本文深入探讨了Web应用安全的关键概念,包括制定安全策略、选择认证机制、部署描述文件中配置认证、声明安全角色,并通过编程方式实现用户认证与身份检查。同时,提供了一个具体示例,展示如何在Web应用中实施基本认证和基于表单的认证。
19.1Web应用安全概述295
19.2保护Web应用安全296
19.2.1指定安全约束297
19.2.2指定认证机制300
19.2.3在部署描述文件中指定认证机制302
19.2.4声明安全角色303
19.3Web应用使用编程式安全304
19.3.1通过编程方式认证用户304
19.3.2通过编程方式检查调用者身份306
19.3.3编程式安全的示例代码306
19.3.4声明和链接角色引用308
19.4示例:保护Web应用安全309
19.4.1设置系统来运行安全示例309
19.4.2hello2—basicauth示例:对servlet使用基本认证310
19.4.3hello1—formauth示例:对JSF应用使用基于表单的认证312
转载于:https://www.cnblogs.com/thlzhf/p/5155445.html
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
