`
security
  • 浏览: 381149 次
  • 来自: www.pgp.org.cn
社区版块
存档分类
最新评论

Weblogic Security In Action

阅读更多

Weblogic Security In Action(原创自david.turing)

【Weblogic Security In Action】
提交时间: Sep 28, 2005 5:41:16 PM
<!----><!---->
加3分  回复   发消息
WeblogicSecurityInAction(1).swf (607.8 K)


摘要
本文将探讨Weblogic Platform中的安全框架以及在该框架下如何实现企业安全(Weblogic Enterprise Security,简称WLES)。
本文分为上中下三篇。
上篇主要阐述WLES的概念,将按照如下的思路,让读者对Weblogic安全框架有一个明晰的理解,并在此基础上明白Weblogic基本安全要素如User,Group,Role,Resource。并探讨在WLES下实现认证和授权的方法。
中篇主要阐述WLES的配置,重点讲述如何在WLS中配置SSL和证书,如何配置LDAP和数据库,如何实现Windows集成安全,如何在开源技术如CAS,SAML,SPNEGO等基础上实现单点登陆(Single Sign on,即SSO)。
下篇主要解释Weblogic Mbean机制,讲述如何实现自己的Custom Security Provider,并解释如何使用Weblogic Security Provider构造一个强大稳健的安全体系。

[上篇]
1, Weblogic Platform安全框架概述
2, Security Realm下的用户、组、角色、资源和安全策略
3, 认证与授权
[中篇]
4, 配置SSL与数字证书
5, Windows集成安全
6, 单点登陆(SSO)
[下篇]
7, 实现自己的Security Provider
8, 在Security Provider上构造灵活的安全体系


上篇


中篇


中篇花的时间比较长,可能是我打字慢吧:)
有不少地方有纰漏,希望各位指正,谢谢。

分享到:
评论

相关推荐

    weblogic security in action上篇

    weblogic security in action.网上下的,swf格式,可以用浏览器打开。介绍了weblogic platform中的安全框架以及如何实现企业安全,很不错。

    weblogic security in action中篇

    weblogic security in action.网上下的,swf格式,可以用浏览器打开。介绍了weblogic platform中的安全框架以及如何实现企业安全,很不错。

    weblogic security in action 上篇 swf

    上篇主要阐述WLES的概念,将按照如下的思路,让读者对Weblogic安全框架有一个明晰的理解,并在此基础上明白Weblogic基本安全要素如User,Group,Role,Resource。并探讨在WLES下实现认证和授权的方法。

    tomcat 调用weblogic EJB

    ### Tomcat调用WebLogic EJB的实现方法与步骤 #### 概述 在实际的开发环境中,有时候需要实现不同应用服务器之间的交互。比如,在Tomcat应用服务器中调用部署在WebLogic服务器上的EJB(Enterprise JavaBeans)组件...

    webloigc文档资料

    WebLogic Server 是一款由甲骨文公司开发的Java EE应用服务器,主要用于构建、部署和管理企业级应用程序。本文档详细介绍了WebLogic Server 9.2的安装、配置、端口修改以及数据源配置的步骤。 **一、WebLogic 9.2...

    Oracle Business Intelligence Enterprise Edition 12c - Second Edition

    Install OBIEE in Windows, including how to create the underlying Weblogic Application server and the required database Build the BI system repository, the vital engine connecting your data to the ...

    biee11g架构

    - 主要包括:BI Publisher, the BI Office plugin, the BI Security Service, BI OA Services, BI Action Services 和 JMX MBeans等。 - Java组件主要用于处理业务逻辑和用户界面交互,确保系统的安全性和可扩展性...

    J2EE 网上商城

    系统中可能包含用户注册、登录、权限控制等模块,STRUTS框架可以结合Spring Security或Apache Shiro等工具实现用户认证和授权,防止未授权访问和SQL注入等安全问题。 5. **性能优化** - 使用缓存技术,如EHCache...

    基于struts的图书管理系统,很好用,有现成的数据库

    9. **部署与运行环境**:尽管MyEclipse是一个常用的开发工具,但这个系统并不依赖于它运行,这意味着它可以在任何支持J2EE的服务器上部署,如Tomcat、Jetty或WebLogic等。 10. **版本控制与持续集成**:作为现代...

    blazeds.rar

    5. **Security**:Blaze DS提供了基本的身份验证和授权机制,可以与Spring Security等第三方安全框架集成,为Flex应用提供安全的访问控制。 6. **Deployment**:Blaze DS作为一个Java Servlet,可以轻松地部署在...

    SSM_A1712.zip

    部署时,应用会被打包成WAR或EAR文件,然后部署到应用服务器如Tomcat、Jetty或WebLogic上运行。 7. **测试与调试**:在SSM开发过程中,单元测试、集成测试和端到端测试是必不可少的环节。JUnit、Mockito和Spring ...

    宏天JAVA开发平台

    宏天JAVA开发平台的开发环境要求较高,需基于JDK1.6及以上版本,支持Eclipse3.4或Netbean6.8作为开发工具,同时兼容Tomcat6及以上版本、Weblogic10及以上版本或GlassFishV2及以上版本的Web服务器,以及Ant/Maven构建...

    spring-webflow-reference

    - **兼容性**:支持多种服务器环境,包括Tomcat、Jetty、WebLogic等。 #### 三、获取支持与开发动态 - **官方文档与社区**:可以通过访问Spring官方网站获取最新文档和支持,同时Spring拥有活跃的社区,可以在论坛...

    毕设-在线考试系统.zip

    7. **部署与运行**:项目包含可以直接运行的代码,意味着它已经打包成WAR或EAR文件,可以直接部署在支持Java EE的服务器上,如Tomcat、Jetty或WebLogic。部署时需配置相应的环境变量、数据库连接信息等。 8. **性能...

    通用的在线考试系统源码(jsp+struts+hibernate+oracle).zip

    例如,使用Spring Security来增强系统的安全性,使用缓存技术(如Redis)提升数据访问速度,以及利用Tomcat或WebLogic等应用服务器部署应用。 7. 扩展与升级: 为了适应未来的需求,系统可能需要具备良好的可扩展...

    公告管理系统(Struts+MySql)

    6. **Struts配置**:Struts框架通过配置文件(struts.xml)来定义Action(控制器)及其对应的结果页面,设置拦截器,以及与业务层(Service)的交互规则。 7. **业务逻辑**:公告管理系统需要有相应的业务逻辑处理...

    flex整合java

    BlazeDS是Adobe提供的一个免费开源项目,它提供了一个中间件服务,使Flex客户端可以与Java后端通过AMF(Action Message Format)协议进行数据交换。LCDS是BlazeDS的商业版本,提供更高级的企业级特性,如高级数据推...

    试析基于Java的Web开发技术.zip

    Spring是Java Web开发中最受欢迎的框架之一,它提供了依赖注入、AOP(面向切面编程)、MVC框架以及众多模块,如Spring JDBC、Spring ORM、Spring Security等,极大地提高了开发效率和应用的可维护性。 7. **Struts...

    ssh消息发布系统源码

    它通过配置Action和ActionForm类来定义处理请求的路径和数据验证规则。 3. **Hibernate框架**:Hibernate是Java领域中流行的ORM(对象关系映射)工具,它消除了Java代码与数据库之间的直接交互,使得开发者可以使用...

    flex j2ee整合

    可以利用Java EE的安全框架,如JAAS(Java Authentication and Authorization Service),并结合Flex的Security API进行客户端验证。 **8. 性能优化** 为了提升性能,可以采用缓存策略、数据分页、异步加载等技术。...

Global site tag (gtag.js) - Google Analytics