Submit Search
Upload
Ch10 Web容器安全管理
•
0 likes
•
384 views
Justin Lin
Follow
了解Java EE安全概念與名詞 • 使用容器基本驗證與表單驗證 • 使用HTTPS保密資料傳輸
Read less
Read more
Technology
Report
Share
Report
Share
1 of 30
Download now
Download to read offline
Recommended
認識HTTP基本特性 • 了解GET、POST使用時機 • 了解何為URI編碼 • 認識Web容器角色 • 了解Servlet與JSP的關係 • 認識MVC/Model 2
Ch01 簡介Web應用程式
Ch01 簡介Web應用程式
Justin Lin
了解 Java EE 安全概念與名詞 使用容器基本驗證與表單驗 使用 HTTPS 保密資料傳輸
Ch10 Web 容器安全管理
Ch10 Web 容器安全管理
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Justin Lin
開發環境準備與使用 • 了解Web應用程式架構 • Servlet撰寫與部署設定 • 了解URI模式對應 • 使用web-fragement.xml
Ch02 撰寫與設定Servlet
Ch02 撰寫與設定Servlet
Justin Lin
認識 HTTP 基本特性 了解何為 URI 編碼 認識 Web 容器角色 了解 Servlet 與 JSP 的關係 認識 MVC/Model 2
CH1. 簡介 Web 應用程式
CH1. 簡介 Web 應用程式
Justin Lin
取得請求參數與標頭 • 處理中文字元請求與回應 • 設定與取得請求範圍屬性 • 使用轉發、包含、重新導向
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
了解Servlet生命週期 • 使用ServletConfig與 ServletContext • 使用PushBuilder • 各種傾聽器的使用 • 繼承HttpFilter實作過濾器
Ch05 Servlet進階API、過濾器與傾聽器
Ch05 Servlet進階API、過濾器與傾聽器
Justin Lin
了解會話管理基本原理 • 使用Cookie類別 • 使用HttpSession會話管理 • 了解容器會話管理原理
Ch04 會話管理
Ch04 會話管理
Justin Lin
Recommended
認識HTTP基本特性 • 了解GET、POST使用時機 • 了解何為URI編碼 • 認識Web容器角色 • 了解Servlet與JSP的關係 • 認識MVC/Model 2
Ch01 簡介Web應用程式
Ch01 簡介Web應用程式
Justin Lin
了解 Java EE 安全概念與名詞 使用容器基本驗證與表單驗 使用 HTTPS 保密資料傳輸
Ch10 Web 容器安全管理
Ch10 Web 容器安全管理
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Justin Lin
開發環境準備與使用 • 了解Web應用程式架構 • Servlet撰寫與部署設定 • 了解URI模式對應 • 使用web-fragement.xml
Ch02 撰寫與設定Servlet
Ch02 撰寫與設定Servlet
Justin Lin
認識 HTTP 基本特性 了解何為 URI 編碼 認識 Web 容器角色 了解 Servlet 與 JSP 的關係 認識 MVC/Model 2
CH1. 簡介 Web 應用程式
CH1. 簡介 Web 應用程式
Justin Lin
取得請求參數與標頭 • 處理中文字元請求與回應 • 設定與取得請求範圍屬性 • 使用轉發、包含、重新導向
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
了解Servlet生命週期 • 使用ServletConfig與 ServletContext • 使用PushBuilder • 各種傾聽器的使用 • 繼承HttpFilter實作過濾器
Ch05 Servlet進階API、過濾器與傾聽器
Ch05 Servlet進階API、過濾器與傾聽器
Justin Lin
了解會話管理基本原理 • 使用Cookie類別 • 使用HttpSession會話管理 • 了解容器會話管理原理
Ch04 會話管理
Ch04 會話管理
Justin Lin
區別程式庫與框架 • 最小套用Spring MVC • 逐步善用Spring MVC • 使用Thymeleaf模版
Ch13 整合Spring MVC
Ch13 整合Spring MVC
Justin Lin
取得請求參數與標頭 處理中文字元請求與回應 設定與取得請求範圍屬性 使用轉發、包含、重新導向
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Justin Lin
區別程式庫與框架 逐步善用 Spring MVC 簡介 Thymeleaf 模版 使用 Spring Security
Ch13 整合 Spring MVC/Security
Ch13 整合 Spring MVC/Security
Justin Lin
了解何謂JSTL • 使用JSTL核心標籤庫 • 使用JSTL格式標籤庫 • 使用JSTL XML標籤庫 • 使用JSTL函式標籤庫
Ch07 使用JSTL
Ch07 使用JSTL
Justin Lin
了解JDBC架構 • 使用基本的JDBC • 透過JNDI取得 DataSource • 在Web應用程式整合 資料庫
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
了解JSP生命週期 • 使用JSP語法元素 • 使用JSP標準標籤 • 了解何謂Model 1架構 • 使用運算式語言(EL) • 自訂EL函式
Ch06 使用JSP
Ch06 使用JSP
Justin Lin
了解會話管理基本原理 使用 Cookie 類別 使用 HttpSession 會話管理 了解容器會話管理原理
Ch04 會話管理
Ch04 會話管理
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Justin Lin
了解JDBC架構 使用JDBC API 瞭解交易與隔離層級 認識RowSet
整合資料庫
整合資料庫
Justin Lin
使用Tag File自訂標籤 • 使用Simple Tag自訂標籤 • 使用Tag自訂標籤
Ch08 自訂標籤
Ch08 自訂標籤
Justin Lin
開發環境準備與使用 了解 Web 應用程式架構 Servlet 撰寫與部署設定 了解 URI 模式對應 使用 web-fragement.xml
Ch02 撰寫與設定 Servlet
Ch02 撰寫與設定 Servlet
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 課後練習解答
Servlet & JSP 教學手冊第二版 - 課後練習解答
Justin Lin
了解 Servlet 生命週期 使用 ServletConfig 與ServletContext 使用 PushBuilder 各種傾聽器的使用 繼承 HttpFilter 實作過濾器
Ch05 Servlet 進階 API、過濾器與傾聽器
Ch05 Servlet 進階 API、過濾器與傾聽器
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Justin Lin
了解 JDBC 架構 使用基本的 JDBC 透過 JNDI 取得DataSource 在 Web 應用程式整合資料庫
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Justin Lin
了解 JSP 生命週期 使用 JSP 語法元素 使用 JSP 標準標籤 使用運算式語言(EL) 自訂 EL 函式
Ch06 使用 JSP
Ch06 使用 JSP
Justin Lin
Community sharing session for how to development secure web application.
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Chen-Tien Tsai
資料(訊)保護重要性 認識 OWASP TOP 10 SQL 注入(SQL Injection) 跨網站指令碼(XSS) Session 管理與安全 密碼管理 跨網站冒名請求(CSRF) 再看 XSS 更多資源
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
Justin Lin
More Related Content
What's hot
區別程式庫與框架 • 最小套用Spring MVC • 逐步善用Spring MVC • 使用Thymeleaf模版
Ch13 整合Spring MVC
Ch13 整合Spring MVC
Justin Lin
取得請求參數與標頭 處理中文字元請求與回應 設定與取得請求範圍屬性 使用轉發、包含、重新導向
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Justin Lin
區別程式庫與框架 逐步善用 Spring MVC 簡介 Thymeleaf 模版 使用 Spring Security
Ch13 整合 Spring MVC/Security
Ch13 整合 Spring MVC/Security
Justin Lin
了解何謂JSTL • 使用JSTL核心標籤庫 • 使用JSTL格式標籤庫 • 使用JSTL XML標籤庫 • 使用JSTL函式標籤庫
Ch07 使用JSTL
Ch07 使用JSTL
Justin Lin
了解JDBC架構 • 使用基本的JDBC • 透過JNDI取得 DataSource • 在Web應用程式整合 資料庫
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
了解JSP生命週期 • 使用JSP語法元素 • 使用JSP標準標籤 • 了解何謂Model 1架構 • 使用運算式語言(EL) • 自訂EL函式
Ch06 使用JSP
Ch06 使用JSP
Justin Lin
了解會話管理基本原理 使用 Cookie 類別 使用 HttpSession 會話管理 了解容器會話管理原理
Ch04 會話管理
Ch04 會話管理
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Justin Lin
了解JDBC架構 使用JDBC API 瞭解交易與隔離層級 認識RowSet
整合資料庫
整合資料庫
Justin Lin
使用Tag File自訂標籤 • 使用Simple Tag自訂標籤 • 使用Tag自訂標籤
Ch08 自訂標籤
Ch08 自訂標籤
Justin Lin
開發環境準備與使用 了解 Web 應用程式架構 Servlet 撰寫與部署設定 了解 URI 模式對應 使用 web-fragement.xml
Ch02 撰寫與設定 Servlet
Ch02 撰寫與設定 Servlet
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 課後練習解答
Servlet & JSP 教學手冊第二版 - 課後練習解答
Justin Lin
了解 Servlet 生命週期 使用 ServletConfig 與ServletContext 使用 PushBuilder 各種傾聽器的使用 繼承 HttpFilter 實作過濾器
Ch05 Servlet 進階 API、過濾器與傾聽器
Ch05 Servlet 進階 API、過濾器與傾聽器
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Justin Lin
了解 JDBC 架構 使用基本的 JDBC 透過 JNDI 取得DataSource 在 Web 應用程式整合資料庫
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
Servlet & JSP 教學手冊第二版
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Justin Lin
了解 JSP 生命週期 使用 JSP 語法元素 使用 JSP 標準標籤 使用運算式語言(EL) 自訂 EL 函式
Ch06 使用 JSP
Ch06 使用 JSP
Justin Lin
What's hot
(20)
Ch13 整合Spring MVC
Ch13 整合Spring MVC
Ch03 請求與回應
Ch03 請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Ch13 整合 Spring MVC/Security
Ch13 整合 Spring MVC/Security
Ch07 使用JSTL
Ch07 使用JSTL
Ch09 整合資料庫
Ch09 整合資料庫
Ch06 使用JSP
Ch06 使用JSP
Ch04 會話管理
Ch04 會話管理
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
整合資料庫
整合資料庫
Ch08 自訂標籤
Ch08 自訂標籤
Ch02 撰寫與設定 Servlet
Ch02 撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 課後練習解答
Servlet & JSP 教學手冊第二版 - 課後練習解答
Ch05 Servlet 進階 API、過濾器與傾聽器
Ch05 Servlet 進階 API、過濾器與傾聽器
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Ch09 整合資料庫
Ch09 整合資料庫
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Ch06 使用 JSP
Ch06 使用 JSP
Similar to Ch10 Web容器安全管理
Community sharing session for how to development secure web application.
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Chen-Tien Tsai
資料(訊)保護重要性 認識 OWASP TOP 10 SQL 注入(SQL Injection) 跨網站指令碼(XSS) Session 管理與安全 密碼管理 跨網站冒名請求(CSRF) 再看 XSS 更多資源
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
Justin Lin
網站系統安全及資料保護設計認知 2019 更新版
網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019
Justin Lin
03.wls depoly jdbc
03.wls depoly jdbc
Meng He
用戶端攻擊與防禦 Hiiir - Taien 內部資安講座 1020205 Taien Wang
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
openstack keystone
openstack keystone
openstack keystone
Yong Luo
Oracle ASO
Oracle数据库高级安全选件ASO介绍
Oracle数据库高级安全选件ASO介绍
jenkin
分散It對於單一廠商的系統依賴,以適當平衡營運成本
分散It廠商系統依賴
分散It廠商系統依賴
Nick Lu
REST与面向资源的Web开发, 包括起源,概念和一些应用介绍。
Rest与面向资源的web开发
Rest与面向资源的web开发
topgeek
同學們,你們想知道常見的網站漏洞有哪些嗎?好奇駭客是如何利用它們來竊取你的帳號、密碼等個人資料嗎?那你絕對不能不知道 OWASP TOP 10!這一場活動將以OWASP TOP 10 作為主軸,帶領各位了解應用系統安全漏洞潛在的威脅和安全問題。
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS
this is a Elastic stack training material
Elastic stack day-1
Elastic stack day-1
YI-CHING WU
Accessmanager
Accessmanager
Jim Jiang
11个步骤应用Spring Security 3 Made By 西安尚学堂 付老实
11个步骤应用Spring Security 3(西安尚学堂~付老实)
11个步骤应用Spring Security 3(西安尚学堂~付老实)
Underwind
11个步骤应用Spring Security 3
11个步骤应用Spring Security 3
11个步骤应用Spring Security 3
Underwind
Hiiir 資安講座 III 用戶端攻擊與防禦
Hiiir 資安講座 III 用戶端攻擊與防禦
Hiiir Lab
Community sharing session for how to development secure web application.
.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview
Chen-Tien Tsai
Hibernate教程
Hibernate教程
Hibernate教程
Shilong Sang
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
Timothy Chen
Similar to Ch10 Web容器安全管理
(18)
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019
03.wls depoly jdbc
03.wls depoly jdbc
用戶端攻擊與防禦
用戶端攻擊與防禦
openstack keystone
openstack keystone
Oracle数据库高级安全选件ASO介绍
Oracle数据库高级安全选件ASO介绍
分散It廠商系統依賴
分散It廠商系統依賴
Rest与面向资源的web开发
Rest与面向资源的web开发
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
Elastic stack day-1
Elastic stack day-1
Accessmanager
Accessmanager
11个步骤应用Spring Security 3(西安尚学堂~付老实)
11个步骤应用Spring Security 3(西安尚学堂~付老实)
11个步骤应用Spring Security 3
11个步骤应用Spring Security 3
Hiiir 資安講座 III 用戶端攻擊與防禦
Hiiir 資安講座 III 用戶端攻擊與防禦
.NET Security Application/Web Development - Overview
.NET Security Application/Web Development - Overview
Hibernate教程
Hibernate教程
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
1116 Windows server 2008 - 使用 IIS 7.0 建置安全站台
More from Justin Lin
認識 Spring Boot 認識 Spring Tool Suite 遷移微網誌至 Spring Boot
Ch14 簡介 Spring Boot
Ch14 簡介 Spring Boot
Justin Lin
使用 Gradle 結合 Gradle 與 IDE 認識相依注入 使用 Spring 核心
Ch12 Spring 起步走
Ch12 Spring 起步走
Justin Lin
寄送純文字郵件 寄送 HTML 郵件 寄送附檔郵件
Ch11 簡介 JavaMail
Ch11 簡介 JavaMail
Justin Lin
使用 Tag File 自訂標籤 使用 Simple Tag 自訂標籤 使用 Tag 自訂標籤
Ch08 自訂標籤
Ch08 自訂標籤
Justin Lin
了解何謂 JSTL 使用 JSTL 核心標籤庫 使用 JSTL 格式標籤庫 使用 JSTL XML 標籤庫 使用 JSTL 函式標籤庫
Ch07 使用 JSTL
Ch07 使用 JSTL
Justin Lin
運用描述器 實作裝飾器 定義 meta 類別 使用相對匯入 泛型進階
14. 進階主題
14. 進階主題
Justin Lin
認識並行、平行與非同步 使用 threading 模組 使用 multiprocessing 模組 使用 concurrent.futures模組 運用 async、await 與 asyncio
13.並行、平行與非同步
13.並行、平行與非同步
Justin Lin
使用 pdb 模組除錯 對程式進行單元測試 使用 timeit 評測程式片段 使用 cProfile(profile)察看評測數據
12. 除錯、測試與效能
12. 除錯、測試與效能
Justin Lin
處理日期與時間 認識日誌的使用 運用規則表示式 管理檔案與目錄 URL 處理
11. 常用內建模組
11. 常用內建模組
Justin Lin
使用 pickle 與 shelve 認識 DB-API 2.0 使用 sqlite3 模組 處理 CSV、JSON、XML
10. 資料永續與交換
10. 資料永續與交換
Justin Lin
認識 hashable、iterable、orderable 對物件進行排序 認識群集架構 運用 collections 模組 運用 collections.abc 模組
9. 資料結構
9. 資料結構
Justin Lin
使用 open()函式 使用 stdin、stdout、stderr 認識檔案描述器 認識 io 模組
8. open() 與 io 模組
8. open() 與 io 模組
Justin Lin
使用 try、except 處理例外 認識例外繼承架構 認識 raise 使用時機 運用 finally 清除資源 使用 with as 管理資源
7. 例外處理
7. 例外處理
Justin Lin
瞭解繼承目的 認識鴨子定型 重新定義方法 認識 object 建立、尋找文件資源 泛型入門
6. 類別的繼承
6. 類別的繼承
Justin Lin
深入模組管理 初識物件導向 學習定義類別 定義運算子
5. 從模組到類別
5. 從模組到類別
Justin Lin
認識基本流程語法 使用 for Comprehension 認識函式與變數範圍 運用一級函式特性 使用 yield 建立產生器 初探型態提示
4. 流程語法與函式
4. 流程語法與函式
Justin Lin
認識內建型態 學習字串格式化 瞭解變數與運算子 運用切片運算
3.型態與運算子
3.型態與運算子
Justin Lin
選擇 2.x 還是 3.x? 初識 Python 資源 認識 Python 實作 建立 Python 環境
1. Python起步走
1. Python起步走
Justin Lin
使用 REPL 設定原始碼檔案編碼 基本模組與套件管理 認識 IDE 的使用
2. 從 REPL 到 IDE
2. 從 REPL 到 IDE
Justin Lin
Python 3.9 技術手冊目錄 http://books.gotop.com.tw/v_ACL059900
Python 3.9 技術手冊目錄
Python 3.9 技術手冊目錄
Justin Lin
More from Justin Lin
(20)
Ch14 簡介 Spring Boot
Ch14 簡介 Spring Boot
Ch12 Spring 起步走
Ch12 Spring 起步走
Ch11 簡介 JavaMail
Ch11 簡介 JavaMail
Ch08 自訂標籤
Ch08 自訂標籤
Ch07 使用 JSTL
Ch07 使用 JSTL
14. 進階主題
14. 進階主題
13.並行、平行與非同步
13.並行、平行與非同步
12. 除錯、測試與效能
12. 除錯、測試與效能
11. 常用內建模組
11. 常用內建模組
10. 資料永續與交換
10. 資料永續與交換
9. 資料結構
9. 資料結構
8. open() 與 io 模組
8. open() 與 io 模組
7. 例外處理
7. 例外處理
6. 類別的繼承
6. 類別的繼承
5. 從模組到類別
5. 從模組到類別
4. 流程語法與函式
4. 流程語法與函式
3.型態與運算子
3.型態與運算子
1. Python起步走
1. Python起步走
2. 從 REPL 到 IDE
2. 從 REPL 到 IDE
Python 3.9 技術手冊目錄
Python 3.9 技術手冊目錄
Ch10 Web容器安全管理
1.
1
2.
10 • Web容器安全管理 學習目標 • 了解Java
EE安全概念與名詞 • 使用容器基本驗證與表單驗證 • 使用HTTPS保密資料傳輸 2
3.
Java EE安全基本觀念 • 驗證(Authentication) •
資源存取控制(Access control for resources) • 資料完整性(Data Integrity) • 資料機密性或隱私性(Confidentiality or Data Privacy) 3
4.
Java EE安全基本觀念 • 使用者(User) •
群組(Group) • 角色(Role) • Realm 4
5.
Java EE安全基本觀念 • 宣告式安全(Declarative
Security) • 程設式安全(Programmatic Security) 5
6.
宣告式基本驗證 6
7.
宣告式基本驗證 • 讓Web容器提供基本驗證的功能,可以在 web.xml中定義 • 定義角色 7
8.
宣告式基本驗證 • 定義哪些URL可以被哪些角色以哪種HTTP方 法存取 • 看不到任何HTTP方法規範的定義,預設就是 所有HTTP方法都受到限制 8
9.
宣告式基本驗證 • 只有admin或manager才可以使用GET與POST 方法進行存取 9
10.
宣告式基本驗證 • 沒有設定<http-method>,則所有HTTP方法都會 受到限制 • 設定了<http-method>,則只有被設定的HTTP方 法受到限制,其它方法則不受限制 •
沒有設定<auth-constraint>標籤,或是 <auth-constraint>標籤中設定<role- name>*</role-name>,表示任何角色都可以存 取 • 直接撰寫<auth-constraint/>,那就沒有任何 角色可以存取 10
11.
宣告式基本驗證 11
12.
容器基本驗證原理 12
13.
容器基本驗證原理 13
14.
容器基本驗證原理 14
15.
宣告式表單驗證 15
16.
宣告式表單驗證 16
17.
容器表單驗證原理 17
18.
使用HTTPS保護資料 18
19.
19
20.
程設式安全管理 • 在Servlet 3.0中,HttpServletRequest新 增了三個與安全有關的方法: authenticate()、login()、logout() 20
21.
程設式安全管理 21
22.
22
23.
程設式安全管理 • 在Servlet 3.0之前,HttpServletRequest 上就已存在三個與安全相關的方法: getUserPrincipal()、 getRemoteUser()及isUserInRole() 23
24.
24
25.
標註存取控制 25
26.
標註存取控制 26
27.
標註存取控制 27
28.
標註存取控制 • 在web.xml中設定 28
29.
標註存取控制 • 如果要設定<transport-guarantee>的 對應資訊 29
30.
綜合練習/微網誌 • 將登入檢查、驗證等動作交給Web容器來負 責 30
Download now