WebLogic 安全性编程

简介和流程图

文档适用范围

文档向导

相关信息

安全示例和教程

WebLogic Server 分发中的安全示例

可供下载的其他示例

此版本中的新增功能和更改的安全功能

WebLogic 安全性编程概述

什么是安全？

管理控制台和安全

WebLogic Server 支持的安全类型

身份验证

授权

J2EE 安全

安全 API

JAAS 客户端应用程序 API

Java JAAS 客户端应用程序 API

WebLogic JAAS 客户端应用程序 API

SSL 客户端应用程序 API

Java SSL 客户端应用程序 API

WebLogic SSL 客户端应用程序 API

其他 API

确保 Web 应用程序安全

使用 Web 浏览器时执行身份验证

用户名和密码身份验证

数字证书身份验证

多个 Web 应用程序、Cookie 和身份验证

使用安全 Cookie 防止会话盗用

开发安全的 Web 应用程序

开发 BASIC 身份验证 Web 应用程序

使用 HttpSessionListener 补偿“浏览器缓存凭据”

开发 FORM 身份验证 Web 应用程序

将标识声明用于 Web 应用程序身份验证

将双向 SSL 用于 Web 应用程序身份验证

为身份验证方法提供应变机制

配置

开发基于 Swing 的身份验证 Web 应用程序

部署 Web 应用程序

将声明性安全用于 Web 应用程序

与 Web 应用程序安全相关的部署描述符

web.xml 部署描述符

auth-constraint

使用位置

示例

security-constraint

示例

security-role

示例

security-role-ref

示例

user-data-constraint

使用位置

示例

web-resource-collection

使用位置

示例

weblogic.xml 部署描述符

externally-defined

使用位置

示例

run-as-principal-name

使用位置

示例

run-as-role-assignment

示例：

security-permission

示例

security-permission-spec

使用位置

示例

security-role-assignment

示例

将编程安全用于 Web 应用程序

getUserPrincipal

isUserInRole

使用编程身份验证 API

在 Java 客户端中使用 JAAS 身份验证

JAAS 和 WebLogic Server

JAAS 身份验证开发环境

JAAS 身份验证 API

JAAS 客户端应用程序组件

WebLogic LoginModule 实现

JVM 范围的默认用户和 runAs() 方法

使用 JAAS 身份验证编写客户端应用程序

使用 JNDI 身份验证

Java 客户端 JAAS 身份验证代码示例

在 Java 客户端中使用 SSL 身份验证

JSSE 和 WebLogic Server

使用 JNDI 身份验证

SSL 证书身份验证开发环境

SSL 身份验证 API

SSL 客户端应用程序组件

编写使用 SSL 的应用程序

从某个 WebLogic Server 到其他 WebLogic Server 安全地通信

编写 SSL 客户端

SSLClient 示例

SSLSocketClient 示例

使用双向 SSL 身份验证

使用 JNDI 的双向 SSL 身份验证

编写用户名映射器

在 WebLogic Server 实例之间使用双向 SSL 身份验证

使用带有 Servlet 的双向 SSL 身份验证

使用自定义主机名验证器

使用信任管理器

使用证书路径信任管理器

使用握手完成监听器

使用 SSLContext

使用 URL 执行出站 SSL 连接

SSL 客户端代码示例

确保 Enterprise JavaBean (EJB) 安全

J2EE 架构安全模型

声明性授权

编程授权

声明性授权与编程授权

在 EJB 中使用声明性安全

EJB 安全相关的部署描述符

ejb-jar.xml 部署描述符

method

使用位置

示例

method-permission

使用位置

示例

role-name

使用位置

示例

run-as

使用位置

示例

security-identity

使用位置

示例

security-role

使用位置

示例

security-role-ref

使用位置

示例

unchecked

使用位置

示例

use-caller-identity

使用位置

示例

weblogic-ejb-jar.xml 部署描述符

client-authentication

示例

client-cert-authentication

示例

confidentiality

示例

externally-defined

identity-assertion

使用位置

示例

iiop-security-descriptor

示例

integrity

使用位置

示例

principal-name

使用位置

示例

role-name

使用位置

示例

run-as-identity-principal

使用位置

示例

run-as-principal-name

使用位置

示例

run-as-role-assignment

示例

security-permission

示例

security-permission-spec

使用位置

示例

security-role-assignment

示例

transport-requirements

使用位置

示例

在 EJB 中使用编程安全

getCallerPrincipal

isCallerInRole

使用网络连接筛选器

使用网络连接筛选器的优势

网络连接筛选器 API

连接筛选器接口

ConnectionFilter 接口

ConnectionFilterRulesListener 接口

连接筛选器类

ConnectionFilterImpl 类

ConnectionEvent 类

连接筛选器规则的编写指南

连接筛选器规则语法

连接筛选器规则的类型

如何计算连接筛选器规则

配置 WebLogic 连接筛选器

开发自定义连接筛选器

连接筛选器示例

使用 Java 安全保护 WebLogic 资源

使用 J2EE 安全保护 WebLogic 资源

使用 Java 安全管理器保护 WebLogic 资源

设置 Java 安全管理器

修改常规用途的 weblogic.policy 文件

设置应用程序类型安全策略

设置应用程序特定安全策略

使用 Java 容器授权合同

比较 WebLogic JACC 提供程序与 WebLogic 身份验证提供程序

启用 WebLogic JACC 提供程序

SAML API

SAML API 描述

自定义 POST 形式参数名

使用证书路径生成以及验证

证书路径生成

实例化 CertPathSelector

实例化 CertPathBuilderParameters

使用 JDK CertPathBuilder 接口

查找证书链的示例代码流

证书路径验证

实例化 CertPathValidatorParameters

使用 JDK CertPathValidator 接口

验证证书链的示例代码流

不赞成使用安全 API