Sunday, February 24, 2008

J2EE security

J2EE security (JAAS)
en and ru resources

http://del.icio.us/search/?fr=del_icio_us&p=jaas&type=all

Реализация системы безопасности в Java
http://slonopotamus.org/java_security

Книга: Система безопасности Java. Руководство разработчика
JAAS. Как поместить remoteUser в сессию?
JAAS: секьюрити
Oracle: Declarative J2EE authentication and authorization with JAAS
http://java.sun.com/j2se/1.4.2/docs/guide/security/jaas/tutorials/SampleLoginModule.java

Security
JavaTM Authentication and Authorization Service (JAAS):
LoginModule Developer's Guide
Reference Guide

The J2EE 1.4 Tutorial
Understanding Login Authentication
J2EETutorial pdf

J2EE Form-based Authentication


Possible Solutions to Web Security Issues
IBM Cracks Web 2.0 Security Concerns with "SMash"

All that JAAS

D:\java\projects\projects\core\trunk\component\security\src\main\java\org\exoplatform\services\security\jaas\BasicLoginModule.java
package org.exoplatform.services.security.jaas;
public class BasicLoginModule implements LoginModule {

Possible Solutions to Web Security Issues

Tomcat JAAS. Фраза дня :)

логин конфиг в веб-хмл описывает реалм, для реалма прописан логин модуль, который обращается к нашему сервису, а в контексте описан класс приципала, который логин модуль поставит в сабджект

2 comments:

Vitaliy Obmanyuk said...

http://www.javaworld.com/javaworld/jw-09-2002/jw-0913-jaas.html?page=1

Alexey Zavizionov said...

Great, thanks!