Ch05 Servlet進階API、過濾器與傾聽器
Die SlideShare-Präsentation wird heruntergeladen.
×
Hier ansehen
Weitere Verwandte Inhalte
Diashows für Sie (20)
Ähnlich wie Ch10 Web 容器安全管理 (13)
Weitere von Justin Lin (20)
Aktuellste (20)
Ch10 Web 容器安全管理
- 1. 1
- 2. 10 • Web 容器安全管理 學習目標 • 了解 Java EE 安全概念與名詞 • 使用容器基本驗證與表單驗 • 使用 HTTPS 保密資料傳輸 2
- 3. Java EE 安全基本觀念 • 驗證(Authentication) • 資源存取控制(Access control for resources) • 資料完整性(Data Integrity) • 資料機密性或隱私性(Confidentiality or Data Privacy) 3
- 4. Java EE 安全基本觀念 • 使用者(User) • 群組(Group) • 角色(Role) • Realm 4
- 5. Java EE 安全基本觀念 • 宣告式安全(Declarative Security) • 程設式安全(Programmatic Security) 5
- 6. 宣告式基本驗證 6
- 7. 宣告式基本驗證 • 讓 Web 容器提供基本驗證的功能,可以在 web.xml 定義 • 定義角色 7
- 8. 宣告式基本驗證 • 定義哪些 URL 可以被哪些角色以哪種 HTTP 方法存取 • 看不到任何 HTTP 方法規範的定義,預設就 是所有 HTTP 方法都受到限制 8
- 9. 宣告式基本驗證 • 只有 admin 或 manager 才可以使用 GET 與 POST 方法進行存取 9
- 10. 宣告式基本驗證 • 沒有設定 <http-method>,則所有 HTTP 方法都 會受到限制 • 設定了 <http-method>,則只有被設定的 HTTP 方法受到限制,其它方法則不受限制 • 沒有設定 <auth-constraint> 標籤,或是 <auth-constraint> 標籤中設定 <role- name>*</role-name>,表示任何角色都可以存 取 • 直接撰寫 <auth-constraint/>,那就沒有任何 角色可以存取 10
- 11. 宣告式基本驗證 11
- 12. 容器基本驗證原理 12
- 13. 容器基本驗證原理 13
- 14. 容器基本驗證原理 14
- 15. 宣告式表單驗證 15
- 16. 宣告式表單驗證 16
- 17. 容器表單驗證原理 17
- 18. 使用 HTTPS 保護資料 18
- 19. 19
- 20. 程設式安全管理 • 在 Servlet 3.0,HttpServletRequest 新 增了三個與安全有關的方法: authenticate()、login()、logout() 20
- 21. 程設式安全管理 21
- 22. 22
- 23. 程設式安全管理 • 在 Servlet 3.0 前,HttpServletRequest 上就已存在三個與安全相關的方法: getUserPrincipal()、 getRemoteUser()及 isUserInRole() 23
- 24. 24
- 25. 標註存取控制 25
- 26. 標註存取控制 26
- 27. 標註存取控制 27
- 28. 標註存取控制 • 在 web.xml 設定 28
- 29. 標註存取控制 • 如果要設定 <transport-guarantee> 的 對應資訊 29
- 30. 綜合練習/微網誌 • 登入檢查、驗證等動作交給Web容器來負責 30
