JavaWeb应用中的身份验证(混合型)——综合应用声明式和编程式
来源:互联网 发布:visual studio for mac 编辑:程序博客网 时间:2024/06/03 03:57
声明式相当方便,我们可以设置用户名、密码、访问机制和传输层协议。但对于声明式来说,针对web的每一个资源,声明式只提供了2个级别的访问,允许或者拒绝,无法根据客户端的用户名和角色自定义输出结果。
当仅仅声明式安全是不足以表达应用的安全模型时,编程式安全被用于意识到安全的应用。编程式安全包括以下HttpServletRequest接口的方法:
<span style="white-space:pre"></span>request.isUserInRole(Role) //判断用户是否属于特定角色request.getRemoteUser() //返回当前用户request.getUserPrincipal()//返回当前用户Principal信息,但只包含Name信息request.login()<span style="white-space:pre"></span>//允许应用执行用户名和密码收集(作为一种Form-Based Login的替代)request.logout()//提供用于应用重置来访者的请求身份
同时,servlet规范允许使用security-role-ref为已有的角色定义同义词,如做出以下配置
<security-role-ref><role-name>newRole</role-name><role-link>amind</role-link></security-role-ref>
在这种情况下,如果属于”newRole”安全角色的用户调用了servlet,则调用isUserInRole("admin") API的结果是true。
1 0
- JavaWeb应用中的身份验证(混合型)——综合应用声明式和编程式
- JavaWeb应用中的身份验证(声明式)——BASIC和DIGEST身份验证
- JavaWeb应用中的身份验证(声明式)——基于表单的身份认证
- JavaWeb应用中的身份验证(声明式)——servlet配置SSL
- JavaWeb应用中的身份验证(编程型)——实现BASIC身份验证
- JavaWeb应用中的身份验证(编程型)——实现servlet管理SSL
- Spring框架——事务处理(编程式和声明式)
- Spring框架——事务处理(编程式和声明式)
- Spring框架——事务处理(编程式和声明式)
- 全面分析EJB编程式事务管理(bmt)和声明式事务管理(cmt)(三)——编程式事务管理
- Spring 的事务管理(编程式和声明式)
- spring事务管理(声明式事务和编程式事务)
- spring事务管理(声明式事务和编程式事务)
- spring事务(声明式和编程式)
- 编程式事务和声明式事务
- 编程式事务和声明式事务
- 声明式事务和编程式事务
- Spring 事务(编程式,声明式)
- 在VirtualBox虚拟机中安装Linux 6.2 - 配置
- PCL-泊松重建
- ubuntu 14.0.4 下安装 cuda 7.5
- 【设计模式】模板方法模式
- C++ Primer Plus (第六版) 编程练习2.7
- JavaWeb应用中的身份验证(混合型)——综合应用声明式和编程式
- 自定义View-----setVisibility
- 使用google、firefox、360浏览器的过程中遇到的问题及解决办法
- <安卓android>android studio 安装那点事
- 阿里云出现sudo get-apt install出现page404错误
- 不依附于任何网站建立自己的博客(基于hexo + github)
- HDU 2717 Catch That Cow(BFS)
- 在CentOS 6.6 64bit上编译安装LLVM3.7,Clang,Libc++和libc++abi
- 【bzoj3171】[Tjoi2013]循环格