编写JSP和Servlet是容易的,但通常我们会面临很多安全问题。当然,我们会在程序中加入大量的安全代码来解决这个问题,但加入这样的安全硬编码将使程序变得不灵活,而且不易维护。下面学步园小编来讲解下无需修改代码增强JSP和Servlet的安全性方法有哪些?
无需修改代码增强JSP和Servlet的安全性方法有哪些
一、设置XML文件
配置web.xml文件的第一步是定义一个安全约束,也就是一个
做完上面的设置后,下一步需要设置SSL。我们可以使用
最后一步我们需要设置验证方法。这需要设置
在上述的例子中,只有用户"ttrole"才能访问Servlet和JSP页。
在JavaEE环境中将使用这些用户验证,但在许多操作系统环境中,用户和组关联。因此,security-role-mapping在用户头组之间提供了一座桥梁。在JavaEE5应用服务器中,我们可以在sun-application.xml文件中按如下的方式字义security-role-mapping标签:
无需修改代码增强JSP和Servlet的安全性方法有哪些
二、运行实例代码
在这一节我们来讲一下如何运行上面的程序。在这里我们使用的集成开发环境是NetBeansIDE5.5以及NetBeans企业开发包。在安装完NetBeans后,我们需要进行以下几步来运行这个程序。
1.首先我们需要下载这个程序。然后将其解压。
文件类型:*.zip 例子代码(35.83KB)
2.启动NetBeans。
3.打开webann工程(刚才zip文件中的NetBeans工程),如果出现一个"Resolvemissingserverproblem"提示信息,说明应用服务器还没有被加到NetBeans的服务器列表中。我们可以选择Tools>ServerManager,然后将相应的服务器加到列表中。
4.启动Sun内嵌在NetBeans中的JavaSystemApplicationServer。我们还可以通过在命令中输入如下的命令来启动服务器:
上面的
以上就是关于“无需修改代码增强JSP和Servlet的安全性方法有哪些”的内容,希望对大家有用。更多资讯请关注学步园。学步园,您学习IT技术的优质平台!