這篇文章主要講解了“怎么增強(qiáng)JSP和Servlet的安全性”，文中的講解內(nèi)容簡單清晰，易于學(xué)習(xí)與理解，下面請大家跟著小編的思路慢慢深入，一起來研究和學(xué)習(xí)“怎么增強(qiáng)JSP和Servlet的安全性”吧！

成都創(chuàng)新互聯(lián)是一家專注于做網(wǎng)站、網(wǎng)站制作與策劃設(shè)計(jì),德令哈網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十載,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:德令哈等地區(qū)。德令哈做網(wǎng)站價(jià)格咨詢:13518219792

一、設(shè)置XML文件

配置web.xml文件的第一步是定義一個(gè)安全約束，也就是一個(gè)標(biāo)簽。這個(gè)標(biāo)簽將保護(hù)響應(yīng)的URL，以使特定的用戶才能訪問它。注意我們必須要使用標(biāo)簽定義一個(gè)或多個(gè)HTTP方法。如果你想讓安全約束應(yīng)用到所有的HTTP方法，那么只要簡單的忽略標(biāo)簽即可。

做完上面的設(shè)置后，下一步需要設(shè)置SSL。我們可以使用標(biāo)簽以及這個(gè)標(biāo)簽的一個(gè)子標(biāo)簽
來設(shè)置。卻將
的值設(shè)置成CONFIDENTIAL。

最后一步我們需要設(shè)置驗(yàn)證方法。這需要設(shè)置標(biāo)簽以及子標(biāo)簽。在這里我們將設(shè)為BASIC。下面是web.xml文件的部分內(nèi)容：

在上述的例子中，只有用戶"ttrole"才能訪問Servlet和JSP頁。

在JavaEE環(huán)境中將使用這些用戶驗(yàn)證，但在許多操作系統(tǒng)環(huán)境中，用戶和組關(guān)聯(lián)。因此，security-role-mapping在用戶頭組之間提供了一座橋梁。在JavaEE5應(yīng)用服務(wù)器中，我們可以在sun-application.xml文件中按如下的方式字義security-role-mapping標(biāo)簽：

無需修改代碼增強(qiáng)JSP和Servlet的安全性方法有哪些

二、運(yùn)行實(shí)例代碼

在這一節(jié)我們來講一下如何運(yùn)行上面的程序。在這里我們使用的集成開發(fā)環(huán)境是NetBeansIDE5.5以及NetBeans企業(yè)開發(fā)包。在安裝完NetBeans后，我們需要進(jìn)行以下幾步來運(yùn)行這個(gè)程序。

1.首先我們需要下載這個(gè)程序。然后將其解壓。

文件類型:*.zip 例子代碼(35.83KB)

2.啟動NetBeans。

3.打開webann工程（剛才zip文件中的NetBeans工程），如果出現(xiàn)一個(gè)"Resolvemissingserverproblem"提示信息，說明應(yīng)用服務(wù)器還沒有被加到NetBeans的服務(wù)器列表中。我們可以選擇Tools>ServerManager，然后將相應(yīng)的服務(wù)器加到列表中。

4.啟動Sun內(nèi)嵌在NetBeans中的JavaSystemApplicationServer。我們還可以通過在命令中輸入如下的命令來啟動服務(wù)器：

/bin/asadminstart-domaindomain1

上面的是應(yīng)用服務(wù)器的安裝目錄。

感謝各位的閱讀，以上就是“怎么增強(qiáng)JSP和Servlet的安全性”的內(nèi)容了，經(jīng)過本文的學(xué)習(xí)后，相信大家對怎么增強(qiáng)JSP和Servlet的安全性這一問題有了更深刻的體會，具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián)網(wǎng)站建設(shè)公司，，小編將為大家推送更多相關(guān)知識點(diǎn)的文章，歡迎關(guān)注！

網(wǎng)頁標(biāo)題：怎么增強(qiáng)JSP和Servlet的安全性-創(chuàng)新互聯(lián)
當(dāng)前鏈接：http://weahome.cn/article/dhgcds.html