2013级javaee技术07.pptVIP

7.2　Web应用安全的例子 7.2.2　一个编程性安全的例子 程序清单7.4是一个用Servlet程序实现用户身份认证的例子，功能与前一个例子相近。 try { out.println(html); out.println(head); out.println(titleServlet TutorialServlet/title); out.println(/head); out.println(body); request.login(TutorialUser, TutorialUser); 7.2　Web应用安全的例子 7.2.2　一个编程性安全的例子 BigDecimal result = converterBean.dollarToYen(new BigDecimal(1.0)); out.println(h1Servlet TutorialServlet result of dollarToYen= + result + /h1); out.println(/body); out.println(/html); } catch (Exception e) { throw new ServletException(e); } finally { request.logout(); out.close(); } 7.2　Web应用安全的例子 7.2.2　一个编程性安全的例子 这个程序实现用户身份认证功能是使用了HttpServletRequest接口的login方法完成的，这个方法的作用就是利用Web容器登录机制所使用的密码验证领地验证所提供的用户名和密码。另外程序中还调用了logout方法，这个方法也是HttpServletRequest接口的方法，这允许应用程序重置Request请求呼叫者的身份。在HttpServletRequest接口中，还有一个authenticate方法，也是与认证有关的方法。 7.3　企业应用安全的例子 7.3.1　一个声明性安全的例子 下面的例子采用元注释的方法，使用了@DeclareRoles元注释为应用程序声明了角色，使用了@RolesAllowed元注释指定了可访问的方法，为程序清单4.2中给出的名为CartBean的有状态会话bean的使用用户作了限制，从而完成了对这个企业应用的安全性改造。 程序清单7.5 7.3　企业应用安全的例子 7.3.1　一个声明性安全的例子 …… @Stateful @DeclareRoles(TutorialUser) public class CartBean implements Cart { ListString contents; String customerId; String customerName; …… 7.3　企业应用安全的例子 7.3.1　一个声明性安全的例子 @RolesAllowed(TutorialUser) public void addBook(String title) { contents.add(title); } ? @RolesAllowed(TutorialUser) public void removeBook(String title) throws BookException { boolean result = contents.remove(title); if (result == false) { throw new BookException(\ + title + \ not in cart.); } } 7.3　企业应用安全的例子 7.3.1　一个声明性安全的例子 @RolesAllowed(TutorialUser) public ListString getContents() { return contents; } ? @Remove() @RolesAllowed(TutorialUser)