我为我的webproject实现了一些页面。但是,现在我想增加安全性。JSF 2.0的安全性(framework?)
我将有一些角色,如管理员,用户,其他和一些页面只能访问管理员,一些为用户等。
如果它的intresting,Im使用Hibernate的数据库。我计划将角色和用户存储在数据库中。
你能帮我告诉我的web项目中实现安全性的可扩展解决方案的最佳实践(如果有的话)吗?链接,书籍或一个很好的例子是非常感谢=)
问候
Apache Shiro是一个新的,应该是非常优雅和易于使用的安全框架。
谢谢,我会检查一下。我正在使用Eclipse。 =) – kungcc 2011-02-19 18:46:56
您可以参观无疑OWASP网站site..The OWASP网站为您提供关于约到Web应用程序的潜在安全攻击/威胁信息的每一位..
该网站将为您提供所有相关信息以特定的攻击/威胁,也可能的解决方案,以避免威胁..
你甚至可以下载由OWASP提供的ESAPI jar,它提供了大量的功能来处理安全攻击/威胁。这将大大缩短您的开发时间。
这里的链接到网站
https://www.owasp.org/index.php/Main_Page
根据你使用你会得到相关的解决方案,以避免攻击/威胁的底层技术。
此外,您可以将模块或URL的名称存储在数据库中,并且可以在角色和模块之间建立映射。根据用户的角色,您可以获取模块并向用户显示相应的模块。
您可以进一步访问此链接了解何时使用SHIRO以及何时使用EASPI的更多详细信息。
Apache Shiro & Java Security for Novicesenter link description here
但我相信,通过EASPI网站和学习安全攻击的几天会照顾你可以轻松地使用EASPI提供增强的安全功能,以您的Web应用程序。
谢谢,你知道任何页面,我可以看到任何Shiro + JSF 2.0的简单实现? – kungcc 2011-02-19 18:47:46