安全框架
不愧是暮言的博客
05-19 2567
Java开发中,安全是一项至关重要的特性,不仅仅是因为它保护我们的数据和系统免受恶意攻击,还因为它保护着我们和我们的用户的隐私。因此,Java安全框架的选择至关重要。在本篇博客中,我们将探讨一些常见的Java安全框架,以及如何使用它们来保护我们的应用程序。以上是一些常见的Java安全框架,每个框架都有其独特的特性和使用方式。在选择使用任何一种安全框架之前,需要仔细考虑自己的需求,并选择最适合自己需求的框架。好的安全实践是保护我们的数据和系统的关键。
Java 安全框架有哪些
记录一下
01-18 3571
例如,Spring Security适用于与Spring框架紧密集成的应用程序,而Shiro可能更适合那些希望一个简单而灵活的安全框架的项目。Spring Security和Apache Shiro都是用于Java应用程序安全的框架,它们在一些方面有相似之处,但也有一些明显的区别。总体而言,Spring Security提供了一个全面而灵活的安全解决方案,使开发者能够轻松地集成强大的安全性能到他们的应用程序中。也支持防止会话固定攻击。支持安全的用户注销功能,确保用户在注销时相关的资源得到适当的清理和释放。
Java 安全框架
12-22
 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从小的移动应用程序到大的网络和企业应用程序。  主要...
Java安全框架Shiro电子书
04-07
Apache ShiroJava 的一个安全框架。目前,使用Apache Shiro 的人越来越多,因为它相 当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时 可能并不需要那么复杂的东西,所以...
Spring Security:Java 应用的安全框架
mmc123125的博客
12-06 988
Spring Security 是一个专注于认证和授权的安全框架,它为 Java 应用提供了多种安全功能,尤其适用于 Web 应用。认证:验证用户的身份。授权:控制用户的访问权限。防止跨站请求伪造(CSRF)攻击。防止会话固定攻击。支持 OAuth、JWT 等现代身份验证机制。它支持多种认证方式,包括基于表单的认证、HTTP 基本认证、LDAP、OAuth 2.0 等。你可以通过实现。
java 安全框架Shiro,pdf版
11-22
Apache ShiroJava 的一个安全框架。目前,使用Apache Shiro 的人越来越多,因为它相 当简单,对比Spring Security,可能没有Spring Security做的功能强大,但是在实际工作时 可能并不需要那么复杂的东西,所以...
jsecurity java 安全框架
05-14
一个安全框架,很好用,适用于J2EE框架
Java应用程序安全框架
Herishwater的博客
12-05 1449
在构建应用程序时,必须首先考虑其安全性。每个应用程序都是通过网络发布的,随之而来的是安全、隐私和完整性风险的威胁。本文列举市面上比较热门的安全框架,并最终选择使用Spring Security。
ShiroJava安全框架
karlin999的博客
02-11 1510
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码学和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 主要功能 三个核心组件:Subject, SecurityManager 和 Realms. Subject:即“当前操作用户”。但是,在Shiro中,Subject这一概念并...
shiro详解-shiro史上最全学习笔记
热门推荐
万和IT教育
12-13 2万+
1.shiro简介 1.1.基本功能点 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在 JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存等。其基本功能点如下图所示: Authentication:身份认证 / 登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证...
Java Spring Security框架
sanmansan的博客
06-11 735
Java Spring Security框架
java安全框架有哪些_Java框架安全
weixin_39990660的博客
02-12 1047
(一)Mybatis注入问题Mybatis是目前比较常用的ORM的框架,一般与SpringMVC框架整合较多,但使用不当会有SQL注入的风险。Mybatis里mapper中SQL语句的写法支持两种形式的占位符,一种是#{value}一种是${value}.使用#进行占位时,如:select * from admin where username='#{username}'内部实现是使用了JDBC预...
qq oauth java_Java领域最安全框架,SpringSecurity实战教程
weixin_39587164的博客
11-26 199
spring security 简介SpringSecurity是一个强大且高度可定制的安全框架,致力于为Java应用提供身份认证和授权。 spring security 的核心功能主要包括:认证 (你是谁)授权 (你能干什么)攻击防护 (防止伪造身份) 其核心就是一组过滤器链,项目启动后将会自动配置。最核心的就是 Basic Authentication Filter 用来认证用户的身份,一个在...
java 安全框架_你一定不能错过的JAVA安全框架!现在点开还来得及!
weixin_39899776的博客
02-12 386
原标题:你一定不能错过的JAVA安全框架!现在点开还来得及!在尝试保护你的应用时,你是否有过挫败感?是否觉得现有的Java安全解决方案难以使用,只会让你更糊涂?本文介绍的Apache Shiro,是一个不同寻常的Java安全框架,为保护应用提供了简单而强大的方法,你一定不能错过!Apache Shiro一个功能强大,使用简单的Java安全框架,它为开发人员提供一个直观而全面的认证,授权,加密及会话...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值