身份验证机制(authentication):确定一个用户具有自己声称的那个身份
应用程序关心用户是否通过了验证而不关心是通过何种方式进行的验证???
授权(访问控制:authorization):★坚持使用来声明所有角色
用户信息的提供:

首选由容器提供的身份验证:(具有静态特征;效率?)
a.HTTP基本身份验证(BASIC):usr/pwd通过Base64编码后加入某个请求首部
b.HTTP摘要身份验证(DIGEST):(HTTP1.1支持)服务器端验证客户端发来的MD5摘要(包括服务器端发来的含有时间戳、请求资源、服务器标识的nonce)
c.HTTPS客户身份验证(CLIENT-CERT):要求客户端的SSL
d.基于表单的身份验证(FORM):servlet规范独有,由servlet容器自身来实现,明文传输(具体实现依赖元素中 的设置)

访问控制类型由Web应用程序配置描述符中定义(属于servlet规范):/WEB-INF/web.xml
用户信息的获取:request对象提供方法获得验证后的用户信息(Servlet 2.2 API)

应用程序控制的身份验证:(动态的验证模型),口令仍以明文传送
自定义行为必须被放在应用程序中所有受保护页面的开始:
包括3个必需属性:name 由验证页面创建的Bean对象的名称
login 找不到该对象名称时的转发URL
errorMsg 在转发的URL页面上显示的消息
作为POST请求对象的带有访问控制的页面需要对POST方法进行验证:

避免用户重新提交过期表单

使用HTTPS验证将使其他三种认证失效:无论是只对服务器进行认证还是对客户端和服务器端都进行认证,连接都是经过加密的

对于cookie的处理:
表示cookie保存30天(30*24*3600s)
表示cookie立即失效

转载于:https://www.cnblogs.com/encounter/archive/2008/03/07/2189135.html

Java学习笔记_身份验证机制相关推荐

  1. JAVA学习笔记_银行账户系统

    大家好,我是一枚JAVA学习的小白,初次来到SCND还请多多指教!!!! 最近上编程课学习都挺晚的,没时间逛论坛了,今天休息正好也赶上线上,所以来发点学习笔记,一起讨论学习.(看我这个标点符号就知道我 ...

  2. 马士兵 java 学习笔记_马士兵java教程笔记1

    ---恢复内容开始--- 前记 虽然已经是个研究生了,但是会的东西还是特别的少 甚至连java都不能说是很会 所以准备从现在开始能好好的学习java 变成java master 标识符 标识符是由字母 ...

  3. Java学习笔记_类和对象

    ·类:是一组相关属性和行为的集合,可以看成是一类事务的模板,使用事物的属性特征和行为特征来描述该类事物. ·属性:该事物的状态信息 ·行为:就是该事物能够做什么 ·对象:一类事物的具体体现,对象是类的 ...

  4. Java学习笔记——Email地址验证

    案例分析: 输入一个Email地址,然后使用正则表达式验证该Email地址是否正确. 代码如下 package demo;public class JavaAPIDemo {public static ...

  5. Java学习笔记_抽象/接口

    抽象方法:就是加上abstract关键字,然后去掉大括号,直接分号结束 抽象类:抽象方法所在的类,必须是抽象类.在class前面写上abstract 如何使用抽象类和抽象方法 不能直接创建new抽象类 ...

  6. Java学习笔记_继承

    继承的格式 在继承关系中,"子类就是一个父类".也就是说,子类可以被当作父类看待 例如父类是员工,子类是讲师,那么"讲师就是一个员工" 定义父类的格式:(一个普 ...

  7. Java学习笔记_字符串/静态static

    字符串的特点 字符串的内容永不可变 正是因为字符串不可改变,所以字符串是可以共享使用的 字符串效果上相当于是char[]字符数组,但是底层原理是byte[]字节数组 创建字符串的常见3+1种方式 三种 ...

  8. Java学习笔记_匿名/ArrayList

    引用类型的一般使用步骤: 导包 import 包路径.类名称 如果需要使用的目标类,和当前类位于同一个包下,则可以省略导包语句不写 只有java.lang包下的内容不需要导包,其它的包都需要impor ...

  9. Java学习笔记_数组

    数组的概念 是一种容器,可以同时存放多个数据值 数组的特点 数组是一种引用数据类型 数组当中的多个数据,类型必须统一 数组的长度在程序运行期间不可改变 数组的初始化 在内存当中创建一个数组,并且向其中 ...

最新文章

  1. 阿里云服务器ECS配置LNMP
  2. 30_visdom可视化、TensorboardX及其案例、安装visdom、使用visdom的案例
  3. Spring3 + JPA2 + Java EE6 App Server =配置混乱
  4. 【渝粤教育】电大中专跨境电子商务理论与实务 (20)作业 题库
  5. linux取消头文件链接,【原创】Linux下编译链接中常见问题总结
  6. http请求中乱码------编码的转换
  7. Maven项目中,jar包版本冲突导致运行时报错的问题
  8. js如何实现扫描身份证识别_JS调用阿里云OCR身份证识别
  9. Fujitsu DPK8310Tax 打印机驱动
  10. kali入侵win7
  11. 新媒体运营的基本方法——四步法让你成为新媒体业内大佬
  12. Map获取key值和value值
  13. 基于TSUNG对MQTT进行压力测试-测试结果
  14. 占内存少的java开发工具_Java所占内存中神奇的64MB
  15. 如何进行隐私协议测试
  16. 第四篇 fluter中为应用添加事件和导航
  17. 初识大数据(一)什么是大数据
  18. 想精通单片机开发,这些必备基础知识不可不掌握
  19. (陆续更新)Macbook好用工具推荐
  20. 微众银行除了电话客服之外,还有一种联系方式要知道

热门文章

  1. 前端学习(3093):vue+element今日头条管理-反馈
  2. 前端学习(3012):vue+element今日头条管理--axios的create字段
  3. [html] 你知道微信端的浏览器内核是什么吗?
  4. 前端学习(1874)vue之电商管理系统电商系统之修改element-ui组件的按需导入
  5. 前端学习(1812):前端调试之shadow练习
  6. 前端学习(1033):jquery插件-图片懒加载
  7. 前端学习(713)创建数组
  8. 前端学习(706):do-while案例
  9. 前端学习(660):比较运算符
  10. 前端学习(218):属性选择器