Enviar pesquisa
Carregar
Ch10 Web 容器安全管理
•
0 gostou
•
161 visualizações
Justin Lin
Seguir
了解 Java EE 安全概念與名詞 使用容器基本驗證與表單驗 使用 HTTPS 保密資料傳輸
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 30
Baixar agora
Baixar para ler offline
Recomendados
Ch10 Web容器安全管理
Ch10 Web容器安全管理
Justin Lin
CH1. 簡介 Web 應用程式
CH1. 簡介 Web 應用程式
Justin Lin
Ch01 簡介Web應用程式
Ch01 簡介Web應用程式
Justin Lin
Ch02 撰寫與設定Servlet
Ch02 撰寫與設定Servlet
Justin Lin
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Justin Lin
Ch13 整合 Spring MVC/Security
Ch13 整合 Spring MVC/Security
Justin Lin
Recomendados
Ch10 Web容器安全管理
Ch10 Web容器安全管理
Justin Lin
CH1. 簡介 Web 應用程式
CH1. 簡介 Web 應用程式
Justin Lin
Ch01 簡介Web應用程式
Ch01 簡介Web應用程式
Justin Lin
Ch02 撰寫與設定Servlet
Ch02 撰寫與設定Servlet
Justin Lin
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Ch03 請求與回應
Ch03 請求與回應
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Servlet & JSP 教學手冊第二版 - 第 3 章:請求與回應
Justin Lin
Ch13 整合 Spring MVC/Security
Ch13 整合 Spring MVC/Security
Justin Lin
Ch05 Servlet進階API、過濾器與傾聽器
Ch05 Servlet進階API、過濾器與傾聽器
Justin Lin
Ch04 會話管理
Ch04 會話管理
Justin Lin
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
Ch13 整合Spring MVC
Ch13 整合Spring MVC
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Justin Lin
Servlet & JSP 教學手冊第二版 - 課後練習解答
Servlet & JSP 教學手冊第二版 - 課後練習解答
Justin Lin
Ch08 自訂標籤
Ch08 自訂標籤
Justin Lin
Ch04 會話管理
Ch04 會話管理
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Justin Lin
Ch02 撰寫與設定 Servlet
Ch02 撰寫與設定 Servlet
Justin Lin
整合資料庫
整合資料庫
Justin Lin
Ch07 使用JSTL
Ch07 使用JSTL
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 7 章:使用 JSTL
Servlet & JSP 教學手冊第二版 - 第 7 章:使用 JSTL
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 5 章:Servlet 進階 API、過濾器與傾聽器
Servlet & JSP 教學手冊第二版 - 第 5 章:Servlet 進階 API、過濾器與傾聽器
Justin Lin
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
Ch05 Servlet 進階 API、過濾器與傾聽器
Ch05 Servlet 進階 API、過濾器與傾聽器
Justin Lin
Servlet & JSP 教學手冊第二版試讀 - 撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版試讀 - 撰寫與設定 Servlet
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Justin Lin
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Chen-Tien Tsai
Mais conteúdo relacionado
Mais procurados
Ch05 Servlet進階API、過濾器與傾聽器
Ch05 Servlet進階API、過濾器與傾聽器
Justin Lin
Ch04 會話管理
Ch04 會話管理
Justin Lin
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
Ch13 整合Spring MVC
Ch13 整合Spring MVC
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Justin Lin
Servlet & JSP 教學手冊第二版 - 課後練習解答
Servlet & JSP 教學手冊第二版 - 課後練習解答
Justin Lin
Ch08 自訂標籤
Ch08 自訂標籤
Justin Lin
Ch04 會話管理
Ch04 會話管理
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Justin Lin
Ch02 撰寫與設定 Servlet
Ch02 撰寫與設定 Servlet
Justin Lin
整合資料庫
整合資料庫
Justin Lin
Ch07 使用JSTL
Ch07 使用JSTL
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 7 章:使用 JSTL
Servlet & JSP 教學手冊第二版 - 第 7 章:使用 JSTL
Justin Lin
Servlet & JSP 教學手冊第二版 - 第 5 章:Servlet 進階 API、過濾器與傾聽器
Servlet & JSP 教學手冊第二版 - 第 5 章:Servlet 進階 API、過濾器與傾聽器
Justin Lin
Ch09 整合資料庫
Ch09 整合資料庫
Justin Lin
Ch05 Servlet 進階 API、過濾器與傾聽器
Ch05 Servlet 進階 API、過濾器與傾聽器
Justin Lin
Servlet & JSP 教學手冊第二版試讀 - 撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版試讀 - 撰寫與設定 Servlet
Justin Lin
Mais procurados
(20)
Ch05 Servlet進階API、過濾器與傾聽器
Ch05 Servlet進階API、過濾器與傾聽器
Ch04 會話管理
Ch04 會話管理
Ch09 整合資料庫
Ch09 整合資料庫
Ch13 整合Spring MVC
Ch13 整合Spring MVC
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 第 2 章:撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 第 4 章:會話管理
Servlet & JSP 教學手冊第二版 - 課後練習解答
Servlet & JSP 教學手冊第二版 - 課後練習解答
Ch08 自訂標籤
Ch08 自訂標籤
Ch04 會話管理
Ch04 會話管理
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 1 章:簡介Web應用程式
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Servlet & JSP 教學手冊第二版 - 第 11 章:簡介 JavaMail
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Servlet & JSP 教學手冊第二版 - 第 9 章:整合資料庫
Ch02 撰寫與設定 Servlet
Ch02 撰寫與設定 Servlet
整合資料庫
整合資料庫
Ch07 使用JSTL
Ch07 使用JSTL
Servlet & JSP 教學手冊第二版 - 第 7 章:使用 JSTL
Servlet & JSP 教學手冊第二版 - 第 7 章:使用 JSTL
Servlet & JSP 教學手冊第二版 - 第 5 章:Servlet 進階 API、過濾器與傾聽器
Servlet & JSP 教學手冊第二版 - 第 5 章:Servlet 進階 API、過濾器與傾聽器
Ch09 整合資料庫
Ch09 整合資料庫
Ch05 Servlet 進階 API、過濾器與傾聽器
Ch05 Servlet 進階 API、過濾器與傾聽器
Servlet & JSP 教學手冊第二版試讀 - 撰寫與設定 Servlet
Servlet & JSP 教學手冊第二版試讀 - 撰寫與設定 Servlet
Semelhante a Ch10 Web 容器安全管理
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Justin Lin
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
Chen-Tien Tsai
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
Justin Lin
03.wls depoly jdbc
03.wls depoly jdbc
Meng He
網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019
Justin Lin
openstack keystone
openstack keystone
Yong Luo
用戶端攻擊與防禦
用戶端攻擊與防禦
Taien Wang
Oracle数据库高级安全选件ASO介绍
Oracle数据库高级安全选件ASO介绍
jenkin
分散It廠商系統依賴
分散It廠商系統依賴
Nick Lu
Rest与面向资源的web开发
Rest与面向资源的web开发
topgeek
Hibernate教程
Hibernate教程
Shilong Sang
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS
Elastic stack day-1
Elastic stack day-1
YI-CHING WU
Semelhante a Ch10 Web 容器安全管理
(13)
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
Servlet & JSP 教學手冊第二版 - 第 10 章:Web 容器安全管理
.NET Security Application/Web Development - Part II
.NET Security Application/Web Development - Part II
網站系統安全及資料保護設計認知
網站系統安全及資料保護設計認知
03.wls depoly jdbc
03.wls depoly jdbc
網站系統安全及資料保護設計認知 2019
網站系統安全及資料保護設計認知 2019
openstack keystone
openstack keystone
用戶端攻擊與防禦
用戶端攻擊與防禦
Oracle数据库高级安全选件ASO介绍
Oracle数据库高级安全选件ASO介绍
分散It廠商系統依賴
分散It廠商系統依賴
Rest与面向资源的web开发
Rest与面向资源的web开发
Hibernate教程
Hibernate教程
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
HITCON GIRLS 資安萌芽推廣 2017: 你知道你連線的網站黑黑的嗎
Elastic stack day-1
Elastic stack day-1
Mais de Justin Lin
Ch14 簡介 Spring Boot
Ch14 簡介 Spring Boot
Justin Lin
Ch12 Spring 起步走
Ch12 Spring 起步走
Justin Lin
Ch11 簡介 JavaMail
Ch11 簡介 JavaMail
Justin Lin
Ch08 自訂標籤
Ch08 自訂標籤
Justin Lin
Ch07 使用 JSTL
Ch07 使用 JSTL
Justin Lin
Ch06 使用 JSP
Ch06 使用 JSP
Justin Lin
14. 進階主題
14. 進階主題
Justin Lin
13.並行、平行與非同步
13.並行、平行與非同步
Justin Lin
12. 除錯、測試與效能
12. 除錯、測試與效能
Justin Lin
11. 常用內建模組
11. 常用內建模組
Justin Lin
10. 資料永續與交換
10. 資料永續與交換
Justin Lin
9. 資料結構
9. 資料結構
Justin Lin
8. open() 與 io 模組
8. open() 與 io 模組
Justin Lin
7. 例外處理
7. 例外處理
Justin Lin
6. 類別的繼承
6. 類別的繼承
Justin Lin
5. 從模組到類別
5. 從模組到類別
Justin Lin
4. 流程語法與函式
4. 流程語法與函式
Justin Lin
3.型態與運算子
3.型態與運算子
Justin Lin
1. Python起步走
1. Python起步走
Justin Lin
2. 從 REPL 到 IDE
2. 從 REPL 到 IDE
Justin Lin
Mais de Justin Lin
(20)
Ch14 簡介 Spring Boot
Ch14 簡介 Spring Boot
Ch12 Spring 起步走
Ch12 Spring 起步走
Ch11 簡介 JavaMail
Ch11 簡介 JavaMail
Ch08 自訂標籤
Ch08 自訂標籤
Ch07 使用 JSTL
Ch07 使用 JSTL
Ch06 使用 JSP
Ch06 使用 JSP
14. 進階主題
14. 進階主題
13.並行、平行與非同步
13.並行、平行與非同步
12. 除錯、測試與效能
12. 除錯、測試與效能
11. 常用內建模組
11. 常用內建模組
10. 資料永續與交換
10. 資料永續與交換
9. 資料結構
9. 資料結構
8. open() 與 io 模組
8. open() 與 io 模組
7. 例外處理
7. 例外處理
6. 類別的繼承
6. 類別的繼承
5. 從模組到類別
5. 從模組到類別
4. 流程語法與函式
4. 流程語法與函式
3.型態與運算子
3.型態與運算子
1. Python起步走
1. Python起步走
2. 從 REPL 到 IDE
2. 從 REPL 到 IDE
Ch10 Web 容器安全管理
1.
1
2.
10 • Web 容器安全管理 學習目標 •
了解 Java EE 安全概念與名詞 • 使用容器基本驗證與表單驗 • 使用 HTTPS 保密資料傳輸 2
3.
Java EE 安全基本觀念 •
驗證(Authentication) • 資源存取控制(Access control for resources) • 資料完整性(Data Integrity) • 資料機密性或隱私性(Confidentiality or Data Privacy) 3
4.
Java EE 安全基本觀念 •
使用者(User) • 群組(Group) • 角色(Role) • Realm 4
5.
Java EE 安全基本觀念 •
宣告式安全(Declarative Security) • 程設式安全(Programmatic Security) 5
6.
宣告式基本驗證 6
7.
宣告式基本驗證 • 讓 Web
容器提供基本驗證的功能,可以在 web.xml 定義 • 定義角色 7
8.
宣告式基本驗證 • 定義哪些 URL
可以被哪些角色以哪種 HTTP 方法存取 • 看不到任何 HTTP 方法規範的定義,預設就 是所有 HTTP 方法都受到限制 8
9.
宣告式基本驗證 • 只有 admin
或 manager 才可以使用 GET 與 POST 方法進行存取 9
10.
宣告式基本驗證 • 沒有設定 <http-method>,則所有
HTTP 方法都 會受到限制 • 設定了 <http-method>,則只有被設定的 HTTP 方法受到限制,其它方法則不受限制 • 沒有設定 <auth-constraint> 標籤,或是 <auth-constraint> 標籤中設定 <role- name>*</role-name>,表示任何角色都可以存 取 • 直接撰寫 <auth-constraint/>,那就沒有任何 角色可以存取 10
11.
宣告式基本驗證 11
12.
容器基本驗證原理 12
13.
容器基本驗證原理 13
14.
容器基本驗證原理 14
15.
宣告式表單驗證 15
16.
宣告式表單驗證 16
17.
容器表單驗證原理 17
18.
使用 HTTPS 保護資料 18
19.
19
20.
程設式安全管理 • 在 Servlet
3.0,HttpServletRequest 新 增了三個與安全有關的方法: authenticate()、login()、logout() 20
21.
程設式安全管理 21
22.
22
23.
程設式安全管理 • 在 Servlet
3.0 前,HttpServletRequest 上就已存在三個與安全相關的方法: getUserPrincipal()、 getRemoteUser()及 isUserInRole() 23
24.
24
25.
標註存取控制 25
26.
標註存取控制 26
27.
標註存取控制 27
28.
標註存取控制 • 在 web.xml
設定 28
29.
標註存取控制 • 如果要設定 <transport-guarantee>
的 對應資訊 29
30.
綜合練習/微網誌 • 登入檢查、驗證等動作交給Web容器來負責 30
Baixar agora