J2ee Web系统安全性的考虑

 

Web 系统安全性的考虑

有以下几个方面：

1．       登陆验证码。利用一个servlet随机产生一个验证码，由于验证码是机器随机产生的，因此暴力破解程序无法预料到具体是什么，所以可以防止暴力破解。

2．       登陆身份验证。系统的每个功能都必须经过身份验证后才能访问，没有认证的请求会被过滤掉，这是最基本的安全要求：

1，       所有功能都通过Struts的Action来进行访问，不直接以jsp的形式向用户提供功能访问，这样一方面可以防止向用户暴露程序的资源名称，另一方面也可更方便的进行权限控制。

2，       对Struts的Actionservlet设置filter，利用该filter来检查用户的权限，这样既可以防止用户登陆后跨url访问。

3．       防止扰过权限认证的直接资源访问。虽然前面的设计中，已经要求所有的功能都通过struts的Action来进行访问，但是还是不能排除恶意用户可能会知道程序资源名称（jsp文件），如果这类用户直接输入jsp文件的url访问，有可能会对系统形成威胁。因此需要禁止所有用户发起的直接资源访问。通常以这种方式来实现：在Web应用中创建一个从不使用的角色：NeverUsedRole，将所有的jsp资源文件配置为必须具有NeverUserRole才能访问。由于根本没有任何用户可以成为该角色。由于根本没有任何用户可以成为该角色，所以也就无法对该角色对应的资源直接访问。