共查询到19条相似文献,搜索用时 93 毫秒
1.
2.
Web安全一直是应用开发中非常重要的方面。从安全性来说,需要考虑用户认证和授权。为Web应用增加安全性并不容易,需要考虑不同的认证和授权机制。Spring Security为使用Spring框架的Web应用提供了良好的支持。 相似文献
3.
Spring Security ACL是一个权限访问控制框架,主要用来控制各种资源的访问权限。本文讲述Spring Security ACL的机制原理和理论研究,同时也通过一个简单的权限控制实现的例子演示Spring Security ACL的安全框架的实现方法和过程。 相似文献
4.
本文对Spring应用程序框架提供的IoC功能进行了简要介绍,阐述了Spring框架与目前应用较为广泛、较为典型的Web层框架,持久层框架之问的互操作细节,为Spring框架与Struts、iBatis框架之间的协作与整合提供了指导,并在此基础上,进一步分析了Spring框架的可协作性与应用价值。 相似文献
5.
本文引入了轻量级Web开发框架Spring,分析其原理和实现,剖析了核心机制IoC和AOP,并结合MVC模式设计思想,将它分为视图层、控制层、业务逻辑层、数据持久层,并对每层的实现策略进行研究与改进,给出以Spring框架为核心,整合可重用动态数据管理构件和Acegi安全框架的轻量级Web应用框架的总体结构设计。 相似文献
6.
Spring Security 2.x随着对Acegi 1.x的改进,以其配置的灵活性受到企业级开发应用者的青睐.Acegi 1.x也正式命名为spring Security,成为目前现有的最好的企业级web安全解决方案.本文主要介绍Spring Security 2.x的验证(Authentication)和授权(Authorization)的概论、核心拦截器、配置文件以及如何针对具体的企业级应用部署Spring Security. 相似文献
7.
基于J2EE的Web框架和J2EE核心模式的基础之上,提出了SpringBoot为基础的Web快速开发框架——RDWFBS(Rapid Development Web Framework based on SpringBoot).使用SpringBoot集成框架,围绕Web进行架构,框架采用了表现层、业务逻辑层、持久化层三层体系.在表现层中和业务逻辑层使用了SpringMVC和Spring的开发框架;在持久化层中,集成了Spring Data JPA框架.另外,对于用户接口的开发,引入了Thymeleaf框架.同时,具体介绍框架的整合和具体实现.利用这一框架实现一个博客应用系统,系统的运行体现改进型框架的正确性和有效性. 相似文献
8.
杨海斌 《电脑编程技巧与维护》2009,(18):102-103,109
Web服务为分布式异构系统的集成提供了很好的支持,但是它在安全性方面存在的问题却使得它的应用受到限制.本文介绍了WS—Security安全框架的构成,探讨了WS—Security框架在Web服务安全性中的应用,以XFire为背景,提出了完整的Web服务安全解决方案。 相似文献
9.
简要介绍了Tapestry,Spring,Ibatis三种开源框架。根据这三种框架整合一种新的Web应用开发框架,这三种框架分别对应于Web应用开发框架中的三层,即Tapestry对应于表示层,Spring对应于业务层,而Ibatis对应于持久层。并通过一个Web应用实例介绍三个框架整合的技术。三种框架的组合可以使系统层次清晰,实现了层之间的松耦合,各层之间可以独立开发,极大地提高了开发效率,并易于维护。 相似文献
10.
11.
黄帅 《数字社区&智能家居》2007,2(5):678-680
本文介绍了Web Services的协议栈及存在的安全问题,指出了WS-Security存在的原因,介绍了Web Services安全规范,解释了WS-Security如何实现消息层安全即端到端的安全。最后给出一个使用WSE3.0来保证Web Services安全的说明性实例。 相似文献
12.
Web服务的安全机制和安全模型 总被引:3,自引:0,他引:3
保证Web服务安全通信的机制有两种,传输级安全机制紧密耦合于下层平台,只能保证点到点的安全通信;而消息级安全机制能够提供异质环境的端到端安全保证。基于安全性令牌传播的安全模型是一个综合框架,与其它安全模型集成在一起能够使Web服务更安全。 相似文献
13.
无线局域网安全技术综述 总被引:2,自引:0,他引:2
由于无线局域网络信道的开放性,使得无线信号容易被截获而导致数据泄漏,从而导致无线局域网(WLAN)通常很容易遭受到攻击。本文从物理层开始详细分析了无线局域网络的安全保护措施,并提出了一些改进网络安全的建议,这些建议简单易行、实用。 相似文献
14.
Properly designing and securing your Web services application is important, and it's not just a matter of using security standards. Developers must understand both the limitations and drawbacks to security standards in order to fully secure their Web services. In this article, we outline the role of security standards in Web services development. We then look at each of these three pitfalls in detail. Finally, we provide some suggestions on how to address standards-based security in a Web application. 相似文献
15.
移动自组网络是一种新型无线局域网络,其安全问题是当前的一个研究热点。回顾移动自组网络安全领域研究成果,对敌意环境中安全问题进行了分析、建模和讨论,讨论了几种常用的加密原语。在总结现有安全机制的基础上,提出了一种具有攻击防御、攻击探测和攻击反应能力的移动自组网络安全架构。 相似文献
16.
This paper presents an evaluation framework for security protocols that can be used to secure a bank's system. The framework firstly distinguishes between different bank applications, such as securing electronic transactions, securing message exchanges between remote parties, and securing the bank's system resources. Furthermore, the framework evaluates the security services and the level of the services provided by a protocol. It also evaluates the architectural layer on which the services are provided. 相似文献
17.
针对目前微信公众平台的应用状况,以及企业与个人对微信公众号使用的普遍性,利用微信公众平台的功能和特点,进行微信公众平台第三方管理平台的设计与实现。通过对第三方管理平台的功能需求分析,采用Spring MVC,Spring Security,MyBatis,JSP等Web开发技术,设计一种第三方操控微信公众平台的管理平台,为企业与个人用户对公众平台的控制与开发提供方便,并有效地降低了用户的工作量,使其更加专注业务逻辑。 相似文献
18.
一种Web服务安全通信机制的研究与实现 总被引:7,自引:0,他引:7
随着Web服务技术与应用的发展,Web服务安全问题日益突出。Web服务安全通信要求保证应用层SOAP消息的安全传输,而现有的安全传输方案,如SSL,TLS等不适用于应用层的消息安全保护,无法满足上述要求。针对Web服务应用模式,提出了一种基于XML安全技术的Web服务安全通信机制,利用安全会话实现了较高的实体认证安全性和安全通信效率,并为此设计和实现了保证应用层SOAP消息安全传输的SOAPSec系统。该机制具有灵活性和可扩展性,可满足典型Web服务应用场景下的安全通信需求。 相似文献
19.
许多协同与分布式应用涉及到在不安全网络上的通信,因此,安全性是这些应用的重要需求。组密钥协商协议是进行安全组通信的基本构造块。基于树结构与门限的思想,王志伟等人提出了一个高效的组密钥协商协议(TTS协议),并认为他们的协议是安全的。但是,这一协议存在严重的安全漏洞,因此是不可以使用的。 相似文献