Java学习笔记_身份验证机制

身份验证机制(authentication):确定一个用户具有自己声称的那个身份
应用程序关心用户是否通过了验证而不关心是通过何种方式进行的验证???
授权(访问控制:authorization):★坚持使用来声明所有角色
用户信息的提供:

首选由容器提供的身份验证:(具有静态特征;效率?)
a.HTTP基本身份验证(BASIC):usr/pwd通过Base64编码后加入某个请求首部
b.HTTP摘要身份验证(DIGEST):(HTTP1.1支持)服务器端验证客户端发来的MD5摘要(包括服务器端发来的含有时间戳、请求资源、服务器标识的nonce)
c.HTTPS客户身份验证(CLIENT-CERT):要求客户端的SSL
d.基于表单的身份验证(FORM):servlet规范独有,由servlet容器自身来实现,明文传输(具体实现依赖元素中 的设置)

访问控制类型由Web应用程序配置描述符中定义(属于servlet规范):/WEB-INF/web.xml
用户信息的获取:request对象提供方法获得验证后的用户信息(Servlet 2.2 API)

应用程序控制的身份验证:(动态的验证模型),口令仍以明文传送
自定义行为必须被放在应用程序中所有受保护页面的开始:
包括3个必需属性:name 由验证页面创建的Bean对象的名称
login 找不到该对象名称时的转发URL
errorMsg 在转发的URL页面上显示的消息
作为POST请求对象的带有访问控制的页面需要对POST方法进行验证:



避免用户重新提交过期表单

使用HTTPS验证将使其他三种认证失效:无论是只对服务器进行认证还是对客户端和服务器端都进行认证,连接都是经过加密的

对于cookie的处理:
表示cookie保存30天(30*24*3600s)
表示cookie立即失效  

转载于:https://www.cnblogs.com/encounter/archive/2008/03/07/2189135.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/423886.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

歌谣致学习编程的你们

目录 致学习编程的你们,希望对大家有所帮助,纯属个人学习经验 前言 学习路线 个人网课学习平台 个人推荐两款软件 个人对于参加培训的看法 个人博客写作 同事同学资源 总结 前言 我是歌谣,一个致力于成为一名优秀的技术革新人员。高…

开发者福音!面向Web场景的云开发服务正式开放!

导 语 继支持小程序开发之后,云开发也支持Web使用啦!开发者们可以使用云开发提供的云端能力,直接开发网站应用,如PC端网页、公众号中的网页等。由此开发者可以在网站应用中借助云函数实现业务逻辑,通过与云数据库、对象…

PetShop4.0--转载

以下文章转载于http://www.cnblogs.com/dragonlhf/archive/2006/07/30/463110.html petshop是微软推出的企业级程序架构随着asp.net 2.0推出了petshop4.0,正好这几天没有事,研究一下,学习一下2.0的新特性, 它包括…

mybatis学习(7):Windows下安装MySQL详细教程

1、安装包下载。 下载地址:https://dev.mysql.com/downloads/mysql/ 点击下载之后,可以选择注册Oracle账号,也可以跳过直接下载。 下载完成后,选择一个磁盘内放置并解压。 2 安装教程 (1)配置环境变量 变量…

[NLP] 相对位置编码(二) Relative Positional Encodings - Transformer-XL

1. Motivation 在Transformer-XL中,由于设计了segments,如果仍采用transformer模型中的绝对位置编码的话,将不能区分处不同segments内同样相对位置的词的先后顺序。 比如对于$segment_i$的第k个token,和$segment_j$的第k个token的…

SendMessage函数的常用消息及其应用

文本框控件通常用于输入和编辑文字。它属于标准 Windows 编辑控件的一个子类,所以它支持所有 编辑控件消息?这儿讲述的技术也适用于由其他厂商设计的 , 以Windows编辑控件类为基础的其他控件? 函数原型: Declare Function SendMessage Lib "user32" Alias "Se…

配置文件 web.config 的讨论

可以直接修改&#xff0c;修改后立即生效&#xff0c;无需重新编译&#xff0c;可以把数据连接对象直接加到web.config 中&#xff0c;从而方便修改&#xff0c;如果写在类中的话&#xff0c;修改后需要重新编译1、所有的配置都必须放在<configuration></configuratio…

mybatis学习(8):The server time zone value '???ú±ê×??±??' is unrecognized or represents more

【报错信息】 【百度翻译】 服务器时区值???????无法识别或表示多个时区。如果要利用时区支持&#xff0c;必须配置服务器或JDBC驱动程序&#xff08;通过ServerTimeZone配置属性&#xff09;&#xff0c;以使用更具体的时区值 【解决方法】 数据库连接配置conf.xml(在原…

Interesting Finds: 2008.03.17

.NET: LINQ Framework Design Guidelines 使用 Visual Studio 分析器找出应用程序瓶颈 Add Support for "Set" Collections to .NET Debug: ASP.NET Case Study: Hang on WaitOne, WaitAny or WaitMultiple Web: Silverlight 2 Developer Poster Syndication 资源 Ar…

Linux 常用的帮助命令

linux 常用的帮助命令 1.help -相当于man的简化版 例如&#xff1a;vim –help 2.man: 详细介绍vim的用法 例如&#xff1a;man vim 3.info:偏重介绍文档 例如&#xff1a; info vim

用进程管理的方法进行自我时间管理

用进程管理的方法进行自我时间管理 操作系统为了实现大的吞吐量&#xff0c;处理器的高效利用&#xff0c;各类资源的平衡使用&#xff0c;短的周转时间&#xff0c;快的响应时间&#xff0c;有保障的截止时间&#xff0c;设计了很多进程调度算法。而人类的思想成果是可以迁移的…

b/s c/s结构的区别!

1 引言 散进散出货物或者称为大宗入出库货物的管理是综合仓库管理的主要内容??1??2??。目前&#xff0c;随着信息技术和网络技术的发展&#xff0c;“信息高速公路”建设已在全球拉开序幕&#xff0c;传统的ClientServer??简称CS??网络应用系统模式在开放性与信息的发…

mybatis学习(9):mybatis连接mysql数据库

首先本地安装一个mysql数据库 修改账号密码 我的是root 123 并用navicate测试连接 数据库为mybatis 表名为users 我们看一下目录结构 直接上代码 user类 package com.edu.hpu.domain;/*** author Administrator*user表所对应的实体类*/ public class User {//实体类的属…

基于mt19937_64的字符串哈希(板子整理)

引自tourist的哈希板子&#xff0c;引入和时间相关的随机值mt19937_64&#xff0c;所以不会被卡掉 入参&#xff1a;传入string 使用&#xff1a; #include<bits/stdc.h> using namespace std; #define rep(i,a,b) for(int i(a);i<(b);i) #define per(i,a,b) for(i…

C#创建xml文件

View Code 1 XmlDocument doc new XmlDocument();2 XmlDeclaration dec doc.CreateXmlDeclaration("1.0", "GB2312", null);3 doc.AppendChild(dec);4 //创建一个根节点&#xff08;一级&#xff09;5 …

mybatis学习(10): sql server身份验证和windows身份验证

SQL Server 支持两种身份验证模式&#xff0c;即 Windows 身份验证模式和混合模式。 Windows 身份验证是默认模式&#xff08;通常称为集成安全&#xff09;&#xff0c;因为此 SQL Server 安全模型与 Windows 紧密集成。 信任特定 Windows 用户和组帐户登录 SQL Server。 已经…

C# 格式化字符串 String.Format

格式化日期和数字的字符串经常要用到这个, 就把帮助里面的东西大概整理了一些列在这里了. 下表描述了用来格式化 DateTime 对象的标准格式说明符。 格式说明符 名称 说明 d 短日期模式 显示由与当前线程关联的 DateTimeFormatInfo.ShortDatePattern 属性定义的模式或者由指定…

推荐几个.NET开源图表组件 [转]

转自&#xff1a;http://blog.csdn.net/liujien/archive/2005/10/03/494509.aspx推荐几个.NET开源图表组件&#xff0c;希望大家发行有其它的可以添加一下&#xff0c;说明&#xff1a;因为没有记录在哪里下载&#xff0c;所以大部分只能让大家亲自搜索一下&#xff1a; &#…

MapReduce原理与设计思想

简单解释 MapReduce 算法 一个有趣的例子 你想数出一摞牌中有多少张黑桃。直观方式是一张一张检查并且数出有多少张是黑桃&#xff1f; MapReduce方法则是&#xff1a; 给在座的所有玩家中分配这摞牌让每个玩家数自己手中的牌有几张是黑桃&#xff0c;然后把这个数目汇报给你你…

mybatis学习(11): sql server配置管理器请求失败或服务未及时响应

遇到这种情况&#xff0c;打开sql server配置管理器&#xff0c;双击【sql server网络配置】将其展开&#xff0c;双击子项【MSSQLSERVER的协议】&#xff0c;在右面的内容窗口中找到【VIA】选项将其设置为禁用就可以了。