Submit Search
Upload
Ch10 Web容器安全管理
•
0 likes
•
384 views
Justin Lin
Follow
了解Java EE安全概念與名詞 • 使用容器基本驗證與表單驗證 • 使用HTTPS保密資料傳輸
Read less
Read more
Technology
Slideshow view
Report
Share
Slideshow view
Report
Share
1 of 30
Download now
Download to read offline
Recommended
Ch01 簡介Web應用程式
Ch01 簡介Web應用程式
Justin Lin
Ch10 Web 容器安全管理
Ch10 Web 容器安全管理
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Justin Lin
Ch02 撰寫與設定Servlet
Ch02 撰寫與設定Servlet
Justin Lin
CH1. 簡介 Web 應用程式
CH1. 簡介 Web 應用程式
Justin Lin
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Ch05 Servlet進階API、過濾器與傾聽器
Ch05 Servlet進階API、過濾器與傾聽器
Justin Lin
Ch04 會話管理
Ch04 會話管理
Justin Lin
Recommended
Ch01 簡介Web應用程式
Ch01 簡介Web應用程式
Justin Lin
Ch10 Web 容器安全管理
Ch10 Web 容器安全管理
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Justin Lin
Ch02 撰寫與設定Servlet
Ch02 撰寫與設定Servlet
Justin Lin
CH1. 簡介 Web 應用程式
CH1. 簡介 Web 應用程式
Justin Lin
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Ch05 Servlet進階API、過濾器與傾聽器
Ch05 Servlet進階API、過濾器與傾聽器
Justin Lin
Ch04 會話管理
Ch04 會話管理
Justin Lin
Ch13 整合Spring MVC
Ch13 整合Spring MVC
Justin Lin
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Justin Lin
Ch13 整合 Spring MVC/Security
Ch13 整合 Spring MVC/Security
Justin Lin
Ch07 使用JSTL
Ch07 使用JSTL
Justin Lin
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
Ch06 使用JSP
Ch06 使用JSP
Justin Lin
Ch04 會話管理
Ch04 會話管理
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Justin Lin
整合資料庫
整合資料庫
Justin Lin
Ch08 自訂標籤
Ch08 自訂標籤
Justin Lin
Ch02 撰寫與設定 Servlet
Ch02 撰寫與設定 Servlet
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Justin Lin
Servlet & JSP 教學手冊第二版 - 課後練習解答
Servlet & JSP 教學手冊第二版 - 課後練習解答
Justin Lin
Ch05 Servlet 進階 API、過濾器與傾聽器
Ch05 Servlet 進階 API、過濾器與傾聽器
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Justin Lin
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Justin Lin
Ch06 使用 JSP
Ch06 使用 JSP
Justin Lin
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Chen-Tien Tsai
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
Justin Lin
More Related Content
What's hot
Ch13 整合Spring MVC
Ch13 整合Spring MVC
Justin Lin
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Justin Lin
Ch13 整合 Spring MVC/Security
Ch13 整合 Spring MVC/Security
Justin Lin
Ch07 使用JSTL
Ch07 使用JSTL
Justin Lin
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
Ch06 使用JSP
Ch06 使用JSP
Justin Lin
Ch04 會話管理
Ch04 會話管理
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Justin Lin
整合資料庫
整合資料庫
Justin Lin
Ch08 自訂標籤
Ch08 自訂標籤
Justin Lin
Ch02 撰寫與設定 Servlet
Ch02 撰寫與設定 Servlet
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Justin Lin
Servlet & JSP 教學手冊第二版 - 課後練習解答
Servlet & JSP 教學手冊第二版 - 課後練習解答
Justin Lin
Ch05 Servlet 進階 API、過濾器與傾聽器
Ch05 Servlet 進階 API、過濾器與傾聽器
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Justin Lin
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Justin Lin
Ch06 使用 JSP
Ch06 使用 JSP
Justin Lin
What's hot
(20)
Ch13 整合Spring MVC
Ch13 整合Spring MVC
Ch03 請求與回應
Ch03 請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Ch13 整合 Spring MVC/Security
Ch13 整合 Spring MVC/Security
Ch07 使用JSTL
Ch07 使用JSTL
Ch09 整合資料庫
Ch09 整合資料庫
Ch06 使用JSP
Ch06 使用JSP
Ch04 會話管理
Ch04 會話管理
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
整合資料庫
整合資料庫
Ch08 自訂標籤
Ch08 自訂標籤
Ch02 撰寫與設定 Servlet
Ch02 撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 課後練習解答
Servlet & JSP 教學手冊第二版 - 課後練習解答
Ch05 Servlet 進階 API、過濾器與傾聽器
Ch05 Servlet 進階 API、過濾器與傾聽器
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Ch09 整合資料庫
Ch09 整合資料庫
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Ch06 使用 JSP
Ch06 使用 JSP
Similar to Ch10 Web容器安全管理
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Chen-Tien Tsai
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
Justin Lin
網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019
Justin Lin
03.wls depoly jdbc
03.wls depoly jdbc
Meng He
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
openstack keystone
openstack keystone
Yong Luo
Oracle数据库高级安全选件ASO介绍
Oracle数据库高级安全选件ASO介绍
jenkin
分散It廠商系統依賴
分散It廠商系統依賴
Nick Lu
Rest与面向资源的web开发
Rest与面向资源的web开发
topgeek
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS
Elastic stack day-1
Elastic stack day-1
YI-CHING WU
Accessmanager
Accessmanager
Jim Jiang
11个步骤应用Spring Security 3(西安尚学堂~付老实)
11个步骤应用Spring Security 3(西安尚学堂~付老实)
Underwind
11个步骤应用Spring Security 3
11个步骤应用Spring Security 3
Underwind
Hiiir 資安講座 III 用戶端攻擊與防禦
Hiiir 資安講座 III 用戶端攻擊與防禦
Hiiir Lab
.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview
Chen-Tien Tsai
Hibernate教程
Hibernate教程
Shilong Sang
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
Timothy Chen
Similar to Ch10 Web容器安全管理
(18)
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019
03.wls depoly jdbc
03.wls depoly jdbc
用戶端攻擊與防禦
用戶端攻擊與防禦
openstack keystone
openstack keystone
Oracle数据库高级安全选件ASO介绍
Oracle数据库高级安全选件ASO介绍
分散It廠商系統依賴
分散It廠商系統依賴
Rest与面向资源的web开发
Rest与面向资源的web开发
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
Elastic stack day-1
Elastic stack day-1
Accessmanager
Accessmanager
11个步骤应用Spring Security 3(西安尚学堂~付老实)
11个步骤应用Spring Security 3(西安尚学堂~付老实)
11个步骤应用Spring Security 3
11个步骤应用Spring Security 3
Hiiir 資安講座 III 用戶端攻擊與防禦
Hiiir 資安講座 III 用戶端攻擊與防禦
.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview
Hibernate教程
Hibernate教程
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
More from Justin Lin
Ch14 簡介 Spring Boot
Ch14 簡介 Spring Boot
Justin Lin
Ch12 Spring 起步走
Ch12 Spring 起步走
Justin Lin
Ch11 簡介 JavaMail
Ch11 簡介 JavaMail
Justin Lin
Ch08 自訂標籤
Ch08 自訂標籤
Justin Lin
Ch07 使用 JSTL
Ch07 使用 JSTL
Justin Lin
14. 進階主題
14. 進階主題
Justin Lin
13.並行、平行與非同步
13.並行、平行與非同步
Justin Lin
12. 除錯、測試與效能
12. 除錯、測試與效能
Justin Lin
11. 常用內建模組
11. 常用內建模組
Justin Lin
10. 資料永續與交換
10. 資料永續與交換
Justin Lin
9. 資料結構
9. 資料結構
Justin Lin
8. open() 與 io 模組
8. open() 與 io 模組
Justin Lin
7. 例外處理
7. 例外處理
Justin Lin
6. 類別的繼承
6. 類別的繼承
Justin Lin
5. 從模組到類別
5. 從模組到類別
Justin Lin
4. 流程語法與函式
4. 流程語法與函式
Justin Lin
3.型態與運算子
3.型態與運算子
Justin Lin
1. Python起步走
1. Python起步走
Justin Lin
2. 從 REPL 到 IDE
2. 從 REPL 到 IDE
Justin Lin
Python 3.9 技術手冊目錄
Python 3.9 技術手冊目錄
Justin Lin
More from Justin Lin
(20)
Ch14 簡介 Spring Boot
Ch14 簡介 Spring Boot
Ch12 Spring 起步走
Ch12 Spring 起步走
Ch11 簡介 JavaMail
Ch11 簡介 JavaMail
Ch08 自訂標籤
Ch08 自訂標籤
Ch07 使用 JSTL
Ch07 使用 JSTL
14. 進階主題
14. 進階主題
13.並行、平行與非同步
13.並行、平行與非同步
12. 除錯、測試與效能
12. 除錯、測試與效能
11. 常用內建模組
11. 常用內建模組
10. 資料永續與交換
10. 資料永續與交換
9. 資料結構
9. 資料結構
8. open() 與 io 模組
8. open() 與 io 模組
7. 例外處理
7. 例外處理
6. 類別的繼承
6. 類別的繼承
5. 從模組到類別
5. 從模組到類別
4. 流程語法與函式
4. 流程語法與函式
3.型態與運算子
3.型態與運算子
1. Python起步走
1. Python起步走
2. 從 REPL 到 IDE
2. 從 REPL 到 IDE
Python 3.9 技術手冊目錄
Python 3.9 技術手冊目錄
Ch10 Web容器安全管理
1.
1
2.
10 • Web容器安全管理 學習目標 • 了解Java
EE安全概念與名詞 • 使用容器基本驗證與表單驗證 • 使用HTTPS保密資料傳輸 2
3.
Java EE安全基本觀念 • 驗證(Authentication) •
資源存取控制(Access control for resources) • 資料完整性(Data Integrity) • 資料機密性或隱私性(Confidentiality or Data Privacy) 3
4.
Java EE安全基本觀念 • 使用者(User) •
群組(Group) • 角色(Role) • Realm 4
5.
Java EE安全基本觀念 • 宣告式安全(Declarative
Security) • 程設式安全(Programmatic Security) 5
6.
宣告式基本驗證 6
7.
宣告式基本驗證 • 讓Web容器提供基本驗證的功能,可以在 web.xml中定義 • 定義角色 7
8.
宣告式基本驗證 • 定義哪些URL可以被哪些角色以哪種HTTP方 法存取 • 看不到任何HTTP方法規範的定義,預設就是 所有HTTP方法都受到限制 8
9.
宣告式基本驗證 • 只有admin或manager才可以使用GET與POST 方法進行存取 9
10.
宣告式基本驗證 • 沒有設定<http-method>,則所有HTTP方法都會 受到限制 • 設定了<http-method>,則只有被設定的HTTP方 法受到限制,其它方法則不受限制 •
沒有設定<auth-constraint>標籤,或是 <auth-constraint>標籤中設定<role- name>*</role-name>,表示任何角色都可以存 取 • 直接撰寫<auth-constraint/>,那就沒有任何 角色可以存取 10
11.
宣告式基本驗證 11
12.
容器基本驗證原理 12
13.
容器基本驗證原理 13
14.
容器基本驗證原理 14
15.
宣告式表單驗證 15
16.
宣告式表單驗證 16
17.
容器表單驗證原理 17
18.
使用HTTPS保護資料 18
19.
19
20.
程設式安全管理 • 在Servlet 3.0中,HttpServletRequest新 增了三個與安全有關的方法: authenticate()、login()、logout() 20
21.
程設式安全管理 21
22.
22
23.
程設式安全管理 • 在Servlet 3.0之前,HttpServletRequest 上就已存在三個與安全相關的方法: getUserPrincipal()、 getRemoteUser()及isUserInRole() 23
24.
24
25.
標註存取控制 25
26.
標註存取控制 26
27.
標註存取控制 27
28.
標註存取控制 • 在web.xml中設定 28
29.
標註存取控制 • 如果要設定<transport-guarantee>的 對應資訊 29
30.
綜合練習/微網誌 • 將登入檢查、驗證等動作交給Web容器來負 責 30
Download now