微信

使用微信服务,更方便

职友集>Java面试题 > WebSphere 应用服务器都支持哪些认证?

WebSphere 应用服务器都支持哪些认证?

2015-11-05 06:30:02 阅读( 11 )

2907人 收藏本页

标签:Java面试题

WebSphere 应用服务器支持的认证方案包括基本认证、摘要认证、定制认证、证书认证。

基本认证:使用 HTTP 或 HTTPS 请求来自客户机的用户名和口令。 用普通文本将用于验证的信息发送给服务器验证。所有浏览器都支持基本认证。如果一个用户标识符和口令提供了足够的认证,那么请考虑使用基本认证。
摘要认证:使用 HTTP 或 HTTPS 请求来自客户机的用户名和口令。将用于验证的用户名和口令的加密形式(使用摘要)发送给服务器。并非所有浏览器都支持摘要认证。(当前仅 Sun HotJava 浏览器支持该认证方案)。如果浏览器不支持摘要认证,那么其用户将无法访问由该协议进行保护的资源。
定制认证:使用 HTTP 或 HTTPS 来请求使用 HTML 格式定制的客户机信息。由 CGI 和Servlet 将这些用于验证的信息用普通文本发送到服务器上。当需要除了标识符和口令之外的用户认证时,可使用定制认证。例如,可以请求一个社会安全号的用户认证。使用该协议,可建立 HTML 格式以询问用户数据。认证是由服务器端代码( CGI 和 Servlet )执行的,而不是由 IBM WebSphere 应用服务器运行时应用程序执行的。如果使用定制认证,请使用 HTTPS 保护数据。
证书认证:使用 HTTPS 以请求一个客户机证书。必须启用 SSL 客户机认证选项。将用于验证的信息发送给服务器。认证使用的数字证书具有很高的安全性,且证书认证通常对用户是透明的。系统或站点管理员会对客户机证书进行管理。通常这些任务是由证书权威服务器软件授权的,例如 IBM Vault Registry 产品。
(3) 组合认证方案和协议
正如前述,除非是在一个与安全无关的环境中,否则 HTTPS 通常更为可取。对于不同的安全性要求可以对方案和协议进行组合,策略如下:
• 对于基本安全性要求,使用基本、摘要或 HTTP 上的定制认证。
• 对于较高安全性要求,使用基本、摘要或 HTTPS 上的定制认证。
• 对于最高安全性要求,使用 HTTPS 上的证书认证。

来自IT公司面试手册

下一篇:什么是java序列化,如何实现java序列化

上一篇:char型变量中能不能存贮一个中文汉字?为什么?

亲~ 如果您有更好的答案 可在评论区发表您独到的见解。

您想查看更多的信息: 面试题