O'Reilly logo

Servlets und JSPs™ von Kopf bis Fuß by Bert Bates, Kathy Sierra, Bryan Basham

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

12.2. Die großen 4 bei der Servlet-Sicherheit

Servlet-Sicherheit hilft Ihnen – dem Entwickler der Webanwendung –, Identitätsdiebe, Hochstapler und Lauscher in die Schranken zu weisen. Soweit es die Servlet-Spezifikation betrifft (und folglich auch die Prüfung), basiert die Servlet-Sicherheit auf vier Hauptkonzepten: Authentifizierung,Autorisierung, Vertraulichkeit und Datenintegrität.

Aufgeflogen ...

Schön, Freund, ich hab deine Anfrage, aber woher weiß ich, dass du der bist, der du vorgibst zu sein?

HTTP-Request

POST ... ...

ⒶAuthentifizierung

(zum Schutz vor Identitätsdieben)

Lieber Heinrich, bevor ich dir diese Premium-Seite schicke, muss ich prüfen, ob du sie sehen darfst ...

Server

Aufgeflogen ...

HTTP-Request

POST

Ⓑ Autorisierung

(zum ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required