王浩的专栏

Java安全框架Shiro的使用示例

王浩 — Thu, 28 Jan 2010 15:29:00 +0800

Bruce Phillips先生写了5篇文章来讲述如何在一个Web应用中使用Shiro来完成身份验证、权限控制等.对于想要了解Shiro是如何使用的很有帮助。

Java安全框架—Shiro

王浩 — Tue, 26 Jan 2010 18:24:00 +0800

介绍Apache孵化器项目Shiro，其前身为JSecurity.

Portlet在门户中如何布局

王浩 — Tue, 19 Jan 2010 17:08:00 +0800

介绍Jetspeed中Portlet在页面里是如何布局的。

Liferay中数据库异常的解决方法

王浩 — Mon, 11 Jan 2010 15:33:00 +0800

liferay数据库异常com.liferay.portal.kernel.dao.orm.ORMException: could not load an entity: [com.liferay.counter.model.Counter#com.liferay.portal.model.Resource]解决方法

大安全的优点和缺点

王浩 — Wed, 23 Dec 2009 22:28:00 +0800

大安全这一概念来源于应用安全领域中两次商业交易：惠普收购网络安全评估商SPI Dynamics；IBM收购安全审核软件厂商Watchfire。

跨站点脚本攻击的危害

王浩 — Fri, 20 Nov 2009 10:33:00 +0800

跨站点脚本攻击的危害和使用白名单验证法来防范。

如何防御跨站点脚本攻击

王浩 — Fri, 30 Oct 2009 13:59:00 +0800

跨站点脚本（XSS）攻击目前非常普遍，但大多数的网站开发者都不知道什么是XSS和如何去防范，网站开发者不去关心它一个主要原因是因为这种攻击不会去破坏网站的数据。这种攻击的特点是通过运行在网站上的一些非法脚本来窃取用户的信息，而用户无法察觉是因为他们信任这个网站。

Jetspeed2.2.0的特性

王浩 — Sun, 27 Sep 2009 14:08:00 +0800

Apache于2009年5月27日发布了最新的Jetspeed版本——Jetspeed2.2.0。此版本的最大特点就是符合Portlet2.0标准（JSR—286）。并且已经通过了Portlet2.0兼容性测试工具（Test Compatibility Kit,TCK）的测试。

网路安全并不只是边界保护

王浩 — Mon, 17 Aug 2009 10:16:00 +0800

Web2.0应用给Web浏览器带来了更多的安全风险，需要更加主动地保护每台电脑或移动设备去访问互联网。

使用SSO解决口令管理问题

王浩 — Tue, 14 Jul 2009 10:41:00 +0800

介绍如何使用SSO解决企业应用中口令管理所面临的问题，以及如何选择好的SSO解决方案。