1

我正在开发一个门户应用程序并为此目的使用 jboss 门户。j_security_check我当前的应用程序使用带有用户名和密码的 servlet 作为 POST 参数从 jboss DB 验证用户。

现在,如果我使用 firebug 或任何 HTTP 监视器,那么我可以看到用户名和密码,这是一个安全问题。

jboss 中更好、更安全的身份验证方式是什么?

4

1 回答 1

0

保护 Web 应用程序是一个广泛的主题。这完全取决于您的需求。

从您的帖子中,您想要(开始)是一种安全的通信。您可以将 SSL 与 JBoss 一起使用以确保通道安全。我建议您查看JBoss 安全文档。我敢肯定,当您开始使用它时,您会有更具体的疑虑/疑虑 - 然后我们会尽力提供帮助 :)

我找到了一个很好的 JBoss 信息来源JBoss in Action。它指的是 JBoss 5,因此许多领域可能已经过时,但其他领域仍然适用。我正在使用 JBoss 6,并且帮助很大。

于 2011-10-25T22:46:40.707 回答