【正文】 t應用范圍和運行環(huán)境 Servlet簡單例子 Servlet常用類 、 接口和生命周期 Servlet應用舉例 Servlet的概念 Servlet就是用 Java 編寫的服務器端程序，是由服務器端調(diào)用和執(zhí)行的 Java 類，這種類使用 Java Servlet 應用程序設計接口 (API)及相關類和方法。以下介紹都假設 Resin安裝在d:\。 下載 Resin 時選擇 Archive Versions 中的 。使用 Resin開發(fā)或者學習是免費的，但是如果把 Resin作為收費產(chǎn)品發(fā)布是需要付費的。但本章的例子仍然可以在 Tomcat上運行，只需要對配置文件進行簡單的修改即可。 Resin強調(diào)使用 Xml技 術，從 Resin自己的 HomePage使用 xtp就可以看出來。但是從 Java 普遍存在的編碼問題來看，還是 Resin 解決得比較好。他們使用都很方便，占用資源也很少，適合開發(fā)過程中的調(diào)試階段；而且這些服務器還可以和 Jbuilder、 Eclipse等開發(fā)工具集成使用。但同樣對系統(tǒng)資源要求高，配置復雜。 JBoss公司的開源免費軟件 Jboss應用服務器同樣功能齊全而強大，也支持所有的 Java 服務容器標準。但是這兩種服務器都是商業(yè)服務器，價格昂貴，對系統(tǒng)資源要求極高。例如 IBM的 WebSphere服務器 ,BEA 的 WebLogic服務器。 ? 執(zhí)行解密操作。 ? 執(zhí)行加密操作。 ? 主要設計到的類有： KeyPairGenerator和，Cipher作為執(zhí)行引擎，具體執(zhí)行加密和解密操作。 ? 最典型和使用最普遍的就是 RSA算法。 ? 對稱加密的基本過程是： ? 根據(jù)指定算法生成密鑰產(chǎn)生器對象； ? 產(chǎn)生密鑰 ? 生成加密引擎對象 ? 向加密引擎初始化需要加密的數(shù)據(jù) ? 執(zhí)行加密操作 ? 對稱解密密的基本過程是： ? 獲取密鑰 ? 生成解密引擎對象 ? 向解密引擎初始化需要解密的數(shù)據(jù) ? 執(zhí)行解密操作 ? 見程序 非對稱密鑰 ? 非對稱密鑰體系就是加密和解密用不同的密鑰，稱為密鑰對，一個叫公鑰，一個叫私鑰。 ? 見程序 數(shù)據(jù)加密 /解密 ? 1. 對稱密鑰 ? 對稱加密使用相同的密鑰執(zhí)行加密和解密操作。 ? 通過指定參數(shù) SHA1withDSA，可以在 DSA數(shù)字簽名算法中使用 SHA1產(chǎn)生消息摘要。使用 MD5產(chǎn)生 128位的摘要，使用 SHA產(chǎn)生 160位的摘要。 } } } 核心類 ? Security ， Provider ? MessageDigest類 ? Signature類 ? Key ， KeyFactory ， KeyPair ，KeyPairGenerator ? SecureRandom 消息摘要 ? 使用 MD5算法產(chǎn)生消息摘要 ? 也可以使用 SHA1算法 ? MessageDigest支持 MD5和 SHA消息摘要算法。 i++) { ([ + (i + 1) + ]Provider name: + plist[i].getName())。 for (int i = 0。 import 。 ? Java 2 中主要的密碼學服務有以下幾種： ? 數(shù)字簽名、消息摘要、加密 /解密 ? 密鑰工廠 ? 密鑰庫創(chuàng)建與密鑰管理 ? 算法參數(shù)產(chǎn)生、管理 ? 證書工廠 ? 可以通過修改 {}/lib/security/安裝密碼學服務提供者。 程序運行界面 制作和部署安全小程序步驟 ? 編制小程序 SimpleScannerApplet ? 編寫 Html文件 ? 把程序打包成 Jar文件 ? 獲取并安裝一個支持 RSA的簽名證書。PolicyTool缺省修改第二個文件。 Jarsigner可以在簽名或者驗證簽名時，訪問由 keytool創(chuàng)建的密鑰庫。 storepasswd 修改或指定密鑰庫的密碼 keypasswd 修改或者指定某一個密鑰對的訪問密碼 delete 刪除密鑰庫中的條目。 certreq 用 pkcs10產(chǎn)生一個證書簽發(fā)請求。JSSE（ Java Secure Socket Extension， JSSE ) pkcs12。 Keytool ? 1）創(chuàng)建公 /私鑰對； ? 2）發(fā)出證書請求到認證權威（ CA） ? 3）從認證權威導入證書回復 ? 4）指明屬于其他組織的公鑰是受信任的。 }。 } 如果這個請求被允許， checkPermission不返回任何值；如果被拒絕，拋出異常 SecurityException。 ? 做特殊安全檢查 Java2的策略配置文件 SecurityManager security = ()。 ? 把一段代碼標記為具有一定的特權，影響后續(xù)的訪問判斷。開發(fā)者可以使用密鑰庫中的證書對代碼進行簽名； ? 一般用戶或者系統(tǒng)管理員可以在執(zhí)行已簽名的代碼時參考密鑰庫發(fā)現(xiàn)是誰的簽名。 ? 如果你確信正在執(zhí)行的代碼來自一個可信的組織，你可以允許它訪問本地磁盤文件，或者使用打印機等。也可以用 Java提供的編輯工具 policyTool進行編輯。 ? 全局策略文件影響 Java虛擬機種的所有的實例。 ? 每個條目是賦予代碼源的權限聲明。 策略文件（ Policy files） ? 策略文件是一個控制沙箱的管理元素。 ? 保護域（ Protection Domains） ? 是賦予代碼源的權限的集合。如果代碼被簽名，那么代碼源里面包含了關于簽名者的信息。 代碼源（ Code Sources） ? 代碼源包含類的從哪里裝載的位置信息和對類簽名信息。 ? permission stopThread。 ? 一個權限由三個部分組成：類型，名稱和操作。 ? 例如， Java Applet 沙箱嚴格地將所下載的 Applet 約束到被認為是比較安全的有限的運行環(huán)境中。 ? 代碼驗證（ Bytecode Verifier） ? 確保所下載的代碼被恰當?shù)馗袷交?，字?jié)碼（ “ Java 虛擬機 ” 指令）沒有違反語言或虛擬機的安全限制（如，無非法數(shù)據(jù)轉(zhuǎn)換），沒有執(zhí)行指針尋址，內(nèi)部堆棧不能溢出或下溢，以及字節(jié)碼指令將擁有正確的類型參數(shù)。通過 ClassLoader 裝入到 JVM 的每個類文件被分配給一個 ProtectionDomain?！?Java程序設計之網(wǎng)絡編程 》 重慶大學計算機學院 教學課件 第 16章 Java安全技術 主要內(nèi)容 ? 安全基本知識 ? Java的安全模型 ? Java的密碼學結構 安全基本知識 ? 攻擊，保護 ? 密碼學 ， 機密性 ， 認證 ，證書 ? 完整性 ， 認可性 ? 審計和日志 ， 安全策略和訪問控制 主要內(nèi)容 ? 安全基本知識 ? Java的安全模型 ? Java的密碼學結構 Java的安全模型 ? 安全模型的演化 ? Java2 安全模型 ? Java2的安全劃分 ? 應用程序安全性 ? 小程序安全性 ? J2SDK安全工具 ? Java小程序的安全部署 最初安全模型為 沙箱模型 JVM Valuable Resources (files,etc) SandBox Remote Code Local code 為從開放的網(wǎng)絡中獲取的非信任代碼的提供了一個 受限制的運行環(huán)境 。沙箱模型的實質(zhì)是本地代碼對重要的系統(tǒng)資源（如文件系統(tǒng)）有全部的訪問權限，而下載的遠程代碼（例如 Applet）則不被信任并且僅能訪問沙箱里提供的有限資源 JDK JVM Valuable Resources (files,etc) SandBox Remote Code Local code 使用數(shù)字簽名服務，可以用與 Java 編寫的本地程序類似的方式對待 可信的 Applet JVM Valuable resources(files,etc) PD PD Sandbox Security policy Class loader Local or remote code ProtectionDomain是在策略數(shù)據(jù)庫中指定的，授予 CodeSource 的 Permission 的聚合體。 Java2 安全模型 Bootstrap Class files System Class files User Class files Bytecode Verifier Bootstrap ClassLoader System ClassLoader ClassLoader SecurityManager Protection Domains AccessController Operating System , Hardware CodeSource (URL,Certificates) Permissions keystore Java2 安全模型 ? Java 安全主要建立在 Java 運行時環(huán)境的三個方面： ByteCode Verifier（字節(jié)碼驗證器）、 Security Manager（安全管理器）以及 ClassLoader（類裝入器）。 安全管理器（ SecurityManager） ? SecurityManager 在嘗試執(zhí)行文件 I/O 和網(wǎng)絡 I/O、創(chuàng)建新的 ClassLoader、操作線程或線程組、啟動底層平臺（操作系統(tǒng)）上的進程、終止 “ Java 虛擬機 ” 、將非 Java 庫（本機代碼）裝入到 JVM、完成某種類型的系統(tǒng)操作以及將某種類型的類裝入到 JVM 中時 激發(fā)運行時訪問控制機制 。 權限（ Permission） ? 一個權限允許代碼執(zhí)行的一個特定的操作，權限可以是特別具體的，也可以是一般化的。類型是必須的，它是實現(xiàn)了 Permission接口的特定的類 ? permission 。 ? permission /tmp/foo, read。一般情況下，這個位置被表示成一個 URL。類可以基于代碼源被賦予一定的權限?？梢酝ㄟ^策略文件定義。 ? 一個策略文件可以包含一個或者多個條目來定義一個保護域。 ? 一般有兩個策略文件，一個全局策略文件，一個用戶相關策略文件。 ? 策略文件是一個文本文件，可以直接進行編輯。 密鑰庫（ Keystores） ? 通過代碼簽名可以賦予代碼更多的執(zhí)行自由度。 ? 被簽名的代碼依賴于公鑰證書，證書被保存在密鑰庫中。 訪問控制器（ AccessController） ? 訪問關鍵系統(tǒng)資源時，是否允許或者拒絕，具體結果決定于策略文件的配置。 ? 獲取當前調(diào)用上下文的一個快照，來自不同上下文的訪問控制判斷可以參照被保存的上下文。 if (security != null) { security. checkPermission (Permission perm )。 grant signedBy signer_names, codeBase URL { permission permission_class_name target_name, action, signedBy signer_names。 應用程序安全性 ? 在不使用 SecurityManager的情況下 ? 使用 SecurityManager的情況 ? 修改策略配置文件 小應用程序安全性 通過程序說明 在命令行中用 AppletViewer執(zhí)行 Appletviewer J2SDK安全工具 ? keytool – 管理密鑰庫和證書 ? jarsigner – 產(chǎn)生和驗證 Java簽名 ? policytool – 圖形化的方式管理策略文件。 ? Keytool目前能夠處理符合 。 Keytool參數(shù) 參數(shù) 描述 genkey 產(chǎn)生一個密鑰對 (一個公鑰關聯(lián)一個私鑰 ) import 讀取一個證書或者證書鏈，并存儲到密鑰庫中，同時用一個 別名進行標識。 export 導出一個和某個別名相關聯(lián)的證書 list 打印整個密鑰庫中的內(nèi)容，或者打印與某個別名相關聯(lián)的證 書。 KeyTool應用