Платформа J2EE предусматривает 2 подхода к организации ограничений доступа к компонентам. Первый подход — programmatic security — предусматривает, что проверку права доступа к компоненту выполняет сам компонент (а реализует разработчик компонента). Второй подход — declarative security — позволяет описать правила ограничения доступа декларативно в deployment descriptor.
Первый подход. Сервер приложений J2EE поддерживает 4 механизма аутентификации веб-клиентов: Http Basic, Digest, Form-based, Certificate.
Http Basic. В ответ на запрос сервер возвращает запрос имени пользователя и пароля. Получив его браузер выводит соответствующее диалоговое окно, куда пользователь вводит имя и пароль. Введённая информация отправляется браузером к серверу без шифрования открытым текстом. Сервер выполняет проверку и в случае успеха возвращает пользователю запрошенную инф-цию.
Digest. Этот иеханизм аналогичен механизму Http Basic с тем лишь отличием, что имя и пароль, введенные пользователем передаются в зашифрованном виде.
Form-based. Этот механизм позволяет разработчику обеспечить собственную веб-форму, в которую пользователь вводит имя и пароль. Страница содержащая описание формы указывается в deployment descriptor. Недостаток этого механизма такой же как и у Http Basic, т.е. имя и пароль не шифруются.
Certificate. Этот механизм взаимную аутентификацию сервера и клиента на основе сертификатов стандарта x.509. Этот механизм является частью протокола SSL и обеспечивает также шифрование всего трафика.
Механизмы declarative security применяются в случае когда запрос поступил непосредственно от клиента и не применяются при перенаправлении запроса методами forward и include интерфейса javax.servlet.RequestDispatcher.
Ограничение доступа к различным компонентам и статическому содержимому веб-приложений при использовании declarative security выполняется на основе т.н. коллекций веб-ресурсов. При этом набор правил ограничивающих доступ называется ограничением безопасности (security constraint).
________________________________
Многие спрашивают про инвестиции. Где, зачем, почему и главное как? Эксперты рекомендуют обратить внимание на недорогие квартиры в болгарии . Цены самое оно, вложение долгосрочное + всегда будет куда съездить отдохнуть, искупнуться.
Сайт 