当前位置：文江博客话题详情

JSF 2.0 的安全性（框架？）

发布于 2024-10-17 17:31:25 字数 237 浏览 2 评论 0原文

我已经为我的网络项目实现了一些页面。但是，现在我想增加安全性。

我将有几个角色，例如管理员、用户、其他角色，并且某些页面只能由管理员访问，某些页面只能由用户访问，等等。

如果它有趣的话，我使用 Hibernate 作为数据库。我计划将角色和用户存储在数据库中。

您能帮我介绍一下在我的网络项目中实现安全性的可扩展解决方案的最佳实践（如果有）吗？链接、书籍或一个很好的例子非常感激=）

最诚挚的问候

收藏 0

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

评论（3）

血之狂魔 2024-10-24 17:31:25

Apache Shiro 是一个新的、据说非常优雅且易于使用的安全框架。

回复收藏 0 原文

叶落知秋 2024-10-24 17:31:25

Spring Security 可能适合您的需求。

http://static.springsource.org/spring-security/site/features.html

顺便说一句，您使用的是哪个 IDE？

回复收藏 0 原文

要走干脆点 2024-10-24 17:31:25

毫无疑问，您可以访问 OWASP 网站。OWASP 网站为您提供有关 Web 应用程序潜在安全攻击/威胁的所有信息。

该网站将为您提供与特定攻击/威胁相关的所有信息，并且还避免威胁的可能解决方案。

您甚至可以下载 OWASP 提供的 ESAPI jar，它提供了大量的功能来处理安全攻击/威胁。它将大大减少您的开发时间。

这是网站的链接

https://www.owasp.org/index.php/Main_Page< /a>

根据您所使用的底层技术，您将获得相关的解决方案来避免攻击/威胁。

您还可以将模块的名称或 URL 存储在数据库中，并且可以在角色和模块之间建立映射。根据用户的角色，您可以获取模块并向用户显示相应的模块。

您可以进一步访问此链接，了解有关何时使用 SHIRO 以及何时使用 EASPI 的更多详细信息。

Apache Shiro 和 Apache Shiro新手的 Java 安全性在此处输入链接描述

但我确信在浏览 EASPI 网站并研究安全攻击几天后，您可以轻松使用 EASPI 为您的 Web 应用程序提供增强的安全功能。

回复收藏 0 原文

~没有更多了~

关于作者

暂无简介

0 文章

0 评论

22 人气

关注发私信

相关话题

热门标签

操作系统程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端

推荐作者

留蓝

文章 0 评论 0

18790681156

文章 0 评论 0

zach7772

文章 0 评论 0

Wini

文章 0 评论 0

ayeshaaroy

文章 0 评论 0

初雪

文章 0 评论 0

友情链接

我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的隐私政策了解更多相关信息。单击 接受 或继续使用网站，即表示您同意使用 Cookies 和您的相关数据。

原文