java安全中,applet和serlvet分别实现安全问题提问?
如果要实现客户断的安全,比如:数字签名,身份认证等。。
如果要实现服务器端的安全,比如:数字签名,身份认证等。。
是不是分别用APPLET和Serlvet实现?
谁能具体给讲解一下?
谢谢!!
------解决方案--------------------Servlet可以做个Filter,Applet不知道
------解决方案--------------------Applet的安全由运行的JVM来保证,在JAVA2中的安全架构已经通过域模型和数字签名技术,将JAVA class file分成了不同级别的代码,如果你要保证安全,可以自己指定安全策略。但是,默认的安全策略已经保证未签名的applet的权限很低,不会有很大的问题。
至于Servlet我不是很清楚,但应该也是可以重写classloader、security policy等等吧
------解决方案--------------------谢谢coldwindflyrain 的精彩回答
目前我对JAVA的安全刚刚处于起步阶段,有些问题还有待进一步研究
我的联系方式:QQ 32811861(推荐) MSN:ccamm0@hotmail.com
希望加我,谢谢!