123003473
- 浏览: 1060309 次
- 性别:
- 来自: 南京
-
文章分类
- 全部博客 (501)
- dwr (6)
- javascript (84)
- oracle (66)
- jsp/servlet (18)
- ant (3)
- 基础知识 (12)
- EXT (10)
- My SQL (10)
- java (71)
- spring (37)
- 学习的对象 (2)
- Linux (24)
- 面试 (1)
- HTML/CSS (11)
- tomcat (11)
- 收藏夹 (2)
- Power Designer (2)
- struts.xml配置文件 (1)
- sturts2 (3)
- myeclipse (8)
- eclipse (7)
- Maven (34)
- SVN (3)
- SAP JCO (2)
- JBOSS (11)
- webservice (8)
- word (1)
- 敏捷开发 (1)
- sybase (4)
- Nexus (3)
- EhCache (3)
- log4j (3)
- Cookie (4)
- Session (4)
- CXF (7)
- AXIS (2)
- SSO (1)
- LDAP (1)
- velocity (2)
- Jquery (5)
- redis (2)
- http (4)
- dojo (1)
- Linux资源监控软件mnon的安装与运用 (1)
- notepad++ (1)
- EA (1)
- UML (1)
- JasperReports (1)
- 权限 (0)
- freemarker (4)
- Spring MVC (1)
- JMS (1)
- activeMQ (1)
- hession (3)
- 安全 (1)
- ibatis (2)
- log (1)
- nginx (1)
最新评论
-
winhbb:
我刚好遇到了一个问题(在可以依赖注入的场合有效):有两个模块A ...
解决Maven项目相互依赖/循环依赖/双向依赖的问题 -
nanjiwubing123:
long3ok 写道你好 XmlOutputFormatter ...
用XStream转换复杂XML -
zhoujianboy:
另外一个方法实现eclipse tomcat 热部署:http ...
eclipse下实现maven项目在tomcat容器热部署方法 -
long3ok:
你好 XmlOutputFormatter 请问这个类是在什么 ...
用XStream转换复杂XML -
ganbo:
总结的好,文章给力。
解决Maven项目相互依赖/循环依赖/双向依赖的问题
Hessian的一些基本简介已经在上一节已经全部介绍了,上一节还介绍了Hessian是把对象序列化为二进制流的形式在http信道中传输,那么对于安全性高的应用不应该采用hessian(比如网上支付等)、可以加一些权限验证,比如在服务器端加用户名,密码验证,然后在客户端提供用户名和密码,可如此一来用户名密码也会被捕获,毕竟用户名密码都在Http请求中,如果安全级别特别高的可以加Token,也就是加一层发送前的预备,如下图:
这样的话,既使请求被拦截,他们得到的也只不过是一个过期的Token,无法再一次发送到服务端,当然哪个程序都一样,安全级别一高就会添加很多的操作,就像开着防火墙网速会受一定的影响.下面我来介绍简单的权限认证,后续再结合实践优化程序.
修改服务端程序如下:
【转载】http://blog.csdn.net/luotangsha/article/details/6655556
[Spring] 为Hessian加入加密签名的安全机制 .
http://blog.csdn.net/luotangsha/article/details/6655555
Hessian接口调用时的DSA 加密(转)
http://sunney2010.iteye.com/blog/698544
这样的话,既使请求被拦截,他们得到的也只不过是一个过期的Token,无法再一次发送到服务端,当然哪个程序都一样,安全级别一高就会添加很多的操作,就像开着防火墙网速会受一定的影响.下面我来介绍简单的权限认证,后续再结合实践优化程序.
修改服务端程序如下:
01.public class YclHessianServiceExporter extends HessianServiceExporter {
02. public static final String AUTH = "ycl";
03. @Override
04. public void handleRequest(HttpServletRequest request, HttpServletResponse response)
05. throws ServletException, IOException {
06. String auth = request.getHeader("auth");
07. if(auth == null || !auth.equalsIgnoreCase(AUTH)){
08. //记录异常日志
09. return ;
10. }
11. super.handleRequest(request, response);
12. }
13.
14.}
【转载】http://blog.csdn.net/luotangsha/article/details/6655556
[Spring] 为Hessian加入加密签名的安全机制 .
http://blog.csdn.net/luotangsha/article/details/6655555
Hessian接口调用时的DSA 加密(转)
http://sunney2010.iteye.com/blog/698544
分享到:
发表评论
-
Spring MVC 3.1新特性 生产者、消费者请求限定
2015-06-15 07:42 711参考地址: http://www.iteye.com/to ... -
CSRF TOKEN
2015-02-14 18:02 1142package com.uncle5.pubrub.web.c ... -
Spring MVC Controller单例陷阱
2014-06-27 08:51 674Spring MVC Controller默认是 ... -
Hessian加密传输
2014-03-13 10:43 1186由于项目需要需要研究下hessian的加密传输。于是翻出h ... -
hessian学习基础篇——序列化和反序列化
2014-03-12 14:21 5751、概念介绍 把Java对象转换为字节序列的过程称为对 ... -
FieldRetrievingFactoryBean 和 MethodInvokingFactoryBean
2014-01-09 18:36 1016spring提供了filed的值注入和method的返回值注入 ... -
Spring中ApplicationContext的事件机制(二 内定事件)
2014-01-09 11:08 12333在Spring中已经定义了五个标准事件,分别介绍如下: 1) ... -
当spring 容器初始化完成后执行某个方法 .
2014-01-08 17:40 1439在某些应用中,我们希望,当spring 容器将所有的bea ... -
spring学习之springMVC 返回类型选择 以及 SpringMVC中model,modelMap.request,session取值顺序
2013-09-12 10:43 1207spring mvc处理方法支持如下的返回方式:ModelA ... -
JSR-303
2013-09-12 00:22 928JSR-303 是JAVA EE 6 中的一项子规范,叫做Be ... -
EHCACHE分布式缓存
2013-09-06 17:26 1307从1.2版本开始,Ehcache可 ... -
springMVC+freemarker整合
2013-09-06 16:39 1426springMVC整合大家都比较熟悉了吧主要有以下几个步骤: ... -
Spring MVC 学习笔记 Viewresol和View
2013-09-06 15:34 922Spring MVC使用ViewResolver来根据cont ... -
Spring的PropertyPlaceholderConfigurer应用
2013-09-06 15:04 3209Spring 利用PropertyPlaceholderCon ... -
SpringSecurity3_Logout
2013-08-22 16:07 2577Logout¶•退出登录的链接 <a href=&quo ... -
spring的default-lazy-init参数 .
2013-04-23 20:08 979spring在启动的时候,会默认加载会默认加载整个对象实例图, ... -
Spring MVC 如何防止XSS、SQL注入攻击
2013-04-16 15:40 1678在Web项目中,通常需要处理XSS,SQL注入攻击,解决这个问 ... -
Spring JMS
2013-01-08 10:48 966http://blog.csdn.net/shiqiang12 ... -
给spring jdbctemplate加上一层“绮丽外衣”-动态SQL&&SQL语句以文件存放
2013-01-07 16:00 3301给spring jdbctemplate加上一层“华丽外衣”- ... -
使用Spring的NamedParameterJdbcTemplate完成DAO操作 .
2013-01-07 14:54 1177NamedParameterJdbcTemplate内部包含了 ...
相关推荐
它为Web应用和企业级应用提供安全解决方案,包括用户认证、权限控制、会话管理等多个方面。在Spring Security 3.1.2版本中,包含了多个jar包,每个jar包都有其特定的功能,下面将对这些关键jar包进行详细介绍。 1. ...
6. **spring-security-crypto-3.1.4.RELEASE.jar**:包含加密和哈希算法,用于安全地存储用户密码和其他敏感信息。它使用了Java Cryptography Extension(JCE)库来实现这些功能。 7. **spring-security-cas-3.1.4....
例如,可以使用Spring的安全框架对远程调用进行权限控制,同时对传输的数据进行加密。优化方面,可以合理设计服务接口,避免过多的远程调用,以及利用缓存策略提高数据获取速度。 7. **基于Java技术的Web网络教学...
以Java为例,Spring Security是一个广泛使用的权限管理框架,它提供了一套完整的安全解决方案,包括认证、授权和访问控制。Spring Security的源码中,`UserDetailsService`接口用于获取用户信息,`...
在生产环境中,需要考虑SSL加密、权限控制等安全措施。 8. **优化与性能** - RMI的性能受到网络延迟、序列化效率等因素的影响。可以通过优化接口设计、减少数据传输量、使用高效的序列化机制(如Hessian或 Burlap...
同时,可以设置权限控制,限制只有授权的客户端才能访问服务。 五、实战案例 1. 创建一个简单的Spring Boot应用,定义一个远程服务接口,如计算两个数的和。 2. 实现该接口,使用`@Service`和`@...
5. **Shiro权限控制**:Apache Shiro是一个强大且易用的Java安全框架,处理认证、授权、会话管理和加密等功能。在"仿急宅送"项目中,Shiro可能用于实现用户权限管理,控制不同角色的访问权限,确保系统安全。 6. **...
Spring是一个广泛使用的Java应用框架,它可以与SSH一起使用,实现远程调用服务(如Hessian和 Burlap)或使用Spring的JMX支持通过SSH进行远程管理。这个部分可能会讲解如何配置Spring应用以支持SSH连接,以及如何使用...
- **权限控制**:通过配置限制服务的访问范围。 6. **服务调用是阻塞的吗?** 默认情况下,Dubbo的服务调用是阻塞的,但也可以通过配置来实现非阻塞调用。 7. **服务提供者能实现失效踢出是什么原理?** ...
- 细粒度权限管理:实现对用户访问权限的精确控制。 - LDAP身份验证:支持LDAP目录服务的身份验证。 - 会话管理:确保用户会话的安全性。 #### 十、Web服务 Liferay提供了丰富的Web服务支持,包括: - JSON:一种轻...
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...
Spring4GWT GWT Spring 使得在 Spring 框架下构造 GWT 应用变得很简单,提供一个易于理解的依赖注入和RPC机制。 Java扫雷游戏 JVMine JVMine用Applets开发的扫雷游戏,可在线玩。 public class JVMine extends java...