Ch10 Web容器安全管理
May. 24, 2018•0 likes•384 views
Download to read offline
Report
Technology
了解Java EE安全概念與名詞 • 使用容器基本驗證與表單驗證 • 使用HTTPS保密資料傳輸
Justin LinFollow
More Related Content
What's hot
Ch13 整合Spring MVC Justin Lin
Ch03 請求與回應Justin Lin
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應Justin Lin
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理Justin Lin
Ch13 整合 Spring MVC/SecurityJustin Lin
Ch07 使用JSTL Justin Lin
Similar to Ch10 Web容器安全管理
.NET Security Application/Web Development - Part IIChen-Tien Tsai
網站系統安全及資料保護設計認知Justin Lin
網站系統安全及資料保護設計認知 2019Justin Lin
03.wls depoly jdbcMeng He
用戶端攻擊與防禦Taien Wang
openstack keystoneYong Luo
More from Justin Lin
Ch14 簡介 Spring BootJustin Lin
Ch12 Spring 起步走Justin Lin
Ch11 簡介 JavaMailJustin Lin
Ch08 自訂標籤Justin Lin
Ch07 使用 JSTLJustin Lin
14. 進階主題Justin Lin
Ch10 Web容器安全管理
- 1. 1
- 2. 10 • Web容器安全管理 學習目標 • 了解Java EE安全概念與名詞 • 使用容器基本驗證與表單驗證 • 使用HTTPS保密資料傳輸 2
- 3. Java EE安全基本觀念 • 驗證(Authentication) • 資源存取控制(Access control for resources) • 資料完整性(Data Integrity) • 資料機密性或隱私性(Confidentiality or Data Privacy) 3
- 4. Java EE安全基本觀念 • 使用者(User) • 群組(Group) • 角色(Role) • Realm 4
- 5. Java EE安全基本觀念 • 宣告式安全(Declarative Security) • 程設式安全(Programmatic Security) 5
- 6. 宣告式基本驗證 6
- 10. 宣告式基本驗證 • 沒有設定<http-method>,則所有HTTP方法都會 受到限制 • 設定了<http-method>,則只有被設定的HTTP方 法受到限制,其它方法則不受限制 • 沒有設定<auth-constraint>標籤,或是 <auth-constraint>標籤中設定<role- name>*</role-name>,表示任何角色都可以存 取 • 直接撰寫<auth-constraint/>,那就沒有任何 角色可以存取 10
- 11. 宣告式基本驗證 11
- 12. 容器基本驗證原理 12
- 13. 容器基本驗證原理 13
- 14. 容器基本驗證原理 14
- 15. 宣告式表單驗證 15
- 16. 宣告式表單驗證 16
- 17. 容器表單驗證原理 17
- 18. 使用HTTPS保護資料 18
- 19. 19
- 21. 程設式安全管理 21
- 22. 22
- 24. 24
- 25. 標註存取控制 25
- 26. 標註存取控制 26
- 27. 標註存取控制 27