Spring Security构建灵活的企业级安全应用

SpringSecurity2．x随着对Acegil．x的改进,以其配置的灵活性受到企业级开发应用者的青睐。Acegi 1．x也正式命名为Spring Security,成为目前现有的最好的企业级web安全解决方案。本文主要介绍SpringSecurity2．x的验证（Authentication）和授权（Authorization）的概论、核心拦截器、配置文件以及如何针对具体的企业级应用部署SpringSecurity。     

Spring Security安全框架应用

介绍在Web应用开发中使用Spring Security安全框架进行安全验证,并重点介绍如何在Web程序中进行配置,使得程序具有安全检查功能。Spring Security框架的工作核心是HTTP请求过滤器链,它支持用户、密码和角色权限,可以对Web表现层和业务层进行安全验证,是一种较好的Web安全解决方案。     

企业级安全不再难

毫无疑问,中小企业和家庭办公 的网络面临着来自Internet的 黑客、病毒等入侵的危险。远程办公同样也需要对远程网络进行安全防护,特别是当他们通过Internet通信时。大多数企业级安全防护方案无法在中小企业普及的主要原因在于它们的安装和管理过于繁琐。 新一代的Internet网络安全工具专门针对中小规模的企业进行设计,它们具有相对低廉的价格、便于安装和管理的特性,并能     

基于企业级应用场景的内控安全审计技术研究

为了解决企业信息化建设安全标准不统一、缺乏有效的鉴别和预警机制等问题,笔者提出了基于企业级应用场景的安全内控规则审计的关键技术研究方案,通过解析法律或规章条文,生成安全规则库,再通过规则引擎进行校验、补充和审计,使企业信息化建设有据可依并随法律或规章变化而动态变化。     

企业级移动应用

有研究指出,移动互联网进入企业级移动应用领域的时机已经到来,企业级移动应用即将成为移动互联网的下一个主战场。     

基于MVC的企业级应用体系结构研究

本文论述了企业级应用体系结构的组成及各部分之间的关系,介绍了开发企业级应用系统的一种设计模式-MVC框架。重点阐述了MVC框架的结构、处理过程、优点及适用范围。     

切入企业级应用的Ubuntu

开源的兴起更多的是在服务器端,正是大量的服务器采用Linux发行版促使了Linux的迅速发展,Ubuntu从发行初期就强调服务器版,在做好桌面版的同时,也为服务器端带来了可靠、安全的发行版。     

构建健壮的企业级软件架构

软件架构设计要达到可靠性、安全性、可扩展性、可定制化、可维护性、客户体验优良的目标.本文以＂河北省毕业生就业服务办公平台＂项目为依托,结合MVC模式下的三层架构,对如何构建一个满足以上目标的健壮的企业级软件架构进行论述.     

基于开源组合框架构建企业级Web应用系统研究

主要研究了如何整合当前比较流行的基于MVC模式的Struts开源框架、基于IoC模式的Spring开源框架和基于ORM模式的Hibernate开源框架来共同构建企业级的Web应用．为企业级Web应用提供了一种轻量级J2EE解决方案。通过一个实际的项目案例展示了如何基于开源组合框架进行实际的企业级Web应用开发。     

基于开源组合框架构建企业级Web应用系统研究

主要研究了如何整合当前比较流行的基于MVC模式的Struts开源框架、基于IoC模式的Spring开源框架和基于ORM模式的Hibernate开源框架来共同构建企业级的Web应用,为企业级Web应用提供了一种轻量级J2EE解决方案。通过一个实际的项目案例展示了如何基于开源组合框架进行实际的企业级Web应用开发。     

在基于Spring框架的应用中使用Acegi实现安全控制

Spring框架是一个开发J2EE应用的优秀框架，Spring本身没有提供对系统安全方面的支持。Acegi是基于Spring IOC和AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件的交互方法，并给出了使用Acegi安全框架实现基于Spring框架的应用的安全控制方法。     

在基于Spring框架的应用中使用Acegi实现安全控制

Spring框架是一个开发J2EE应用的优秀框架,Spring本身没有提供对系统安全方面的支持。Acegi是基于SpringIOC和AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件的交互方法,并给出了使用Acegi安全框架实现基于Spring框架的应用的安全控制方法。     

基于Spring Security安全的Web应用开发

Web安全一直是应用开发中非常重要的方面。从安全性来说,需要考虑用户认证和授权。为Web应用增加安全性并不容易,需要考虑不同的认证和授权机制。Spring Security为使用Spring框架的Web应用提供了良好的支持。     

JAAS自身的安全性分析

JAAS(Java Authentication and Authorization Service)是Java认证和授权服务的API机制,JAAS的安全性除了体现在认证和授权机制以外,还体现在对Java2平台安全体制的充分利用,分别从认证和授权两个方面对JAAS的安全性作了分析,并结合对Java2平台安全体制的分析,说明JAAS机制是如何充分利用Java语言的灵活性和安全性来保证自身安全性的。     

基于SAML的安全服务系统的设计

介绍了安全声明标记语言（SAML）,并在此基础上提出了基于SAML的安全服务系统（SAMLSSS）的功能结构和应用结构,最后给出了SAMLSSS在远程教育系统中的一个应用实例。     

主动网络节点安全性分析与模型研究

与传统网络相比,主动网络作为一种新型的中间节点可编程网络体系结构,具有很大的灵活性和开放性,但同时这些特点也使主动网络的安全问题变得更加突出.本文从主动节点的角度进行安全性分析,提出了一系列安全防范措施,并在此基础上设计了一种主动网络节点的安全体系模型.该模型采用认证、授权、主动权能动态加载策略等安全措施保护主动节点资源免受恶意信包的攻击.     

用Spring Security和JCaptcha整合技术实现验证码登录

Spring Security是开源的Java安全框架,可以非常方便地与各应用系统集成,并部署到任何J2EE容器中。通过与JCaptcha验证码生成器集成,实现带验证码的登录。     

主动网络授权和认证研究

主动网络是一种新型网络,它提供了基于数据包的可定制的服务。由于服务器节点需要执行非常复杂的操作,因而其安全性备受关注。文章讨论了主动网络节点的授权和认证,以及实现中必须解决的技术问题。基于已有的主动网络框架ANTS,笔者提出了更加安全的体系结构Ex-ANTS及相应的实现方案。     

基于.NET平台的WEB解决方案的安全机制

安全是Web应用的核心。许多Web应用基于Windows的IIS服务，其安全控制全面集成于Windows安全体系，提供了包括多种措施在内的安全机制。然而，IIS安全机制过于简单，因此，NET平台对基于其ASP.NET环境开发的Web应用引入了更多的安全措施。ASP.NET安全机制与IIS安全机制协同工作，大大提高了IIS的安全性，更好地解决了Web应用的安全问题。开发人员可以根据不同的安全需求，按需定制，构造多层次的安全解决方案。