我正在爲jsp登錄頁面添加安全性。有人可以告訴我哪些類型的安全性,我可以添加到我的登錄頁面。如果你可以參考我的一些好的鏈接來做這件事,那將是很好的。將安全性添加到jsp登錄頁面
我要實現以下幾件事:
- 我想提供SSL保護的通信。
- 我想實施強密碼的策略,如最少字符數和存在一個大寫字母和一個特殊字符。
- 我想在執行實際註銷之前使用警告消息實現空閒超時功能。
- 我想在將密碼存入數據庫的時候加密密碼。
- 我想提供警告提供相同的用戶名嘗試過多的日誌記錄。
- 我想阻止用戶訪問授權功能。
我正在爲jsp登錄頁面添加安全性。有人可以告訴我哪些類型的安全性,我可以添加到我的登錄頁面。如果你可以參考我的一些好的鏈接來做這件事,那將是很好的。將安全性添加到jsp登錄頁面
我要實現以下幾件事:
我會推薦使用Spring和Spring Security。它是非常強大和完善的庫(但不限於)Web應用程序。
你能給我一些關於這方面的好鏈接嗎?我是新來的。我不知道它是什麼。 – pradeepchhetri 2011-05-29 10:24:33
@pradeepchhetri:訪問http://www.springsource.com/developer/spring。另外http://www.springsource.org/documentation,也http://static.springsource.org/spring/docs/3.0.x/spring-framework-reference/pdf/spring-framework-reference.pdf – Steve 2011-05-29 10:33:44
你的問題太含糊。你想添加什麼樣的安全性?你想要SSL保護通信?你想要執行密碼策略嗎?您是否想要阻止失敗嘗試次數過多的帳戶?你想在數據庫中散列密碼嗎?安全對我們來說是一個太廣泛的術語,能夠提供幫助。 – 2011-05-29 10:33:07
@JB Nizet:對不起。我已根據適當的需求更新了問題。 – pradeepchhetri 2011-05-30 08:06:26