怎么增强JSP和Servlet的安全性

这篇文章主要讲解了“怎么增强JSP和Servlet的安全性”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“怎么增强JSP和Servlet的安全性”吧!

公司主营业务:成都网站设计、网站制作、外贸营销网站建设、移动网站开发等业务。帮助企业客户真正实现互联网宣传,提高企业的竞争能力。创新互联是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化,感谢他们对我们的高要求,感谢他们从不同领域给我们带来的挑战,让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。创新互联推出宜章免费做网站回馈大家。

一、设置XML文件

配置web.xml文件的第一步是定义一个安全约束,也就是一个标签。这个标签将保护响应的URL,以使特定的用户才能访问它。注意我们必须要使用标签定义一个或多个HTTP方法。如果你想让安全约束应用到所有的HTTP方法,那么只要简单的忽略标签即可。

做完上面的设置后,下一步需要设置SSL。我们可以使用标签以及这个标签的一个子标签
来设置。却将
的值设置成CONFIDENTIAL。

最后一步我们需要设置验证方法。这需要设置标签以及子标签。在这里我们将设为BASIC。下面是web.xml文件的部分内容:

在上述的例子中,只有用户"ttrole"才能访问Servlet和JSP页。

在JavaEE环境中将使用这些用户验证,但在许多操作系统环境中,用户和组关联。因此,security-role-mapping在用户头组之间提供了一座桥梁。在JavaEE5应用服务器中,我们可以在sun-application.xml文件中按如下的方式字义security-role-mapping标签:

无需修改代码增强JSP和Servlet的安全性方法有哪些

二、运行实例代码

在这一节我们来讲一下如何运行上面的程序。在这里我们使用的集成开发环境是NetBeansIDE5.5以及NetBeans企业开发包。在安装完NetBeans后,我们需要进行以下几步来运行这个程序。

1.首先我们需要下载这个程序。然后将其解压。

文件类型:*.zip 例子代码(35.83KB)

2.启动NetBeans。

3.打开webann工程(刚才zip文件中的NetBeans工程),如果出现一个"Resolvemissingserverproblem"提示信息,说明应用服务器还没有被加到NetBeans的服务器列表中。我们可以选择Tools>ServerManager,然后将相应的服务器加到列表中。

4.启动Sun内嵌在NetBeans中的JavaSystemApplicationServer。我们还可以通过在命令中输入如下的命令来启动服务器:

/bin/asadminstart-domaindomain1

上面的是应用服务器的安装目录。

感谢各位的阅读,以上就是“怎么增强JSP和Servlet的安全性”的内容了,经过本文的学习后,相信大家对怎么增强JSP和Servlet的安全性这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!


文章标题:怎么增强JSP和Servlet的安全性
转载注明:http://pwwzsj.com/article/jechoj.html