LinkNemo

  • 随遇而安

    单点登录原理与简单实现(转载)

    原文出处:凌承一一、单系统登录机制1、http无状态协议web应用采用browser/server架构,http作为通信协议。http是无状态协议,浏览器的每一次请求,服务器会独立处理,不与之前或之后的请求产生关联,这个过程用下图说明,三次请求/响应对之间没有任何联系但这也同时意味着,任何用户都能通过浏览器访问服务器资源,如果想保护服务器的某些资源,必须限制浏览器请求;要限制浏览器请求,必须鉴别浏览器请求,响应合法请求,忽略非法请求;要鉴别浏览器请求,必须清楚浏览器请求状态。既然http协议无状态,那就让服务器和浏览器共同维护一个状态吧!这就是会话机制2、会话机制浏览器第一次请求服务器,服务器......
    2018/01/17 18:27:30发表 115赏阅 0点评
  • Nemo

    Java Web中的Servlet及Filter

    =================================Servlet==============================通常情况下,我们自己定义的servlet并不是直接去实现javax.servlet.servlet接口,而是去继承更简单的HttpServlet类或者GenericServlet类,我们可以有选择的覆盖相应方法去实现我们要完成的工作。HttpServlet类包含init()、destroy()、service()等方法。其中init()和destroy()方法是继承的。(1)init()方法在Servlet的生命期中,仅执行一次init()方法。它是在服务......
    2016/11/08 11:27:54发表 369赏阅 0点评
  • Nemo

    [转载]Web 应用程序安全设计指南(2)

    授权授权确定已通过验证的标识可以执行哪些操作以及可以访问哪些资源。错误授权或弱授权会导致信息泄漏和数据篡改。深入防御是应用程序授权策略的关键安全原则。以下做法可以增强Web应用程序的授权:•使用多重看守。•限制用户对系统级资源的访问。•考虑授权粒度。使用多重看守在服务器端,可以使用IP安全协议(IPSec)策略提供主机限制,以此来限制服务器间的通信。例如,IPSec策略可以限制远离指定Web服务器的任何主机连接到数据库服务器。IIS提供了Web权限、Internet协议/域名系统(IP/DNS)限制。无论用户是什么身份,IIS的Web权限适用于所有通过HTTP请求的资源。如果攻击者设法登录到服......
    2016/10/14 15:13:30发表 361赏阅 0点评
  • Nemo

    [转载]Web 应用程序安全设计指南(1)

    本模块内容Web应用程序为结构设计人员、设计人员和开发人员提出了一系列复杂的安全问题。最安全、最有能力抵御攻击的Web应用程序是那些应用安全思想构建的应用程序。在设计初始阶段,应该使用可靠的体系结构和设计方法,同时要结合考虑程序部署以及企业的安全策略。如果不能做到这一点,将导致在现有基础结构上部署应用程序时,要不可避免地危及安全性。本模块提供了一系列安全的体系结构和设计指南,并按照常见的应用程序漏洞类别进行了组织。这些指南是Web应用程序安全的重要方面,并且是经常发生错误的领域。目标使用本模块可以实现:•确定安全Web应用程序的重要体系结构和设计问题。•设计时考虑重要部署问题。•制定能增强We......
    2016/10/14 15:13:04发表 334赏阅 0点评
  • Nemo

    WEB项目转换成maven项目,class not found解决

    如题,报错诸如:java.lang.ClassNotFoundException:org.springframework.web.context.ContextLoaderListener使用的lib在web项目是直接放在lib中的.但是在maven一般不建议这么干,因为原本引用的lib包中的jar找不到了,也就会出现这个问题.解决方案1:新建一个maven项目,从旧项目中把pom.xml,java/*,resources/*,webapps/*都拷贝到新项目的对应目录,也就OK了.解决方案2:如果不想动原项目,那么则    1.项目根目录下的.proj......
    2016/03/22 14:29:49发表 501赏阅 0点评
  • Nemo

    eclipse没有Dynamic Web Project选项(备忘)

    第一种方法:你安装的是专门开发java项目的,而DynamicWebProject 属于J2EE技术,所以你要专门下载一个集成了J2EE插件的Eclipse,(eclipse-jee-helios-SR2-win32),到eclipse官网下载相对应版本的IDE,官网下载:http://www.eclipse.org/downloads/选择:EclipseIDEforJavaEEDevelopers第二种方法:为当前的eclipse安装JavaEE开发插件。如下:ForthistutorialIamusingEclipseKepler(4.3)sinceitisthelatestv......
    2016/03/14 12:13:51发表 662赏阅 0点评

最新点击

热门人物

热门标签

回到顶部