摘要： 《高可用服务设计之二：Rate limiting 限流与降级》 《nginx限制请求之一：（ngx_http_limit_conn_module）模块》 《nginx限制请求之二：（ngx_http_limit_req_module）模块》 《nginx限制请求之三：Nginx+Lua+Redis 阅读全文

摘要： 在WebApplication中实现安全认证对系统架构分析员以及WebApplication开发者来说是一个具有强制性的事务。在J2EE中，目前几乎所有的WebContainer都遵循J2EESpecification，提供了各自内置的安全机制。WebApplication安全模块中有两个主要的组件：authentication和authorization。目前的主流WebContainer一般都基于J2EE的WebContainer提供了三种authentication机制：basic、form-based、mutualauthentication。而大多数Web应用都使用form-base 阅读全文

摘要： 关注我们:由于 WebSphere® Application Server Community Edition v2.x 中引入了凭据库、Run-as 主体和缺省主体，因此其安全性配置与之前版本有所不同。本文将介绍如何使用 WebSphere Application Server Community Edition V2.x 配置 EJB 应用程序安全性。您可以通过本文熟悉各种安全相关的注释、EJB 部署描述符中的元素以及 Community Edition 特定的部署计划，用于保护会话、实体和消息驱动的 EJB 的安全。引言保护 Enterprise Java Bean (EJB) 阅读全文

摘要： 通常对于一般的web应用程序，都是自己写验证，输入用户名和密码，然后到数据库去验证，然后返回。但是对于安全性要求较高的应用，自己写的安全验证则会出现许多没考虑到的地方，这时应该使用安全框架。 我使用的是struts框架，服务器是weblogic8.14，配置了基于FORM的验证方式，具体配置如下： 1、目录结构：根目录文件：index.jsp,login.html,error.jspadmin目录：存放系统模块业务页面的路径 pages目录：存放公用页面的路径 2、login.html:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 T 阅读全文