Главная » Статьи для тега "Security"

Доступ к информации об аутентификации Spring

Добавлено Дата: 15 July, 2014 категория: Spring

Самое простое, на что способна библиотека тегов JSP, входящая в состав Spring Security, – предоставить доступ к информации об аутентификации пользователя. Например, для многих сайтов типич- но выводить приветствие в заголовке страницы, указывая в нем имя пользователя. Эту информацию можно получить с помощью тега

Читать »

Отображение с учетом привилегий Spring

Добавлено Дата: 9 July, 2014 категория: Spring

Иногда некоторые фрагменты представления должны или не должны отображаться, в зависимости от привилегий пользователя. Бессмысленно отображать форму аутентификации, если пользова- тель уже аутентифицирован, или показывать персонализированное приветствие пользователю, который еще не аутентифицирован.

Читать »

Аутентификация пользователей Spring

Добавлено Дата: 8 July, 2014 категория: Spring

Каждое приложение имеет свои особенности. Эта истина осо- бенно ярко проявляется в том, как каждое приложение хранит информацию о пользователях. Иногда для этого используется ре- ляционная база данных. Иногда каталог LDAP. Некоторые прило- жения опираются на децентрализованные системы аутентификации пользователей. А некоторые могут использовать сразу несколько стратегий.

Читать »

Безопасность в Spring

Добавлено Дата: 29 June, 2014 категория: Spring

Доводилось ли вам замечать, что большинство персонажей в телеви- зионных комедийных сериалах никогда не запирают свои двери на за- мок? Причем постоянно. Например, в сериале «Seinfeld» («Сайнфелд») Крамер (Kramer) часто позволяет себе заходить в квартиру к Джер- ри (Jerry) и одалживать у него вещи и продукты. В сериале «Friends» («Друзья») разные персонажи часто входят друг к другу в комнату без предупреждения, совершенно не задумываясь. Однажды, находясь в Лондоне, Росс (Ross) ворвался в комнату в отеле, где поселился Ченд- лер (Chandler), и застал его в пикантной ситуации со своей сестрой.

Читать »

Безопасность веб-запросов Spring

Добавлено Дата: 27 June, 2014 категория: Spring

Все взаимодействия с веб-приложениями на языке Java начина- ются в компоненте HttpServletRequest. И коль скоро средством досту- па к веб-приложению является запрос, то с него и следует начинать обеспечивать безопасность.

Читать »

Безопасность на уровне представлений Spring

Добавлено Дата: 22 May, 2014 категория: Spring

Для обеспечения безопасности на уровне представлений в состав фреймворка Spring Security включена библиотека тегов JSP1. Эта библиотека невелика и содержит всего три тега, которые перечис- лены в табл. 10.3.

Чтобы получить возможность использовать библиотеку тегов JSP, необходимо объявить ее в JSP-файле:

Читать »

Что нового в экосистеме Spring?

Добавлено Дата: 16 May, 2014 категория: Spring

Помимо основного фреймворка Spring Framework, проекты, осно- ванные на Spring, также могут похвастаться впечатляющими ново-

введениями. В книге не так много места, чтобы подробно охватить все изменения, однако есть несколько пунктов, достаточно важных, чтобы упомянуть их:

Читать »

Включение функции «запомнить меня» Spring

Добавлено Дата: 16 May, 2014 категория: Spring

Возможность аутентификации пользователей имеет большое значение для приложения. Но, с точки зрения пользователя, было бы неплохо, если бы приложение не всегда требовало вводить имя пользователя и пароль. Именно по этой причине многие сайты пред- лагают возможность «запомнить» пользователя после аутентифика- ции, чтобы при последующих обращениях к приложению ему не приходилось повторно проходить эту процедуру.

Читать »

Обзор Spring Security

Добавлено Дата: 9 May, 2014 категория: Spring

Независимо от типа приложения, которое предполагается обе- зопасить с применением Spring Security, в первую очередь следует добавить модули Spring Security в библиотеку классов (classpath) приложения. Версия Spring Security 3.0 делится на восемь модулей, которые перечислены в табл. 10.1.

Читать »

Минимальная настройка безопасности Spring

Добавлено Дата: 7 May, 2014 категория: Spring

В ранних версиях Spring Security для настройки основных ме- ханизмов системы безопасности требовалось добавлять в конфигу- рационные XML-файлы огромное количество элементов. Но в по- следних версиях Spring Security достаточно добавить следующий фрагмент:

Читать »

Защита методов Spring

Добавлено Дата: 4 May, 2014 категория: Spring

Как уже упоминалось выше, безопасность – это аспектно-ориен- тированное понятие. Поэтому в основе обеспечения безопасности на уровне методов в Spring Security лежит Spring AOP. Но вам едва ли придется напрямую сталкиваться с аспектами Spring Security. Все детали использования AOP, связанные с обеспечением безопасности методов, скрыты в единственном элементе: <global-method-security>. Ниже демонстрируется типичный пример использования <global- method-security>.

Читать »

Обеспечение защиты данных на уровне строк

Добавлено Дата: 23 February, 2012 категория: Microsoft SQL Server, Базы данных

СУБД SQL Server идеально подходит для обеспечения защиты информации по вертикали и в то же время лишена возможности динамически обеспечивать ее на уровне строк. Представления с параметром WITH CHECK OPTION могут обеспечить встроенную в программный код защиту. Однако реализация базы данных на таких представлениях приведет к уменьшению производительности и усложнению поддержки базы.

Читать »

Класс SecurityManager

Добавлено Дата: 6 June, 2011 категория: Java

 

   Класс java.lang.SecurityManager позволяет приложениям реализовать политику безопасности посредством предварительного — до выполнения потенциально опасных или "чувствительных" операций — определения того, будут ли таковые выполняться в контексте системы контроля безопасности. Затем приложение по своему "усмотрению" может разрешать или запрещать осуществление каждой из операций.

Читать »

Java.security — обеспечение безопасности

Добавлено Дата: 23 May, 2011 категория: Java

 

   Пакет Java, security содержит целый ряд полезных инструментов для выполнения функций, связанных с обеспечением безопасности (security) вычислений. В настоящее время пакет включает средства поддержки цифровых подписей (digital signatures), классификаторов сообщений (message digest), цифровых сертификатов (digital certificates) (соответствующие типы реализованы во вложенном пакете Java, security, cert), ключей RSA и DSA (RSA and DSA keys) (Java, security. interfaces), списков регулирования доступа (access control lists) (Java, security. acl) и спецификаций параметров ключей и алгоритмов (key and algorithm parameter specifications) (Java.security.spec).

Читать »

Классы семейства Permission

Добавлено Дата: 17 May, 2011 категория: Java

 

  Разрешения (permissions), позволяющие приложениям выполнять те или иные операции, можно поделить на несколько категорий, каждой из которых отвечает определенный класс:

 

* файлы — Java. io.FilePermission;

 

Читать »