端口安全与单点登录全解析
1. 端口配置与信息获取基础
在端口开发中,端口首选项用于设置和检索单个用户对端口的配置设置。同时,还存在首选项验证器,用于在存储每个用户的首选项时进行验证。若有需要,可通过GenericPortlet基类上的方法访问端口的配置。而关于端口所在的门户服务器的信息,可通过PortalContext类进行检索,这些信息涵盖可用的窗口状态、端口模式和门户属性等。
2. 端口安全概述
安全和单点登录(SSO)并非端口所独有,但在实现时,需要考虑一些特殊的优缺点和责任。与传统应用程序相比,端口具有一定的安全优势,例如无需开发者自行获取用户的登录信息,这是容器的职责。不过,开发者仍有一些责任,端口必须管理对其资源的访问。例如,企业通讯录可能仅公司员工可以访问,而私人通讯录通常仅一人可访问。此外,端口可能从外部资源获取信息,因此需要了解在网络中传递安全信息的选项。
3. 端口安全机制
- 与 Servlet 安全的相似性:由于端口通常包含在 Servlet 中,其安全机制与 Servlet 有很多相似之处。
HttpServletRequest对象为 Servlet 请求提供了四个方法: public String getAuthType()public String getRemoteUser()public boolean
)
