FkmxudJ2EE安全认证机制(不要钱).docVIP

生命是永恒不断的创造，因为在它内部蕴含着过剩的精力，它不断流溢，越出时间和空间的界限，它不停地追求，以形形色色的自我表现的形式表现出来。 －－泰戈尔 实现Web应用程序的安全机制是Web应用程序的设计人员和编程人员必须面对的任务。在J2EE中，Web容器支持应用程序内置的安全机制。 　　Web应用程序的安全机制有二种组件：认证和授权。基于J2EE的Web容器提供三种类型的认证机制：基本认证、基于表单的认证、相互认证。由于能够对认证用户界面进行定制，大多数的Web应用程序都使用基于表单的认证。Web容器使用在Web应用程序的部署描述符中定义的安全角色对应用程序的Web资源的访问进行授权。 　　在使用基于表单的认证机制中，应用程序的设计人员和开发人员会遇到3类问题： 　　·基于表单的认证如何与数据库和LDAP等其他领域的安全机制协同工作。（这是非常必要的，因为许多组织已经在数据库和LDAP表单中实现了认证机制。） 　　·如何在Web应用程序的部署描述符（web.xml）中增加或删除军政府的授权角色。 　　·Web容器在Web资源层次上进行授权；应用程序则需要在单一的Web资源中执行功能层次上的授权。 　　尽管有许多与基于表单的认证有关的文档和例子，但都没有能够阐明这一问题。因此，大多数的应用程序都以自己的方式襀安全机制。 　　本篇文章说明了基于表单的认证如何与其他方面的安全机制