CA认证简单介绍

最新推荐文章于 2022-03-25 13:32:34 发布
最新推荐文章于 2022-03-25 13:32:34 发布
阅读量506 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: servlet session web应用开发 服务器 bean 电子商务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zrjava/article/details/6578726

(注:这是我们的完整设计中的一部分,其它有些部分尚要求保密,希望这个拙文能给做J2EE项目的兄弟们带来点帮助,有任何关于JAVA安全和密码学理论和应用的问题可以来我们的论坛:http://bbs.smatrix.org)
近年来,随着互连网和计算机的普及,电子商务和电子政务成为当今社会生活的重要组成部分,以网上订购和网上在线支付的为主要功能的网店系统(Web Shop System)是目前电子商务的热门技术。
JAVA以它“一次编译,处处运行”的神奇魅力和强大的安全技术支持,很快成为WEB信息系统开发的首选语言,而J2EE就是为了WEB应用开发而诞生的。目前J2EE的应用大部份都是多层结构的, 良好的分层可以带来很多好处,例如可以使得代码结构清晰,方便组件复用,可以快速适应应用的新需求。同时,JAVA还提供了强大的安全技术(例如:JCA,HTTPS,JSSA等)。对于电子商务系统而言,系统平台的安全性和效率是其中的核心问题,而这些正好是J2EE及其相关技术的强项。

0 系统中所要使用的API及其特点介绍
该系统中主要使用的技术和特点如下:
(1)EJB :主要是作为J2EE中间层,完成商业逻辑。目前主要有三种类型的EJB: 会话 Bean (Session Bean)、实体Bean (Entity Bean)、消息驱动的Bean(MDB);
(2)JAAS:在J2EE 中用于处理认证和授权服务,进行资源控制;
(3)JSP和Java Servlets:用于J2EE的表示层,生成用户界面;
(4)JDBC:用于数据库(资源层)的连接和与数据库进行交互;
(5)JNDI:Java命名和目录接口,该API实际上是用来访问J2EE的所有资源;
(6)JMS:Java消息传输服务,配合MDB使用。

1 Session的安全问题与解决方案
在项目中,保存Session一般有两种方法,一是分别放在客户端,一是集中放在服务器端。在客户端保存Session是指将Session的状态串行化,然后嵌入到返回给客户的HTML页面中。当Session中的信息很少时,这样实现比较容易,另外这种方法还消除了跨越多个服务器复制状态的问题。
但是在客户端保存Session状态时,必须考虑到由此带来的安全问题,因为黑客可能通过嗅探攻击(Sniffer)获取敏感信息。为了不让敏感信息数据暴露,解决的方法是对数据进行加密或者使用HTTPS,采用SSL技术。
如果是要保存大量Session状态的应用,最好的方法是将Session状态统一放在服务器端。当状态被保存在服务器上时,不会有客户端Session 管理的大小和类型限制。此外,还避免了由此带来的安全问题,而且也不会遇到由于在每个请求间传送Session状态带来的性能影响,但是对服务器的性能要求比较高。网店系统的安全性要求较高,因此Session还是集中放在中间层服务器端,同时对客户端到服务器端采用SSL连接。
2客户端的缓存安全设计
大部分顾客使用的WEB浏览器将浏览过的页面缓存在磁盘上,这样我们浏览网页的时候不需要重新向服务器发出HTTP请求,对于普通的网页不存在安全问题。但是对于需要保密的WEB应用,会带来安全隐患和泄漏隐私,因此对于客户端缓存,也必须做适当的处理。最好的方法就是禁止使用缓存,但是对于大部分顾客而言,要求在客户端不用缓存是不现实的,因此我们必须在中间层解决该问题,方法是采用Servlet过滤器技术。该技术是Servlet2.3以后才出现的,在J2EE中的应用很广泛。要使用该技术,需要执行以下步骤:
(1) 编写一个Servlet过滤器,实现javax.servlet.Filter接口;
(2) 修改Web.xml文件,使容器知道过滤器在什么时候被调用。
Javax.servlet.Filter主要有3个方法:
(1)init(FilterConfig cfg) :当开始使用 servlet 过滤器服务时,容器调用此方法一次。传送给此方法的 FilterConfig 参数包含 servlet 过滤器的初始化参数;
(2)destroy() :当不再使用 servlet 过滤器服务时,容器调用此方法;
(3)doFilter(ServletRequest req, ServletResponse res, FilterChain chain): 容器为每个映射至此过滤器的 servlet 请求调用此方法,然后才调用该 servlet 本身。传送至此方法的 FilterChain 参数可用来调用过滤器链中的下一个过滤器。当链中的最后一个过滤器调用 chain.doFilter() 方法时,将运行最初请求的 servlet。因此,所有过滤器都应该调用 chain.doFilter() 方法。如果过滤器代码中的附加认证检查导致故障,则不需要将原始 servlet 实例化。在这种情况下,不需要调用 chain.doFilter() 方法,相反,可将其重定向至其它一些错误页面。
如果 servlet 映射至许多 servlet 过滤器,则按照应用程序的部署描述符(web.xml)中的先后出现的次序来调用 servlet 过滤器

zrjava
关注
一个简单CA认证例子
gauss2008的专栏
06-18 4088
日期 2005年8月1日 作者
CA认证(Certificate Authority)
芦金宇的专栏
10-17 5791
CA认证,即电子认证服务是指为电子签名相关各方提供真实性、可靠性验证的活动。证书颁发机构(CA, CertificateAuthority)即颁发数字证书的机构。是负责发放和管理数字证书的权威机构,并作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
前端做CA认证碰到的坑
会飞的咕咕鱼的博客
02-27 2890
问题描述 前端在做CA认证时,卡在了起步,检测不到设备,如下图中:SafeEngineCtl.ErrorCode的值一直是对应没有设备那个字符串。 解决思路 其实本身代码时正常在走的,所以可以排除代码级别的错误。那就应该是真的是没有检测到设备。 但是设备确实有,而且简单html的demo测的是成功的,难道是因为VUE内部机制问题?就因为这个想法,走进了一个大坑,一步一步排除,甚至想到了是不是协议...
CA认证原理以及实现(上)
y.a.l.e
09-10 4029
原理基础数字证书为发布公钥提供了一种简便的途径,其数字证书则成为加密算法以及公钥的载体,依靠数字证书,我们可以构建一个简单的加密网络应用平台,数字证书就好比我们生活中的身份证,现实中,身份证由公安机关签发,而网络用户的身份凭证由数字证书颁发认证机构—CA签发,只有经过CA签发的证书在网络中才具备可认证性,CA并不是一个单纯的防御手段,它集合了多种密码学算法:消息摘要算法:MD5、和SHA(对数字证...
SpringSecurity 初始化流程源码
qq_34285557的博客
01-19 1334
SpringSecurity 初始化流程源码 本篇主要讲解 SpringSecurity初始化流程的源码部分,包括核心的 springSecurityFilterChain 是如何创建的,以及在介绍哪里可以扩展个性化的配置,SpringSecurity源码其实是蛮难得 各种Builder Configure 看得真的头疼!  1.简单介绍  SpringSecurity 的...
基于Java和Python实现简单CA认证系统.zip
06-13
这是软件大型实验周的课设作品,用来实现一个简单CA 系统,它包含以下功能: 证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和代码...
基于Go+MySQL实现简单CA认证系统【100012592】
06-05
这是软件大型实验周的课设作品,用来实现一个简单CA 系统,它包含以下功能: 证书生成:用户提供 Certificate Signing Request (CSR)和 公钥后,系统会自动为用户生成证书并通过邮箱发放,支持 用于 SSL 和...
ca.rar_CA认证_RSA认证_ca java_java md5_认证
09-23
本文将深入探讨与"ca.rar_CA认证_RSA认证_ca java_java md5_认证"相关的知识点,这些概念都是网络安全领域中的核心元素。 首先,CA(Certification Authority)认证,也称为证书权威机构,是网络安全中的一个关键...
信息安全大作业-CA系统的设计和实现源码(电子认证服务系统-数字证书数字签名python语言)+项目详细说明.7z
12-14
信息安全大作业_CA系统的设计和实现源码(电子认证服务系统_数字证书数字签名python语言)+项目详细说明.7z CA代表Certificate Authority。也就是电子认证服务或机构,为电子签名相关各方提供真实性和可靠性验证,是...
CA认证系统
12-12
简单CA认证系统 C++代码 送给需要的朋友
BJCA移动证书介质API说明
02-26
BJCA移动证书介质API说明,提供签名、验签及数据加密、解密接口。
Maven配置手册
03-18
Maven配置手册,主要是maven的继承
CA证书接口用法
09-08
CA证书接口用法 CA证书怎么与代码结合
不同的jar包内,有同包同名的class导致的noSuchMethod问题
vvn_linux的博客
04-29 1232
事先声明:由于本人项目中的jar包都是本地jar,而都有用,属于第三方给我们挖的坑。 如果是maven仓库中的jar冲突,直接exclusion排除掉即可 同包同名的类SecurityEngineDeal存在,导致strServerCert= sed.getServerCertificate()报noSuchMethod的错误。 private void getpath(Object o){ Cl...
java项目(SpringBoot等)打jar包无法读取resources资源文件的问题
weixin_44213038的博客
11-12 1532
最近发现java本地读取resource的资源是可以访问到的,但是打成jar包放到服务器中就会有访问不到资源文件的情况发生: 图片位置如下: 打包运行后报错:找不到文件目录 后来经过调整发现,这种资源文件在jar包中直接读取是取不到的,有种实现方式是通过文件流的方式拿到服务器再读取文件,这样就可以顺利读取 代码如下: ClassPathResource resource = new Clas...
mysql使用jdbc连接增加ssl认证
热门推荐
qq_42430287的博客
03-25 1万+
mysql使用jdbc连接增加ssl认证
4. PKI - 数字签名、CA、数字证书
ttyy1112的专栏
07-24 2256
PKI - 数字签名、CA
CA认证完整实现步骤
皮卡丘踢球
02-11 6628
(本文参考https://blog.youkuaiyun.com/tuzongxun/article/details/88647172) 1、什么是系统安全管理 置于公网的系统,通常都需要一定的安全管理,据我个人理解,这里的安全管理主要分三个方面: 一是应用内的权限控制,比如具体应用的用户名、密码等; 二是应用数据传输过程中的安全机制,例如各种报文的加解密方案; 三是数据传输前的通讯安全机制,保证通讯双方...
C++实现简易CA认证系统详解
一个简单CA认证系统通常包含以下几个关键组件: - 注册机构(RA,Registration Authority):RA负责验证申请者的身份,并将信息传递给CA。 - CA服务器:负责生成和签署证书,管理证书的生命周期。 - 证书存储库:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值