Successfully reported this slideshow.

Ch10 Web 容器安全管理

0

Share

Upcoming SlideShare
Ch14 簡介 Spring Boot
Ch14 簡介 Spring Boot
Loading in …3
×
1 of 30
1 of 30

Ch10 Web 容器安全管理

0

Share

Download to read offline

了解 Java EE 安全概念與名詞
使用容器基本驗證與表單驗
使用 HTTPS 保密資料傳輸

了解 Java EE 安全概念與名詞
使用容器基本驗證與表單驗
使用 HTTPS 保密資料傳輸

More Related Content

Related Books

Free with a 14 day trial from Scribd

See all

Ch10 Web 容器安全管理

  1. 1. 1
  2. 2. 10 • Web 容器安全管理 學習目標 • 了解 Java EE 安全概念與名詞 • 使用容器基本驗證與表單驗 • 使用 HTTPS 保密資料傳輸 2
  3. 3. Java EE 安全基本觀念 • 驗證(Authentication) • 資源存取控制(Access control for resources) • 資料完整性(Data Integrity) • 資料機密性或隱私性(Confidentiality or Data Privacy) 3
  4. 4. Java EE 安全基本觀念 • 使用者(User) • 群組(Group) • 角色(Role) • Realm 4
  5. 5. Java EE 安全基本觀念 • 宣告式安全(Declarative Security) • 程設式安全(Programmatic Security) 5
  6. 6. 宣告式基本驗證 6
  7. 7. 宣告式基本驗證 • 讓 Web 容器提供基本驗證的功能,可以在 web.xml 定義 • 定義角色 7
  8. 8. 宣告式基本驗證 • 定義哪些 URL 可以被哪些角色以哪種 HTTP 方法存取 • 看不到任何 HTTP 方法規範的定義,預設就 是所有 HTTP 方法都受到限制 8
  9. 9. 宣告式基本驗證 • 只有 admin 或 manager 才可以使用 GET 與 POST 方法進行存取 9
  10. 10. 宣告式基本驗證 • 沒有設定 <http-method>,則所有 HTTP 方法都 會受到限制 • 設定了 <http-method>,則只有被設定的 HTTP 方法受到限制,其它方法則不受限制 • 沒有設定 <auth-constraint> 標籤,或是 <auth-constraint> 標籤中設定 <role- name>*</role-name>,表示任何角色都可以存 取 • 直接撰寫 <auth-constraint/>,那就沒有任何 角色可以存取 10
  11. 11. 宣告式基本驗證 11
  12. 12. 容器基本驗證原理 12
  13. 13. 容器基本驗證原理 13
  14. 14. 容器基本驗證原理 14
  15. 15. 宣告式表單驗證 15
  16. 16. 宣告式表單驗證 16
  17. 17. 容器表單驗證原理 17
  18. 18. 使用 HTTPS 保護資料 18
  19. 19. 19
  20. 20. 程設式安全管理 • 在 Servlet 3.0,HttpServletRequest 新 增了三個與安全有關的方法: authenticate()、login()、logout() 20
  21. 21. 程設式安全管理 21
  22. 22. 22
  23. 23. 程設式安全管理 • 在 Servlet 3.0 前,HttpServletRequest 上就已存在三個與安全相關的方法: getUserPrincipal()、 getRemoteUser()及 isUserInRole() 23
  24. 24. 24
  25. 25. 標註存取控制 25
  26. 26. 標註存取控制 26
  27. 27. 標註存取控制 27
  28. 28. 標註存取控制 • 在 web.xml 設定 28
  29. 29. 標註存取控制 • 如果要設定 <transport-guarantee> 的 對應資訊 29
  30. 30. 綜合練習/微網誌 • 登入檢查、驗證等動作交給Web容器來負責 30

×