Java Web应用程序安全性概念
Java Web应用程序安全性概念
提问于 2012-09-16 06:26:45
我在Google和Stackoverflow上搜索了很多关于Java的web应用程序安全性的信息,但我不明白哪个模式最适合我的web应用程序。
我想使用JSP/Servlet,我的web服务器是Tomcat。
Web应用程序的安全性对我们来说非常重要,但是我真的不知道我必须要做什么?或者最好的方法是什么?!
我学习了Tomcat领域,Acegi,Spring Security .....
谢谢。
回答 3
Stack Overflow用户
回答已采纳
发布于 2012-09-16 06:44:27
如果您使用的是Spring go和Spring Security(Acegi是Spring security的旧版本)。如果不使用Shiro,.I就不支持tomcat领域,因为服务器依赖和单元测试。
Stack Overflow用户
发布于 2012-09-16 10:15:47
仔细看看Container Managed Authentication。它是Servlet规范的一部分,所以不依赖于服务器。大部分繁重的工作都是由容器完成的。您只需提供一个JAAS,该LoginModule将连接到您的用户数据库,对他进行身份验证,并设置他的角色。剩下的就是什么URL需要什么角色来访问它们的web.xml配置。
Stack Overflow用户
发布于 2012-09-17 17:13:12
我也会投票支持Spring安全。有一个最新的Spring3.0版本,没有ACEGI安全性,它非常灵活。确保你理解其中的语义。请看一下
Spring Security Documentation
有一些捆绑在一起的示例应用程序。您可以下载它们中的任何一个,在tomcat中部署war,并查看示例代码,以便更好地理解。希望这能帮上忙,本
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/12442960
复制相关文章
相似问题
腾讯云开发者
