Table of Contents 1. 为什么写？ 2. 你能收获什么内容？ 3. 架构安全性包含的内容及本文讲解的关键技术点 3.1. 认证 3.2. 授权 3.3. ...

1.REST即表现层状态传递（Representational [,rɛprɪzɛn'teʃnl] State Transfer，简称REST）。 （1）REST名词解释： 通俗来讲就是 ...

常见软件安全性漏洞主要有：XSS，CSRF，cookie和http头篡改，sql注入，非法输入攻击，身份验证漏洞，敏感数据泄露，日志不全，非法用户鉴别等。 1、XSS：互联网常见的攻击手段，常见的脚本注入攻击，如在留言中加入一段js脚本，导致整个页面被破坏。防御手段可以在接收请求的时候，把一些 ...

软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。 用户认证安全的测试要考虑问题： 1.明确区分系统中不同用户权限 2.系统中会不会出现用户冲突 3.系统会不会因用户的权限的改变造成混乱 4用户登陆密码是否是可见、可复制 5是否可以通过绝对途径 ...

Web应用程序的一些内容是受限的，只有授权的用户在提供了正确的用户名和密码后才能查看他们，servlet技术支持通过配置部署 描述器（web.xml）来对这些内容进行访问控制，那么web容器是怎么样支持安全限制功能的呢？servlet容器是通过一个名为“验证器阀”来支持安全限制的，当servlet ...

一、线程安全在三个方面体现 1.原子性：提供互斥访问，同一时刻只能有一个线程对数据进行操作，（atomic,synchronized）； 2.可见性：一个线程对主内存的修改可以及时地被其他线程看到，（synchronized,volatile）； 3.有序性：一个线程观察其他线程中的指令执行 ...

软件安全性测试包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同。 用户认证安全的测试要考虑问题： 明确区分系统中不同用户权限 、系统中会不会出现用户冲突 、系统会不会因用户的权限的改变造成混乱 、用户登陆密码是否是可见、可复制 、是否可以通过绝对途径登陆系统（拷贝用户登陆后的链接 ...

以下内容引用自http://wiki.jikexueyuan.com/project/jsp/security.html： JavaServer Pages和Servlets有几种可用的机制可以使W ...