Java EE 网络安全-6ren

Java EE 网络安全

In lại Tác giả: Walker 123 更新时间：2023-11-28 23:30:01

29

4

我有一个登录页面 (welcome-page.jsp)，它检查用户是否存在于数据库中。如果他提供的密码正确且类型正确，他将被重定向到一个页面。现在我想在发送数据时增加一些安全性。我是新来的...这是登录表单


        USERNAME: 
        PASSWORD: 


        LOG AS:

这是 web.xml(据我所知，这里是为从表单发送数据增加安全性的地方)。是否可以在不创建 tomcat 用户和用户角色的情况下增加安全性？我正在使用 tomcat 7


    /welcome-page.jsp
    /authentification
    POST



    CONFIDENTIAL

   FORM

    /welcome-page.jsp
    /authentification-failed.jsp

câu trả lời hay nhất

Tomcat 可以配置为使用(用户名/密码或 SSL 客户端证书)身份验证和仅基于角色的授权。所以如果你想要不同的角色，那么是的，你将不得不创建角色。如果您只为所有用户使用一个角色，那么您可以使用“*”角色。

Bạn đang ở web.xml 中缺少的内容是元素。查看 servlet 规范文档，了解如何编写安全约束。

关于Java EE 网络安全，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/31719581/

29

4

0

Đề xuất bài viết: ios - 如何使用正确的自动换行跨等边界 View 拆分 NSAttributedString

Đề xuất bài viết: php - Symfony 3 从现在开始找到最近的日期

Đề xuất bài viết: ios - 如何知道字符串是否在 iOS 中进行了 url 编码？

Đề xuất bài viết: php - MySQL列包含PHP数组内容，循环

iOS开发基础109-网络安全
在iOS开发中，保障应用的网络安全是一个非常重要的环节。以下是一些常见的网络安全措施及对应的示例代码： Swift版 1. 使用HTTPS 确保所有的网络请求使用HTTPS协议，以加密数据传输，
java-me - 网络安全
如何在 Java 中为椭圆曲线加密生成曲线点？最佳答案建议您考虑使用 bouncycastle java libary ，它支持椭圆曲线和 Java ME。在他们的 latest releases
security - 网络安全
关闭。这个问题是off-topic .它目前不接受答案。想改善这个问题吗？ Update the question所以它是 on-topic对于堆栈溢出。 11 年前关闭。 Improve this
.net - 网络安全-MVC
因此，您总是会听到很多有关网站变得流行，然后遭到黑客攻击的故事。基本上，我将在几周内发布(作为唯一的程序员)一个网站。它是用 MVC2 制作的，将在 Azure 云上运行。我只是想知道哪些类型的东西
Java EE 网络安全
我有一个登录页面 (welcome-page.jsp)，它检查用户是否存在于数据库中。如果他提供的密码正确且类型正确，他将被重定向到一个页面。现在我想在发送数据时增加一些安全性。我是新来的...这是登
php - 网络安全 : where to begin
Thật khó để nói những gì để hỏi ở đây. Câu hỏi không rõ ràng, mơ hồ, không đầy đủ, quá rộng hoặc hùng biện và không thể trả lời hợp lý ở dạng hiện tại. Để được trợ giúp làm rõ vấn đề này để có thể mở lại, hãy truy cập trung tâm trợ giúp Đóng 1.
azure - Terraform Azure 网络安全
我正在尝试通过具有多个源地址的 Terraform 为 Azure 中的网络安全组配置网络安全规则。基于文档 https://www.terraform.io/docs/providers/azur
php - 私有(private)身份验证算法 - 网络安全
我正在开发一个从文本(TTS)生成音频并为用户提供速度/音高控制的播放器的项目。我的问题与请求安全有关。用户在我的网站注册时获得了 widget_id，他放了一些 js在他的网站上，而 api 在
security - 网络安全 : Preventing CSRF attack
我正在关注基于 spring 框架 3.2.4 的应用程序的本教程 http://springdiaries.blogspot.be/2012/12/web-security-preventing-c
python - 网络安全 : Worst-Case Situation
我目前已经构建了一个系统来检查用户 IP、浏览器和随机字符串 cookie 以确定他是否是管理员。在最坏的情况下，有人会窃取我的 cookie，使用与我相同的浏览器，并掩盖他的 IP 以显示为我的
使用 Cilium 增强 Kubernetes 网络安全
TL;DR 通过网络策略来提升网络安全，可以极大降低了实现和维护的成本，同时对系统几乎没有影响。尤其是基于 eBPF 技术的 Cilium，解决了内核扩展性不足的问题，从内核层面为工作负载
javascript - 网络安全: What happens when Content-Disposition is not supplied?
我允许用户从我的应用程序下载文件。为此，我根据文件类型明确将“Content-Disposition”设置为“内联”或“附件”。现在这有点手册。因此，对于 pdf 文件，我将其设置为“内联”，但对于
node.js - 网络安全。我是否正确保护了我的 REST api？ (node.js 表达)
我有一个 MEAN 堆栈应用程序，带有类似 API 的 REST。我有两种用户类型:用户和管理员。为了让用户登录并保持 session ，我像这样使用 jsonwebtoken jwt(简化): co

trang đầu

đã học

6Ren·AI

Trung tâm mua sắm

Java EE 网络安全