數字證書在WEB應用中登入 .
1數字證書登入認證的優點
作為企業資訊系統的第一道大門,身份認證是確保企業資訊資源只能被合法使用者所訪問的重要保障。 傳統的口令認證方式雖然簡單,但是由於其易受到竊聽、重放等攻擊的安全缺陷,使其已無法滿足當前複雜網路環境下的安全認證需求。 傳統賬號+口令登入的弊端: 1. 口令易被猜測。由於有的使用者為了方便記憶,使用非常簡單的口令,比如“1234”、“abcd”等這些非常容易被猜測的口令。 2. 口令易被竊聽。大家都知道,WEB應用在網際網路上是基於TCP/IP協議的,該協議本身並不負責資料傳輸的安全性,使用者口令在網際網路上的傳輸,需要經過很多個網路節點(比如路由器),可以在這任意一個網路節點去竊聽到使用者的口令。 3. 口令記憶麻煩。使用者在不同的WEB應用上建立不同的帳戶,需要記憶不同的口令,記憶這麼多的口令形成使用者很大的負擔,於是有的使用者把不同WEB應用的口令設定成相同的口令,這樣又引入了新的安全隱患,只需破解使用者的一個WEB口令,就等於破解了該使用者別的WEB應用口令。 4. 可以從伺服器攻擊客戶口令。WEB應用服務上,由於需要校驗使用者的口令,所以需要保留使用者的口令或口令的摘要值。若這個使用者口令表被黑客非法獲取,整個WEB應用的使用者認證將形同虛設。 5. 無法確定使用者的真實身份。正因為口令的脆弱性,使得口令很容易被竊用。 隨著PKI技術體系的成熟,擁有強有力的理論基礎和眾多國際標準的CA數字證書身份認證技術,在法律上得到了國家的大力支援。電子簽名法的頒佈實施以及數字加密和數字簽名技術所具有的保密性、完整性、真實性、不可否認性等特點,使得CA數字證書身份認證正在被廣泛採用。 作為個人數字證書及其對應私鑰的儲存介質的USBkey、IC卡等,在此統稱為eKey(電子金鑰),自帶CPU,內嵌加密演算法,可進行加密運算,其中的私密資訊不可複製。因此,eKey以其安全可靠、易於攜帶、使用方便、成本低廉、價效比高等特點,在身份認證領域也正發揮著越來越多的作用,成為身份認證技術的一個重要發展方向和趨勢。 引進eKey+數字證書登入帶來的好處: 1. 安全。雙因子認證。使用者在使用eKey之前,需要輸入PIN碼驗證;驗證通過後再呼叫eKey裡的私鑰作用於身份認證用的簽名運算。這樣就等於設定了2道門,都通過後才能最終進入。 2. 方便。使用者只需隨身攜帶一個eKey,就可不限時間、不限地點的證明自己的身份。可以用同一個eKey登入不同的Web站點而不怕安全問題。 3. 使用者身份具有法律保障。使用者的數字證書由權威的CA簽發。使用者的登入認證可以保留日誌用於以後追溯,即可防偽造又可防抵賴。 2身份認證原理3數字證書與現有使用者帳戶的繫結
使用者用數字證書登入後。WEB應用提供一個帳戶繫結頁面,頁面提示使用者輸入原使用者名稱和口令。後臺再驗證使用者提交的使用者名稱和口令,通過驗證後,把該使用者/口令對應的使用者ID和使用者的登入證書摘要寫入到一個數據庫表。流程:
以後使用者使用該證書登入時,可以從資料庫表查詢到該證書對應的使用者ID,系統給以該使用者ID登入。4一些有用的命令
關閉IIS的CRL檢查:cscript c:/inetpub/adminscripts/adsutil.vbs set /w3svc/certcheckmode 1
KB977377補丁導致IIS的雙向SSL認證失敗
相關推薦
數字證書在WEB應用中登入 .
1數字證書登入認證的優點 作為企業資訊系統的第一道大門,身份認證是確保企業資訊資源只能被合法使用者所訪問的重要保障。 傳統的口令認證方式雖然簡單,但是由於其易受到竊聽、重放等攻擊的安全缺陷,使其已無法滿足當前複雜網路環境下的安全認證需求。 傳統賬號+口令登入的弊端: 1
數字證書在WEB應用中實現登陸
1數字證書登入認證的優點 作為企業資訊系統的第一道大門,身份認證是確保企業資訊資源只能被合法使用者所訪問的重要保障。 傳統的口令認證方式雖然簡單,但是由於其易受到竊聽、重放等攻擊的安全缺陷,使其已無法滿足當前複雜網路環境下的安全認證需求。 傳統賬號+口令登入的弊端: 1.
Java-Servlet--《12-WEB應用中的普通Java程序如何讀取資源文件.mp4》 有疑問
疑問 文件 什麽 get java程序 blog java rop col \第五天-servlet開發和ServletConfig與ServletContext對象\12-WEB應用中的普通Java程序如何讀取資源文件.mp4; 多層時,DAO為了得到資源文件中的配置
web應用中的異常處理
異常類 row server ade actor pack exc request ext 樓主前幾天寫了一篇“Java子線程中的異常處理(通用)”文章,介紹了在多線程環境下3種通用的異常處理方法。 但是平時大家的工作一般是基於開發框架進行的(比如
Java Web應用中支持跨域請求
通過 sca info def gist time 並且 tomcat json 轉載:https://blog.csdn.net/lmy86263/article/details/51724221 由於工程合作開發的需要,後臺的應用要能支持跨域訪問,但是在這個跨域
WebSphere中配置的數據源在Web應用中引用的寫法
padding websphere 技術分享 org info href adding title framework WebSphere中配置的數據源在Web應用中引用時名稱一定要和數據源的JNDI名稱保持一致,否則會出現無法找到數據源的錯誤。 引用WAS的數據源時只需要
將訓練好的Tensorflow模型部署到web應用中
做一個簡易web使用Flask是最好的選擇,不僅上手快,使用也很便利。Django很強大也很好用,但一次就會建立一個專案的所需的檔案,我覺得對於測試一個模型在web端有沒有效果沒必要用它。 flask依賴jinja和werkzeug,所以再稍微學一點jinja的語法即可。 關於TensorFl
Spring在web應用中獲得Bean的方法 實現getBean方法
1.新建類,並實現 org.springframework.context.ApplicationContextAware 介面. package com.abc.framework.util; import org.springframework.beans.BeansExc
Web應用中路徑問題
絕對路徑:指無法改變的路徑,根據給出的路徑可以準確定位的路徑。(帶訪問協議的路徑) 本地據對路徑:帶有碟符的路徑。如:E:\BaiduNetdiskDownload(對於本地路徑,其實質是省略了file協議,帶協議實際路徑為:file:///E:\BaiduNetdiskDownload)
spring-web:在web應用中即使用監聽器建立spring容器物件
spring-web2:在web應用中,使用spring。spring管理Service,Dao物件,而servlet、JSP、監聽器物件是由Tomcat生成的 web專案中使用spring的問題: 1.容器物件建立多次了, 應該是建立一次 (在應用啟動的時候建立一次) 2.容器物件需要
Springboot Web應用中基於預設配置啟用Spring Security時的效果總結
前提: 本文假定你已經擁有一個使用 maven管理基於springboot 的web專案。 基於預設配置啟用Spring Security 假定你已經有了一個基於Springboot 的Web應用,想啟用Spring Security並使用預設配置,以下是啟用步驟
Web應用中的快取一致性問題
上篇總結了快取中出現頻率比較高的一些問題,今天詳細說說web應用中的快取一致性問題。 主要說以下三個方面 資料庫與快取中資料不一致出現的情形 發生不一致時的優化思路 如何保證資料庫與快取的一致性 先來討論下結論 由於操作快取與操作資料庫不是原子的,所以非常有可能出現執行失敗的情況。
web應用中的檔案上傳
原型:public void saveAs(java.lang.String destFilePathName)或者public void saveAs(java.lang.String destFilePathName,int optionSaveAs)其中,destFilePathName另存的檔名,op
JavaMail java郵件開發_在Web應用中增加郵件傳送功能
建立一個web專案 在lib下新增兩個jar包,mail.jar和之前寫的JavaMail02.jar SendMailServlet: package com.yuming.servlet; import java.io.IOException; import javax.se
spring_(28)Spring_在 WEB 應用中使用 Spring
Spring 如何在 WEB 應用中使用 ? 1). 需要額外加入的 jar 包: spring-web-4.0.0.RELEASE.jar spring-webmvc-4.0.0.RELEASE.jar 2). Spring 的配置檔案, 沒有什麼不同
spring_(27)Spring_在 WEB 應用中使用 Spring 的基本思路md
Spring如何在WEB應用中使用? spring-web-4.0.0.RELEASE.jar spring-webmvc-4.0.0.RELEASE.jar Spring的配置檔案,沒有什麼不同 如何建立IOC容器
spring總結(四)--Spring在web應用中最核心的思路和程式碼
說明:該文章內容全部來源於尚矽谷 目錄 二實際操作 d:如下圖 a:建立包 一核心思路(與非web應用相比
web應用中的跨域問題以及解決
一、什麼是跨域 1、跨域的概念 同一個源下的資源與另一個源下的資源進行交換。切記 跨域僅僅是針對瀏覽器而言的,像兩個服務端之間執行http請求的則不屬於跨域。 跨域出現的場景: &
在 Web 應用中實現全屏效果
隨著HTML5技術和瀏覽器的發展,Web應用程式也能像本地應用一樣實現全屏,而且現在大部分瀏覽器都支援全屏。Fullscreen JavaScript API讓這一切變得簡單,本文來探討一下如何讓Web應用程式實現全屏效果。 啟動全屏模式 可以通過Fullscreen A
解決mysql和視覺化工具Navicat與web應用中資料庫傳輸中文亂碼問題
關於網上解決亂碼的問題有許多也很成熟了,將mysql和他的視覺化工具Navicat之間統一編碼問題也有許多,本篇文章旨在回顧mysql與Navicat之間的統一編碼的所有方式,和web應用中傳輸中文亂碼做統一規劃,由於本人水有限,文中有不少錯誤的地方望批評改正。