我在 Google 和 Stackoverflow 中搜索了很多有关 Java 中 Web 应用程序安全性的信息,但我无法理解哪一种模式最适合我的 Web 应用程序。
我想使用 JSP/Servlet,我的 Web 服务器是 Tomcat 。
Web 应用程序安全对我们来说非常重要,但我真的不知道我必须做什么?或最好的方法是什么?!
我研究了Tomcat Realm、Acegi、Spring Security......
谢谢。
最佳答案
仔细看看容器管理的身份验证。它是 Servlet 规范的一部分,因此不依赖于服务器。大部分艰苦的工作都是由容器完成的。您只需提供一个 JAAS LoginModule 来连接您的用户数据库、对其进行身份验证并设置其角色。其余部分只是 web.xml 配置哪些 URL 需要哪些角色来访问它们。
关于Java Web应用程序安全理念,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12442960/