[英]Merits of Java applet for web applications
使用Java小程序作為Web應用程序的一部分進行身份驗證有什么優缺點? 我認為這種小程序僅用於身份驗證和事務簽名目的,而在Web應用程序中則不用於其他情況。
最佳實踐是,小程序應僅在身份驗證的上下文中增強服務器的功能。 服務器應該重新驗證小程序(客戶端)發送的內容,因為消息可能在傳輸過程中已被修改。
但是,有時小程序可能會達到有效的目的。 例如,客戶端發送的消息可能由applet進行數字簽名,並且密鑰在每個用戶的USB驅動器中進行管理(包含私鑰)。 在這種情況下,小程序除了訪問USB存儲外,還用作訪問Java中的JCA庫的機制。 收到消息后,服務器將必須重新驗證產生的簽名。
如果正確實現,則像任何客戶端安全方案一樣的小程序都將提高應用程序的安全性。
如果實施不正確,則會導致服務器依賴客戶端提供可信任輸入的安全區域。 另外,如果需要執行特權操作(例如包含私鑰的訪問驅動器),則必須對applet進行簽名;否則,必須對applet進行簽名。 並且必須維護適當的Java安全策略文件。 Java安全模型的管理過程中的任何錯誤都將明顯降低系統的安全性。 同樣,如果必須訪問特定於本機OS的API(例如MSCAPI),則必須部署本機代碼(DLL),並且必須對負責此目的的軟件(而非applet)進行安全編碼。
缺點:
好處:
恕我直言,如果您不需要強大的GUI支持或Java2D之類的東西(其中大多數可以通過JQuery,ExtJS等完成),則applet沒有真正的論據。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.