1. java security model是Java的一个重要的架构特征,这个架构特征保证了Java可以作为网路环境程序开发的技术。因为在网络环境下的所有程序security安全是个重要因素。我们需要保证网络环境下下载的程序本地运行时安全的。 Java security model侧重于保护终端用户在运行从网络上下载的恶意程序时以免中招。实现这个目的就是通过可定制话的sandbox来实现的。一个java程序必须在这个sandbox中运行,这个sandbox可以禁止很多不安全的操作。哪些操作是不 ...

    阅读全文
  2. 网页开发安全注意事项: Key Items关键项(安全等级最高): 1)WEB.14 敏感信息不能包含在cookie中。WEB.14 - Cookies must not contain sensitive information. 2)WEB.16 隐藏或不显示的文字不应该包含敏感信息或者权限相关的信息。 WEB.16- Undisplayed text must not contain privileged or sensitive information. 3)AX.2 每个A ...

    阅读全文
  3. Apache Shiro是一个应用程序安全框架(Application security framework). 提供了4个安全支持: authentication, authorization, enterprise session management and cryptography。 Shiro产生的背景http://shiro.apache.org/what-is-shiro.html。 JAAS提供了authentication, authorization. ...

    阅读全文
  4. Spring Security 上图建立在 SecurityFilterChain 图上。  首先,一个用户向其未被授权的资源(/private)发出一个未经认证的请求。  pring Security 的 AuthorizationFilter 通过抛出一个 AccessDeniedException 来表明未经认证的请求被拒绝了。  由于用户没有被认证,Exc ...

    阅读全文