保持 Project Zero 应用程序的安全性,第 1 部分: 身份验证和授权
2007-12-12 16:45
423 查看
应用程序资源基于访问控制的安全性是 Project Zero 的核心特性之一。为了实现最大程度的简化,Project Zero 开发人员竭力简化了安全性的启用过程,使其变得更快更容易。通过本文,了解 Project Zero 的安全性以及如何创建用户注册表、为应用程序定义安全性规则、利用最常见的两种身份验证类型 — 基本的和基于表单的身份验证。在本文结束时,您将会获得为 Project Zero 应用程序建立安全性所需的所有工具。
Project Zero 安全性简介
Project Zero 实现了身份验证和授权。应用程序开发人员可以通过定义决定哪些资源受保护、通过什么方法保护以及允许哪些用户和组访问这些资源的安全性规则来利用 Zero 的安全性。Zero 的身份验证基于 JAAS(Java™ Authentication and Authorization Service),它允许添加不同类型的登录模块,且无需更改身份验证模型。
安全性是 Project Zero 的核心特性集的一部分。因此,启用安全性的惟一要求就是适当地配置与用户服务注册表相关的配置并为每个受保护的资源配备恰当的规则。由于本文面向的是熟悉 Project Zero 的中级开发人员,要想对 Project Zero 安全性配置有全面的了解,可以参考 Developer's Guide(要获得此指南的链接,参见 参考资料)。
本文将演示如何用 Eclipse 创建一个 Project Zero 应用程序。我们假设您已经从 Eclipse 更新站点安装了适当的 Project Zero 插件,并假设您已经知道如何在 Eclipse 内创建 Project Zero 应用程序。如果您不符合这些条件,请在继续之前,参考 Developer's Guide 中的 “Core Getting Started” 页(在 参考资料 部分有相关的链接)。
本文转自:IBM developerWorks 中国
请点击此处查看全文
Project Zero 安全性简介
Project Zero 实现了身份验证和授权。应用程序开发人员可以通过定义决定哪些资源受保护、通过什么方法保护以及允许哪些用户和组访问这些资源的安全性规则来利用 Zero 的安全性。Zero 的身份验证基于 JAAS(Java™ Authentication and Authorization Service),它允许添加不同类型的登录模块,且无需更改身份验证模型。
安全性是 Project Zero 的核心特性集的一部分。因此,启用安全性的惟一要求就是适当地配置与用户服务注册表相关的配置并为每个受保护的资源配备恰当的规则。由于本文面向的是熟悉 Project Zero 的中级开发人员,要想对 Project Zero 安全性配置有全面的了解,可以参考 Developer's Guide(要获得此指南的链接,参见 参考资料)。
本文将演示如何用 Eclipse 创建一个 Project Zero 应用程序。我们假设您已经从 Eclipse 更新站点安装了适当的 Project Zero 插件,并假设您已经知道如何在 Eclipse 内创建 Project Zero 应用程序。如果您不符合这些条件,请在继续之前,参考 Developer's Guide 中的 “Core Getting Started” 页(在 参考资料 部分有相关的链接)。
本文转自:IBM developerWorks 中国
请点击此处查看全文
相关文章推荐
- 安全性-身份验证和授权(一)之Principal
- [.NET 基于角色安全性验证] 之五:跨应用程序进行 Forms 身份验证
- [.NET 基于角色安全性验证] 之五:跨应用程序进行 Forms 身份验证
- 【原创】Asp.Net二级域名共享Forms身份验证、下载站/图片站的授权访问控制
- asp.net身份验证和授权
- 应用程序向IIS传送身份验证
- Windows Azure 安全最佳实践 - 第 6 部分:Azure 服务如何扩展应用程序安全性
- ASP .NET 中的身份验证:.NET 安全性指导
- asp.net2.0安全性(验证与授权)
- [.NET 基于角色安全性验证] 之三:ASP.NET Forms 身份验证
- ASP.NET MVC 随想录——探索ASP.NET Identity 身份验证和基于角色的授权,中级篇
- ASP.NET Web API身份验证和授权
- WCF读书笔记--安全:基础知识(身份验证、授权、传输安全)
- 开发 BASIC 身份验证 Web 应用程序
- HTTP 请求未经客户端身份验证方案“Anonymous”授权。从服务器收到的身份验证标头为“Negotiate,NTLM”。
- 使用 C# .NET 在 ASP.NET 应用程序中实现基于窗体的身份验证
- Java 安全性,第 2 部分: 认证与授权
- HTTP 请求未经客户端身份验证方案“Anonymous”授权。
- [.NET 基于角色安全性验证] 之四:ASP.NET 2.0 成员资格和角色管理授权
- ASP.NET2.0身份验证和授权一(Membership&MembershipUser)