12.2. Die großen 4 bei der Servlet-Sicherheit
Servlet-Sicherheit hilft Ihnen – dem Entwickler der Webanwendung –, Identitätsdiebe, Hochstapler und Lauscher in die Schranken zu weisen. Soweit es die Servlet-Spezifikation betrifft (und folglich auch die Prüfung), basiert die Servlet-Sicherheit auf vier Hauptkonzepten: Authentifizierung,Autorisierung, Vertraulichkeit und Datenintegrität.
Aufgeflogen ...
Schön, Freund, ich hab deine Anfrage, aber woher weiß ich, dass du der bist, der du vorgibst zu sein?
HTTP-Request
POST ... ...
ⒶAuthentifizierung
(zum Schutz vor Identitätsdieben)
Lieber Heinrich, bevor ich dir diese Premium-Seite schicke, muss ich prüfen, ob du sie sehen darfst ...
Server
Aufgeflogen ...
HTTP-Request
POST
Ⓑ Autorisierung
(zum ...
Get Servlets und JSPs™ von Kopf bis Fuß now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
