servlet与jsp安全

servlet与jsp安全

作者: vlsee | 来源:发表于2019-01-14 17:52 被阅读10次

servlet与jsp安全
简单认识Servlet
java EE 相关概念的总结
Head First Servlet & JSP读书笔记
Servlet与Jsp(2)
JSP与Servlet之间传值
jsp与servlet之间传值
JSP基本语法
Java面试问题
复习

声明式安全

不需要在jsp或servlet中写入安全性相关代码，这两个层面的安全性都由web服务器来处理，内容包括：

限制角色访问
是否需要SSL访问
是否开启invoker servlet

编程式安全

与声明式安全不冲突，而且servlet规范在HttpServletRequest类中提供了三个方法来获取声明式安全中的用户名、密码、角色：

isUserInRole

getRemoteUser

getUserPrincipal

此外可以通过web.xml中的security-role-ref来为服务器中的角色声明一个别名，这样便增强了代码的可移植性。

BASIC编程式安全，修改响应头即可要求浏览器进行BASIC验证弹窗，用户填写的用户名、密码都存放于request头部，也可编程获取，从而进行验证。
SSL编程式安全，请求方式、url、加密方式均可获得，进行修改或验证之后重定向(redirect)便可。

相关文章

servlet与jsp安全
声明式安全不需要在jsp或servlet中写入安全性相关代码，这两个层面的安全性都由web服务器来处理，内容包括...
简单认识Servlet
Servlet与JSP的关系初识Servlet Servlet层级关系顶层Servlet接口 GenericS...
java EE 相关概念的总结
1.JSP和Servlet Servlet和JSP是统一的，广义上的Servlet包含JSP和Servlet，真正...
Head First Servlet & JSP读书笔记
Head First Servlet & JSP读书笔记本书内容：Servlet和JSP Servlet和JSP...
Servlet与Jsp(2)
Jsp的使用JSP在Servlet容器中会被转换为Servlet来识别与运行,而其编写与HTML相似,其兼容HTM...
JSP与Servlet之间传值
JSP与Servlet之间传值 Jsp与Servlet之间的传值有两种，一种是Jsp传值给Sevlet，另一种是S...
jsp与servlet之间传值
JSP与Servlet之间传值 Jsp与Servlet之间的传值有两种，一种是Jsp传值给Sevlet，另一种是S...
JSP基本语法
JSP本质是Servlet，每个JSP页面就是一个Servlet实例。在Tomcat中，JSP生成的Servlet...
Java面试问题
1、JSP： jsp和servlet的区别 jsp本质就是Servlet，jsp的工作原理是：JSP页面在执行的时...
复习
JSP： 1、jsp和servlet的区别 jsp本质就是Servlet，jsp的工作原理是：JSP页面在执行的时...

网友评论

本文标题：servlet与jsp安全

本文链接：https://www.haomeiwen.com/subject/lpdjdqtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

栏目导航

热点阅读

关于我们|服务条款|联系我们|servlet与jsp安全|投稿指南|网站地图|RSS订阅|排版工具|手机版

提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网版权所有

备案信息：桂公网安备 45052102000051号 · 桂ICP备13007215号-3

本站所收录作品、热点评论等信息部分来源互联网，目的只是为了系统归纳学习和传递资讯

所有作品版权归原创作者所有，与本站立场无关，如不慎侵犯了你的权益，请联系我们告知，我们将做删除处理！