|
热门文章
推荐文章
最新文章
|
JSP安全性初探<2>(3)
原作者:kuku 添加时间:2007-06-02 原文发表:2007-06-02 人气:12 来源:互联网
本文章共2906字,分6页,当前第3页,快速翻页:
|
发布者把application所要求的逻辑完整性映射为在特定运行环境下的安全策略。在运行时,servlet container使用这些策略来强迫验证。
二 、Programmatic Security
当declarative security不能够完全表达一个application的安全模型时,就可以使用programmatic Security。Programmatic Security包括HttpServletRequest接口的下列方法:
getRemoteUser
isUserInRole
getUserPrincipal
getRemoteUser方法返回经过客户端验证的用户名。IsUserInRole向container的安全机制询问一个特定的用户是否在一个给定的安全角色中。GetUserPrinciple方法返回一个Java.security.Pricipal对象。这些APIs根据远程用户的逻辑角色让servlet去完成一些逻辑判断。它也可以让servlet去决定当前用户的主要名字。如果getRemoteUser返回null值(这意味着没有用户被验证),那么isUserInRole就总会返回false,getUserPrinciple总会返回null。
三 、Roles
一个Roles就是由Application Developer和Assembler所定义的一个抽象的逻辑用户组。当一个application被发布的时候,Deployer就把这些角色映射到在运行环境中的安全认证,例如组或规则。
一个servlet container能够为规则执行一些说明或编程安全,这些规则是与调用这些principal的安全属性所输入的要求相联系的。例如:
本文章更多内容:<<上一页 - 1 - 2 - 3 - 4 - 5 - 6 - 下一页>> |
 本文章所属分类: 首页
→ 推荐教程
JSP编程
|
文章搜索
|
您的位置:学习中国
→ 推荐教程
→ 正文