JavaEE培训_Java EE的验证模型汇总

栏目:干货分享丨时间:07-04丨来源:未知丨作者:admin
  大家都知道,JavaEE培训的机构中,光环it学院当属前列,其JavaEE培训的课程均根据企业最需要的技能而设定的,理论+实战教学,学员边学习边实践,学完就拥有自己的项目经验了。

JavaEE培训
 
  下面由JavaEE培训的专家为大家汇总下JavaEE的验证模型。

  JavaEE培训的专家指出,JavaEE平台提供了与具体应用程序安全实现机制无关的编程模型,这种无关性提高了应用程序的可移植性,使应用程序可以部署在不同的安全环境中。JavaEE环境中组件的安全由其容器负责,并为应用程序开发提供基于容器的说明性和可编程两种安全形式。说明性通过结构描述符表述应用程序的安全需求,包括安全角色、访问控制和验证要求等。部署描述符是组件开发者和应用程序部署者或组装者间的交流工具。开发者用它表示应用中的安全需求,部署者或组装者将安全角色与部署环境中的用户和组映射起来。程序运行时容器从部署描述符中提取出相应的安全策略,然后根据安全策略执行安全验证。可编程的安全性在说明性和安全性的基础上,使安全敏感的应用可通过调用容器提供的API对安全作出决断。

  JavaEE培训的专家指出,身份验证是用户或组件调用者向系统证明其身份的过程。用户通过某种方式向系统提交验证信息(通常是用户名和密码或者是用户的数字证书),系统以用户提供的验证信息和自身的安全策略来验证用户的身份,如下面图1和图2所示。

  JavaEE培训的专家指出,以Web客户端的验证为例,Web客户端通常通过http协议请求Web服务器端的资源,包括html网页、jsp文件、Servlet和其他二进制或多媒体文件。企业的某些资源往往要求只允许某些人访问,有些资源甚至是机密的或安全敏感的。因此对企业中各种Web资源进行访问控制是十分必要的。为了满足企业中的不同安全级别和客户化的需求,JavaEE提供了3种基于Web客户端的验证方式:

  ①HTTP基本验证

  JavaEE培训的专家指出,HTTP基本验证是HTTP协议所支持的验证机制。这种验证机制使用用户的用户名和密码作为验证信息。Web客户端从用户获取用户名和密码,然后传递他们给Web服务器,Web服务器在指定的区域(Realm)中验证用户。

  ②基于表单的验证

  基于表单验证使系统开发者可自定义用户登陆页面和报错页面。这种验证方法与基本HTTP的验证方法唯一区别在于它可根据用户要求定制登陆页面和登陆出错页面。

  ③基于客户端证书的验证

  基于客户端证书的验证方式要比上面两种方式更安全。它通过HTTPS(HTTPoverSSL)来保证验证的安全性。

  JavaEE培训的专家指出,概述了JavaEE安全的基本概念和它提供的验证模型,使得读者能够对JavaEE安全有一个全新的系统的认识,Web容器提供了JavaEE对安全的要求。

  JavaEE培训,就选光环it学院。

  原创文章,转载请注明:光环国际

光环IT学院,专注IT培训16年,培养IT行业精英! —

光环IT学院

注:本站文章采用原创+网络转载两个方式,对于转载的文章,由于网络信息过多,无法100%找到原始出处。如果本站文章有侵犯了您的权益,请联系我们删除或授权。

请遵守理性,宽容,换位思考的原则

2017-07-04 13:20 发布 丨 人浏览

热点推荐

微信
公众号

微信扫码,即可关注

反馈
意见
回到
顶部