Biztonság java web alkalmazásokban
|
|
- Nándor Gáspár
- 8 évvel ezelőtt
- Látták:
Átírás
1 Biztonság java web alkalmazásokban Webalkalmazások fejlesztése tananyag Krizsán Zoltán 1 [2012. május 9.] 1 Általános Informatikai Tanszék Miskolci Egyetem május 9. Krizsán Zoltán [2012. május 9.] () május 9. 1 / 34
2 Általános információk Tartalom 1 Biztonság Java web alkalmazásban Általános információk Telepít leíró alapú beállítás Annotációkkal Kód alapú biztonsági ellen rzés EJB Krizsán Zoltán [2012. május 9.] () május 9. 2 / 34
3 Általános információk Bevezetés I Authentikáció: Ki kéri az er forrást? Authorizáció: hozzáférés szabályozás: Már tudjuk ki kéri, szabad neki? Adat integritás: Nem változott e meg az er forrás (átvitel során)? Krizsán Zoltán [2012. május 9.] () május 9. 3 / 34
4 Általános információk Authentikáció I 1 Névvel ellátott szerepek (role) vannak, amikben felhasználók. 2 * szerep = minden deniált szerepre illeszkedik. 3 A felhasználóknak legalább egy szerepben kell lenniük! 4 Jogokat a szerepekhez adjuk. Ha nem talál illeszked szabályt a kérésre, akkor engedélyezett! Krizsán Zoltán [2012. május 9.] () május 9. 4 / 34
5 Általános információk Kérés kiszolgálásának menete I 1 A szervlet konténer egy kérést kap. 2 Az URL minta alapján megkeresi az illeszked szabályokat. Ha nincs engedélyezi a kérést. Ha van szabály, akkor tovább vizsgál. Krizsán Zoltán [2012. május 9.] () május 9. 5 / 34
6 Általános információk Biztonsági ellenörzések koncepció I Fejleszt : logikai neveket használ Rendszergazda: Tényleges (zikai) felhasználó neveket, csoportokat használ. Rendszergazda/webapp üzemeltet : összerendeli a logikai és zikai fogalmakat. Krizsán Zoltán [2012. május 9.] () május 9. 6 / 34
7 Tartalom 1 Biztonság Java web alkalmazásban Általános információk Telepít leíró alapú beállítás Annotációkkal Kód alapú biztonsági ellen rzés EJB Krizsán Zoltán [2012. május 9.] () május 9. 7 / 34
8 Biztonsági beállítások I A szervlet konténer feladata a megfelel m velet elvégzése. Beállítása lehetséges: Deklaratív Annotációkkal Telepít leíróban(web.xml) (deklaratív) Imperatív Kód alapú Krizsán Zoltán [2012. május 9.] () május 9. 8 / 34
9 Authentikációs mechanizmusok I HTTP Basic Authentication HTTP Digest Authentication HTTPS Client Authentication Form Based Authentication Krizsán Zoltán [2012. május 9.] () május 9. 9 / 34
10 Authentikáció kiválasztása I login-cong elem a leíróban auth-method 1 NONE 2 BASIC 3 DIGEST 4 FORM 5 CLIENT-CERT realm-name: BASIC esetén ezt küldi a szerver. form-login-cong: FORM esetén a hiba és login form oldal oldalak (relatív útvonal). Krizsán Zoltán [2012. május 9.] () május / 34
11 HTTP Basic Authentication I usernév/jelszó alapú Web böngész ben beépített form jelenik meg HTTP/1.0 Nem biztonságos base64 kódolt jelszó A szerver nem hitelesített. de kiterjeszthet (https, vpn) A server egy realm (string) szöveget küld a kliensnek, hogy hova kell bejelentkeznie. BASIC</auth-method> Krizsán Zoltán [2012. május 9.] () május / 34
12 HTTP Digest Authentication I usernév/jelszó alapú Web böngész ben beépített form jelenik meg Biztonságosabb a jelszó hash-ét küldi a kliens a szervernek A szerver nem hitelesített. kiterjeszthet (https, vpn) A server egy realm (string) szöveget küld a kliensnek, hogy hova kell bejelentkeznie. DIGEST</auth-method> Krizsán Zoltán [2012. május 9.] () május / 34
13 Form Based Authentication I usernév/jelszó alapú A bejelentkez formot a web fejleszt készíti (készítheti). tartalmazni kell vezérl ket j_username és j_password nevekkel. action="j_security_check" kell legyen Telepít leíró-ban bejelentkez form, hiba oldal. Védett er forrás igénylésekor a konténer átirányít ha az ügyfél nem authentikált. Nem biztonságos base64 kódolt jelszó A szerver nem hitelesített. de kiterjeszthet (https, vpn) < form method =" POST " action =" j_security_check " > < input type =" text " name =" j_username " > < input type =" password " name =" j_password " > </ form > Krizsán Zoltán [2012. május 9.] () május / 34
14 Form alapú authentikáció beállítása I <login - config > <auth - method > FORM </ auth - method > <realm - name > file </ realm - name > <form - login - config > <form - login - page >/ login. xhtml </ form - login - page > <form - error - page >/ error. xhtml </ form - error - page > </ form - login - config > </ login - config > Krizsán Zoltán [2012. május 9.] () május / 34
15 Form alapú authentikáció forgatókönyve I Krizsán Zoltán [2012. május 9.] () május / 34
16 Form alapú authentikáció forgatókönyve II Ha a kliens nincs azonosítva, akkor 1 Egy kérés érkezik egy védett er forrásra. 2 Az er forráshoz rendelt form-ot elküldik a kliensnek, elmenti az url-t és a paramétereket. 3 A felhasználó kitölti a usernevet és jelszót. 4 A kliens visszaküldi a paramétereket a szervernek. 5 A konténer a kapott paraméterek alapján megpróbálja a klienst azonosítani. Ha sikertelen, akkor a hiba oldalra továbbít és a http válsz kód 200-as lesz. Ha sikeres (van ilyen felhasználó), akkor megvizsgálja a szerepeket hogy vajon van e joga hozzáférni. Ha minden ok, akkor az els lépésben eltárolt információk alapján átirányítja a kérést a megfelel er forrásra. Krizsán Zoltán [2012. május 9.] () május / 34
17 User/jelszó tárolása I Krizsán Zoltán [2012. május 9.] () május / 34
18 User/jelszó tárolása II A specikáció nem rögzíti a módját. A konténert implementáló alkalmazástól függ (motor). Lehet adatbázisban, saját cong le-ban,... (pl.: tomcat: <user password="tomcat" roles="tomcat,manager,admin" username="tomcat"/>) Krizsán Zoltán [2012. május 9.] () május / 34
19 falhsználó, csoport szerepre képzése I < glassfish -web - app > < security - role - mapping > <role - name > Mascot </ role - name > < principal - name > Duke </ principal - name > </ security - role - mapping > < security - role - mapping > <role - name > Admin </ role - name > <group - name > Director </ group - name > </ security - role - mapping > </ glassfish -web - app > Krizsán Zoltán [2012. május 9.] () május / 34
20 TransportGuarantee I Transport rétegnek instrukció CONFIDENTIAL: bizalmas információ, titkosítani kell INTEGRAL: nem kényes, érintetlenül kell küldeni NONE: Nem kell foglalkozni vele. 1 <user - data - constraint > 2 < transport - guarantee > CONFIDENTIAL </ transport - 3 </ user - data - constraint > Krizsán Zoltán [2012. május 9.] () május / 34
21 Kényszerek megadása (Security constraints) I security-constraint elemei web-resource-collection auth-constraint user-data-constraint Ellen rizhetjük a HTTP metódust (http-method, http-method-omission), URL mintákat (url-pattern) Krizsán Zoltán [2012. május 9.] () május / 34
22 Példa I < security - constraint > <web - resource - collection > <web - resource - name > retail </web - resource - name > <url - pattern >/ acme / retail /* </url - pattern > <http - method >GET </ http - method > <http - method > POST </ http - method > </web - resource - collection > <auth - constraint > <role - name > CONTRACTOR </ role - name > <role - name > HOMEOWNER </ role - name > </ auth - constraint > </ security - constraint > Krizsán Zoltán [2012. május 9.] () május / 34
23 Felhasználói csoport leképzése szerepre I < > < - name > BasicServlet </ - name > < - class > serlets. BServlet </ - class > < security - role - ref > <role - name > Manager </ role - name > <role - link > supervisor </ role - link > </ security - role - ref > </ > Használat szervletb l: res. getwriter (). println (" Manger isuserinrole? " + req. isuserinrole (" Manager ")); Krizsán Zoltán [2012. május 9.] () május / 34
24 Annotációk I Az osztályra, mely implementálja @RunAs Krizsán Zoltán [2012. május 9.] () május / 34
25 Példa az annotációk használatára ServletSecurity HttpConstraint ( EmptyRoleSemantic. DENY )) public class Example3 extends HttpServlet { ServletSecurity HttpConstraint ( rolesallowed = " R1 ")) public class Example4 extends HttpServlet { ServletSecurity (( htt pme thod Cons trai nts = ( value = " GET ", rolesallowed = " R1 "), transportguarantee = TransportGuarantee. CONFIDENTIAL ) }) public class Example5 extends HttpServlet { } Krizsán Zoltán [2012. május 9.] () május / 34
26 Példa II ( name = " PayrollServlet ", urlpatterns = {"/ payroll " ( transportguarantee = TransportGuarantee. CONFIDENTIAL, rolesallowed = {" DEPT - ADMIN ", " DIRECTOR " }) ) public class GreetingServlet extends HttpServlet Krizsán Zoltán [2012. május 9.] () május / 34
27 Kód alapú biztonság I Deklaratív biztonság kiterjesztése HttpServletRequest interface: authenticate: a konténerben beállított mechanizmus fut le (pl. form jelenik meg). login: kapott paraméterek alapján (nincs form) logout getremoteuser: null, ha nincs user isuserinrole getuserprincipal: null, ha nincs user Krizsán Zoltán [2012. május 9.] () május / 34
28 EJB Tartalom 1 Biztonság Java web alkalmazásban Általános információk Telepít leíró alapú beállítás Annotációkkal Kód alapú biztonsági ellen rzés EJB Krizsán Zoltán [2012. május 9.] () május / 34
29 EJB Biztonsági beállítások lehet ségei I Minden esetben a metódus hívásakor a hívó kilétét ellen rzi. A hívó lehet Egy sima alkalmazás (console, swing). Egy webapp (, jsp). Másik EJB. Deklaratív telepít leíróból annotációból Kód alapú Krizsán Zoltán [2012. május 9.] () május / 34
30 EJB Biztonság beállítása telepítés leiróból Krizsán Zoltán [2012. május 9.] () május / 34
31 EJB Beállítás annotációkkal deniálja a használni kívánt szerepeket. A bean osztályra kell megadni. Ezek után használható a iscallerinrole(string rolename). Több "Manager", el írja a hívó kilétét Metódusra hozzáférését szabályozza. Meg lehet adni egy osztályra (ilyenkor az összes metódusára érvényes). Meg lehet adni egy vagy több metódusra. Ha az osztályra megadtuk és egy metódusra ismét megadjuk, akkor felülírja a helyi a az osztályét. egy részhalmaza lehet : metódusra, vagy : metódusra, vagy : más jog alatt futtatja Krizsán Zoltán [2012. május 9.] () május / 34
32 EJB Beállítás annotációkkal példa ({ " DEPT - ADMIN ", " DIRECTOR " public class PayrollBean implements Payroll (" DEPT - ADMIN ") public void reviewemployeeinfo ( EmplInfo info ) { // oldinfo =... read from database ; (" DIRECTOR ") public void updateemployeeinfo ( EmplInfo info ) { // newinfo =... update database ; } } Krizsán Zoltán [2012. május 9.] () május / 34
33 EJB Kód alapú I EJBContext, HttpServletRequest interface megfelel metódusával iscallerinrole (EJBContext) getcallerprincipal (EJBContext) isuserinrole (HttpServletRequest) getuserprincipal (HttpServletRequest) Krizsán Zoltán [2012. május 9.] () május / 34
34 EJB Példa: iscallerinrole használata (" payroll public class PayrollBean implements Payroll SessionContext ctx ; public void updateemployeeinfo ( EmplInfo info ) { oldinfo =... read from database ; or security - role - ref in xml // who have the security role " payroll " if ( info. salary!= oldinfo. salary &&! ctx. iscallerinrole (" payroll ")) { throw new SecurityException (...) ; } } } Krizsán Zoltán [2012. május 9.] () május / 34
Hello World Servlet. Készítsünk egy szervletet, amellyel összeadhatunk két számot, és meghívásakor üdvözlőszöveget ír a konzolra.
Hello World Servlet Készítsünk egy szervletet, amellyel összeadhatunk két számot, és meghívásakor üdvözlőszöveget ír a konzolra. Hozzunk létre egy Dynamic Web projectet File New Other itt a következőket
RészletesebbenÜdvözli Önöket A PGY3 tantárgy! Bakay Árpád dr. NETvisor kft (30) 385 1711 arpad.bakay@netvisor.hu
Üdvözli Önöket A PGY3 tantárgy! Bakay Árpád dr. NETvisor kft (30) 385 1711 arpad.bakay@netvisor.hu Tartalom idén WEB UI programozási technológiák A Tudor/Szeráj/SingSing a Web-re megy Szoftvertechnológiai
RészletesebbenPHP II. WEB technológiák. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) PHP II. 2014 1 / 19
PHP II. WEB technológiák Tóth Zsolt Miskolci Egyetem 2014 Tóth Zsolt (Miskolci Egyetem) PHP II. 2014 1 / 19 Tartalomjegyzék Objektum Orientált Programozás 1 Objektum Orientált Programozás Öröklődés 2 Fájlkezelés
RészletesebbenEseményvezérelt alkalmazások fejlesztése II 12. előadás. Objektumrelációs adatkezelés (ADO.NET) Giachetta Roberto
Eötvös Loránd Tudományegyetem Informatikai Kar Eseményvezérelt alkalmazások fejlesztése II 12. előadás Objektumrelációs adatkezelés (ADO.NET) Giachetta Roberto A jegyzet az ELTE Informatikai Karának 2014.
RészletesebbenAdatkezelés. 11. előadás (Entity Beans)
Adatkezelés 11. előadás (Entity Beans) Java EE konténerek (ismétlés) Szerver oldali Szerver (tartalmazza a másik kettőt) EJB konténer Web konténer Kliens oldali Alkalmazás konténer Böngésző java pluginje
RészletesebbenWebes alkalmazások fejlesztése 8. előadás. Webszolgáltatások megvalósítása (ASP.NET WebAPI)
Eötvös Loránd Tudományegyetem Informatikai Kar Webes alkalmazások fejlesztése 8. előadás (ASP.NET WebAPI) 2016 Giachetta Roberto groberto@inf.elte.hu http://people.inf.elte.hu/groberto A webszolgáltatás
RészletesebbenStateless Session Bean
Stateless Session Bean Készítsünk egy stateless session bean-t, amellyel összeadhatunk két számot. Hozzunk létre egy Dynamic Web projectet File New Other itt a következőket kell választani: Web Dynamic
RészletesebbenA WEB programozása - JSP1 dr.gál Tibor. 2010. őszi félév
Általános jellemzők JavaServer Pages (JSP) Java utasításokat helyezetünk el a HTML lapon Ezket a Java utasításokat a kiszolgáló végrehajtja Az ügyfél felé generált tartalom: statikus HTML kód + Java utasítások
RészletesebbenBiztonságos PHP a gyakorlatban
Biztonságos PHP a gyakorlatban Ahhoz, hogy meg tudjuk védeni PHP alkalmazásainkat, az elsõ és legfontosabb lépés a biztonsági veszélyek felismerése és megértése. Az elmúlt két évben a PHP magfejlesztõi
RészletesebbenJava technológiák - ANTAL Margit. komponensek. A HTTP protokoll. Webkonténerek és szervletek. Egyszerű HTTP. ANTAL Margit.
Sapientia - EMTE 2010 A célja A viselkedése Megjelenítés komponenstípusok Adatok megjelenítése: grafikonok, táblázatok Űrlapok Navigációs elemek: menük, hiperlinkek Informácios képernyők: útbaigazítások,
RészletesebbenMagazine () Java Authentication and Authorization Service. Óbudai Egyetem, Java Enterprise Edition Műszaki Informatika szak Labor 7.
Magazine Java Authentication and Authorization Service Óbudai Egyetem, Java Enterprise Edition Műszaki Informatika szak Labor 7 Bedők Dávid 2018-02-11 v1.0 Bedők Dávid (UNI-OBUDA) Magazine () 2018-02-11
RészletesebbenSzervlet-JSP együttműködés
Java programozási nyelv 2007-2008/ősz 10. óra Szervlet-JSP együttműködés Kérés továbbítás technikái legradi.gabor@nik.bmf.hu szenasi.sandor@nik.bmf.hu Szervlet-JSP együttműködés Témakörök Osztálykönyvtár
RészletesebbenBevezető. Servlet alapgondolatok
A Java servlet technológia Fabók Zsolt Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem Utolsó módosítás: 2008. 03. 06. Servlet Bevezető Igény a dinamikus WEB tartalmakra Előzmény: CGI Sokáig
RészletesebbenC# nyelv alapjai. Krizsán Zoltán 1. Objektumorientált programozás C# alapokon tananyag. Általános Informatikai Tanszék Miskolci Egyetem
C# nyelv alapjai Krizsán Zoltán 1 Általános Informatikai Tanszék Miskolci Egyetem Objektumorientált programozás C# alapokon tananyag Tartalom Bevezetés Lokális változó Utasítások Szójáték Why do all real
RészletesebbenJEE tutorial. Zsíros Levente, 2012
JEE tutorial Zsíros Levente, 2012 A J2EE részei Webkonténer Szervletek JSP oldalak EJB (Enterprise Java Bean) konténer Session Bean Entity Bean (Java Persistence API-t használják) A Glassfish és JBoss
RészletesebbenWebes űrlapok és az XForms ajánlás
Debreceni Egyetem Informatikai Kar Webes űrlapok és az XForms ajánlás Témavezető: Dr. Adamkó Attila egyetemi adjunktus Készítette: Hetei György programtervező Informatikus Debrecen 2010 Bevezetés 3 A HTML
RészletesebbenInternet technológiák
Szabadkai Műszaki Szakfőiskola Internet technológiák dr Zlatko Čović chole@vts.su.ac.rs 1 XHTML űrlapok 2 XHTML űrlapok Minden űrlap jelölőelem a: form{action, enctype, method} Űrlaptartalom /form jelölőelem
Részletesebben4. Gyakorlat: Csoportházirend beállítások
4. Gyakorlat: Csoportházirend beállítások 4.1. A Default Domain Policy jelszóra vonatkozó beállításai 4.2. Parancsikon, mappa és hálózati meghajtó megjelenítése csoport házirend segítségével 4.3. Alkalmazások
RészletesebbenKonfigurációkezelés (2B)
Budapesti Műszaki és Gazdaságtudományi Egyetem Intelligens rendszerfelügyelet (VIMIA370) Konfigurációkezelés (2B) Házi feladat Horányi Gergő (IMJ7FZ) 2011. április 9. 1 Bevezető A házi feladat során egy
RészletesebbenMérési útmutató a Secure Shell (SSH) controll és audit című méréshez
Mérési útmutató a Secure Shell (SSH) controll és audit című méréshez 2016. február A mérést kidolgozta: Höltzl Péter Balabit Europe Kft. BME, CrySyS Adat- és Rendszerbiztonság Laboratórium 1. Elméleti
RészletesebbenMailMasterPlus API. fejlesztői dokumentáció
MailMasterPlus API fejlesztői dokumentáció 1. Bevezetés A MailMasterPlus API (továbbiakban API) célja, hogy lehetővé tegye a MailMasterPlus (továbbiakban MMP) rendszer integrációját, oda vissza történő
RészletesebbenMVC. Model View Controller
MVC Model View Controller Szoftver fejlesztés régen Console-based alkalmazások Pure HTML weboldalak Assembly, C Tipikusan kevés fejlesztő (Johm Carmack Wolfenstein, Doom, Quake..) Szűkös erőforrások optimális
RészletesebbenStruts2 keretrendszer
Áttekintés Struts2 keretrendszer Bevezetés Struts2 keretrendszer Action osztály Interceptor-ok OGNL 1 / 26 2 / 26 Már a megjelenésük kezdetén bebizonyosodott a Servletek hasznos volta. A CGI-vel szemben
RészletesebbenAdatbázisok webalkalmazásokban
Sapientia - EMTE, Pannon Forrás,,Egységes erdélyi felnőttképzés a Kárpát-medencei hálózatban 2010 A JDBC API A Data Access Object tervezési minta Adatforrás - DataSource JDBC architektúra A JDBC API java.sql
RészletesebbenSymfony kurzus 2014/2015 I. félév. Controller, Routing
Symfony kurzus 2014/2015 I. félév Controller, Routing Request - Response GET / HTTP/1.1 Host: xkcd.com Accept: text/html User-Agent: Mozilla/5.0 (Macintosh) HTTP/1.1 200 OK Date: Sat, 02 Apr 2011 21:05:05
RészletesebbenEnterprise JavaBeans. Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem. Az Enterprise JavaBeans
Enterprise JavaBeans Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem Az Enterprise JavaBeans Az Enterprise Javabeans Az Enterprise JavaBeans (EJB) server oldali komponens, amely Az üzleti
RészletesebbenSymfony kurzus 2014/2015 I. félév. Security: authentication, authorization, user provider, role-ok, access control, FOS user bundle
Symfony kurzus 2014/2015 I. félév Security: authentication, authorization, user provider, role-ok, access control, FOS user bundle Authen'ca'on Ez még csak azt dönti el, hogy a rendszer által azonosítóható-e
RészletesebbenMobil Informatikai Rendszerek
Mobil Informatikai Rendszerek FCM Firebase Cloud Messaging GCM, C2DM, Push notification 2016. november 13. Sicz-Mesziár János sicz- m e s z i a r. j a n o s @ nik.uni - obuda.hu Push notification A Push
RészletesebbenJava Servlet technológia
Java Servlet technológia Servlet Java osztály, megvalósítja a Servlet interfészt Kérés-válasz (request-response) modellre épül, leginkább web-kérések kiszolgálására használjuk A Servlet technológia http-specifikus
RészletesebbenJava és web programozás
Budapesti Műszaki Egyetem 2015. 04. 08. 9. Előadás Kivétel kezelés a kivétel (exception) egy esemény, mely futás közben megbontja a program normális futási folyamatát például kivétel dobódik amikor 0-val
RészletesebbenOsztott alkalmazások fejlesztési technológiái Áttekintés
Osztott alkalmazások fejlesztési technológiái Áttekintés Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem Történelem - a kezdetek 2 Mainframe-ek és terminálok Minden a központi gépen fut A
RészletesebbenC# osztályok. Krizsán Zoltán
C# osztályok Krizsán Zoltán Fogalma Önálló hatáskőrrel rendelkező, absztrakt adattípus, amely több, különböző elemet tartalmazhat. Minden esetben a heap-en jön létre! A programozó hozza létre, de a GC
RészletesebbenJava Challenge második forduló játékszabályai v1.2
Java Challenge második forduló játékszabályai v1.2 Változások a v1.1-hez képest: elírás javítása az űrhajó sebességénél Változások a v1.0-hoz képest: sebességek megadása beadandó projekt követelményeinek
RészletesebbenEddig még nem használt vezérlőket is megismerünk: PlaceHolder, RadioButtonList.
Áttekintés Alapesetben az ASP.NET-ben az esemény bekövetkezésekor az oldalunk teljesen újratöltődik és nem tárolja el a kliens állapotát automatikusan. Ezért kell foglalkoznunk a Szerver vagy Kliens oldali
RészletesebbenObjektumorientált programozás C# nyelven
Objektumorientált programozás C# nyelven 3. rész Tulajdonságok Indexelık Kivételkezelés Hallgatói tájékoztató A jelen bemutatóban található adatok, tudnivalók és információk a számonkérendı anyag vázlatát
RészletesebbenMVC Java EE Java EE Kliensek JavaBeanek Java EE komponensek Web-alkalmazások Fejlesztői környezet. Java Web technológiák
Java Web technológiák Bevezetés Áttekintés Model View Controller (MVC) elv Java EE Java alapú Web alkalmazások Áttekintés Model View Controller (MVC) elv Java EE Java alapú Web alkalmazások Áttekintés
RészletesebbenMagazine. Java Authentication and Authorization Services. Óbudai Egyetem, Java Enterprise Edition Műszaki Informatika szak Labor 11
Magazine Java Authentication and Authorization Services Óbudai Egyetem, Java Enterprise Edition Műszaki Informatika szak Labor 11 Bedők Dávid 2016.10.05. v0.6 Java Authentication and Authorization Service
RészletesebbenAlap számológép alkalmazás
Első Androidos programom - Egyszerű műveleteket használó számológép elkészítése Android Developer Tools (ADT) segítségével Alap számológép alkalmazás Android programfejlesztés Tompos Szabolcs Tartalom
RészletesebbenJavaServer Pages (JSP) (folytatás)
JavaServer Pages (JSP) (folytatás) MVC architektúra a Java kiszolgálón Ügyfél (Böngésző) 5 View elküldi az oldal az ügyfélez View (JSP) Ügyfél üzenet küldése a vezérlőnek 1 3 4 Kérelem továbbítása a megjelenítőnek
RészletesebbenSQL Server High Availability. Bevezetés az SQL Server magas rendelkezésre állási megoldásaiba
SQL Server High Availability Bevezetés az SQL Server magas rendelkezésre állási megoldásaiba Sponsors Bemutatkozás 10+ év SQL Server tapasztalat Oktató Kapcsolat: Email: Janos@iamBerke.com Blog: http://www.iamberke.com
RészletesebbenA magyar URN:NBN rendszer alapelvei
A magyar URN:NBN rendszer alapelvei Egyszer ség Felhasználóbarát igénylés. A lehet legkevesebb adminisztráció, mind szerver, mind kliens oldalon. Automatikus igénylés egyszer megvalósíthatósága. Megbízhatóság
Részletesebben11. Gyakorlat: Certificate Authority (CA), FTP site-ok
11. Gyakorlat: Certificate Authority (CA), FTP site-ok 11.1. A CA szerver szerepkör telepítése a DC01-es szerverre 11.2. Az FTP szervíz telepítése a DC01-es szerverre 11.3. A szükséges DNS rekordok létrehozása
RészletesebbenEnterprise JavaBeans 1.4 platform (EJB 2.0)
Enterprise JavaBeans 1.4 platform (EJB 2.0) Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem Utolsó módosítás: 2007. 11.13. Az Enterprise JavaBeans Az Enterprise Javabeans Az Enterprise JavaBeans
RészletesebbenJAVA webes alkalmazások
JAVA webes alkalmazások Java Enterprise Edition a JEE-t egy specifikáció definiálja, ami de facto szabványnak tekinthető, egy ennek megfelelő Java EE alkalmazásszerver kezeli a telepített komponensek tranzakcióit,
RészletesebbenOEP Betegéletút lekérdezés háziorvosok és vénytörténet lekérdezés patikák számára. API dokumentáció. verzió: 2.01
OEP Betegéletút lekérdezés háziorvosok és vénytörténet lekérdezés patikák számára API dokumentáció verzió: 2.01 2013.03.26 Tartalomjegyzék 1 BEVEZETÉS...3 1.1 A fejlesztés célja...3 2 API ELÉRÉS ÉS MŐKÖDÉS...3
RészletesebbenObjektumorientált programozás C# nyelven III.
Objektumorientált programozás C# nyelven III. Kivételkezelés Tulajdonságok Feladatok Készítette: Miklós Árpád Dr. Kotsis Domokos Hallgatói tájékoztató A jelen bemutatóban található adatok, tudnivalók és
RészletesebbenINFORMATIKAI ALAPISMERETEK
Informatikai alapismeretek emelt szint 1021 ÉRETTSÉGI VIZSGA 2011. május 13. INFORMATIKAI ALAPISMERETEK EMELT SZINTŰ ÍRÁSBELI ÉRETTSÉGI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ NEMZETI ERŐFORRÁS MINISZTÉRIUM
RészletesebbenHálózati adminisztráció Linux (Ubuntu 8.04) 12. gyakorlat
Hálózati adminisztráció Linux (Ubuntu 8.04) 12. gyakorlat Johanyák Zsolt Csaba 1 A gyakorlat célja az, hogy a hallgató tapasztalatokat szerezzen az OpenLDAP szerver telepítésében és konfigurálásában. A
RészletesebbenAdatbázis használata PHP-ből
Adatbázis használata PHP-ből Adatbázis használata PHP-ből...1 Nyílt forráskódú adatbázisok...1 A mysql függvények...2 A mysqli függvények...4 Bináris adatok adatbázisban való tárolása...8 Adatbázis csatoló
RészletesebbenWCF, Entity Framework, ASP.NET, WPF 1. WCF service-t (adatbázissal Entity Framework) 2. ASP.NET kliens 3. WPF kliens
WCF, Entity Framework, ASP.NET, WPF 1. WCF service-t (adatbázissal Entity Framework) 2. ASP.NET kliens 3. WPF kliens Hozzunk létre egy ASP.NET Empty Web Site projektet! A projekt neve legyen WCFAPP1. Ez
Részletesebben.NET Microsoft.Net Framework
1.oldal.NET Microsoft.Net Framework Előadás jegyzet Előadó: Pócza Krisztián ELTE,2008.NET Framework alapjai Hasznos tudnivalók A jegyzet Pócza Krisztián.NET Framework és Programozása I. című előadása alapján
Részletesebben1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7
1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7 1.1. Új virtuális gép és Windows Server 2008 R2 Enterprise alap lemez létrehozása 1.2. A differenciális lemezek és a két új virtuális
RészletesebbenGyakorla( útmutató és demonstrációk a SZTAKI Felhő használatához
Gyakorla( útmutató és demonstrációk a SZTAKI Felhő használatához 2013.04.17 Gergely Márk Párhuzamos és ElosztoL Rendszerek Kutatólaboratórium gergely.mark@sztaki.mta.hu ÁLekintés Felhasználóknak: Belépés
RészletesebbenLINUX LDAP címtár. Mi a címtár?
Forrás: https://wiki.hup.hu/index.php/ldap http://tldp.fsf.hu/howto/ldap-howto-hu/ Budapesti Műszaki és Gazdaságtudományi Egyetem, Micskei Zoltán: Címtárak Kezelése, 2012. https://hu.wikipedia.org/wiki/c%c3%admt%c3%a1rszolg%c3%a1ltat%c3%a1sok
RészletesebbenFarkas Szilveszter Magyarországi Web Konferencia Budapest, október 3.
Farkas Szilveszter Magyarországi Web Konferencia Budapest, 2009. október 3. Farkas Szilveszter Farkas Szilveszter Farkas Szilveszter Farkas Szilveszter from presentation import (Django, Forms, Middleware,
RészletesebbenXmlGessünk 13. rész - Az XML Schema II.
XmlGessünk 13. rész - Az XML Schema II. Az elz részben láthattuk, hogyan kell közvetlen egymásba ágyazással, referenciákkal és típusok definiálásával egyszerbb sémákat szerkeszteni. Részletesen megnéztük
RészletesebbenA Web réteg architektúrája A JSF web alkalmazás keretrendszer. Bakay Árpád dr. NETvisor kft (30)
A Web réteg architektúrája A JSF web alkalmazás keretrendszer Bakay Árpád dr. NETvisor kft (30) 385 1711 arpad.bakay@netvisor.hu Új doc: JSPTutorial.html a web-en Szervletek és JSP-k, és ennek történelmi
RészletesebbenA Java EE 5 plattform
A Java EE 5 platform Ficsor Lajos Általános Informatikai Tanszék Miskolci Egyetem Utolsó módosítás: 2007. 11. 13. A Java EE 5 platform A Java EE 5 plattform A J2EE 1.4 után következő verzió. Alapvető továbbfejlesztési
RészletesebbenFlash és PHP kommunikáció. Web Konferencia 2007 Ferencz Tamás Jasmin Media Group Kft
Flash és PHP kommunikáció Web Konferencia 2007 Ferencz Tamás Jasmin Media Group Kft A lehetőségek FlashVars External Interface Loadvars XML SOAP Socket AMF AMFphp PHPObject Flash Vars Flash verziótól függetlenül
RészletesebbenWeb-fejlesztés NGM_IN002_1
Web-fejlesztés NGM_IN002_1 Dinamikus tartalom 2. Servletek Java Servletek Szerver oldali alkalmazások Java nyelven szerver funkcionalitásának kiterjesztése dinamikus és interaktív tartalom el!állításra
RészletesebbenIBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv. 3.9-es verzió GC22-0258-00
IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv 3.9-es verzió GC22-0258-00 IBM Tivoli Access Manager for WebLogic Server Felhasználóikézikönyv 3.9-es verzió GC22-0258-00 Megjegyzés
RészletesebbenWeb-fejlesztés NGM_IN002_1
Web-fejlesztés NGM_IN002_1 Dinamikus tartalom 3. Template feldolgozás Template feldolgozás Statikus (HTML) fájlok dinamikus tartalom beszúrással (speciális tagek) Template processzor PHP Cold Fusion ASP
RészletesebbenAPI tervezése mobil környezetbe. gyakorlat
API tervezése mobil környezetbe gyakorlat Feladat Szenzoradatokat gyűjtő rendszer Mobil klienssel Webes adminisztrációs felület API felhasználói Szenzor node Egyirányú adatküldés Kis számítási kapacitás
RészletesebbenKÜRT Zrt. Logelemzés heti riport Felhasználói fiók, illetve felhasználói csoportkezelési műveletek
KÜRT Zrt. Logelemzés heti riport Felhasználói fiók, illetve felhasználói csoportkezelési műveletek KÜRT Zrt. 2/9 1. A DOKUMENTUM ADATLAPJA Ez a dokumentum a SeConical rendszer Logdrill moduljában került
RészletesebbenWeb-fejlesztés NGM_IN002_1
Web-fejlesztés NGM_IN002_1 Rich Internet Applications RIA Vékony-kliens generált (statikus) HTML megjelenítése szerver oldali feldolgozással szinkron oldal megjelenítéssel RIA desktop alkalmazások funkcionalitása
RészletesebbenAdatbázis-kezelés ODBC driverrel
ADATBÁZIS-KEZELÉS ODBC DRIVERREL... 1 ODBC: OPEN DATABASE CONNECTIVITY (NYÍLT ADATBÁZIS KAPCSOLÁS)... 1 AZ ODBC FELÉPÍTÉSE... 2 ADATBÁZIS REGISZTRÁCIÓ... 2 PROJEKT LÉTREHOZÁSA... 3 A GENERÁLT PROJEKT FELÉPÍTÉSE...
RészletesebbenSzámítógép labor V. Egyszer Web szerver. Dokumentáció. Készítette: Ács Gergely (K4C03M) 2003.04.29
Számítógép labor V. Egyszer Web szerver Dokumentáció (K4C03M) 2003.04.29 Egyszer Web szerver Feladat: Egyszer Web szerver Feladat sorszám: 17 Leírás: Készítsen egy egyszer Web szervert, amely képes statikus
RészletesebbenProgramozási alapismeretek :: beadandó feladat. Felhasználói dokumentáció. Molnár Tamás MOTIABT.ELTE motiabt@inf.elte.
Programozási alapismeretek :: beadandó feladat Készítő adatai Név: Molnár Tamás EHA: MOTIABT.ELTE E-mail cím: motiabt@inf.elte.hu Gyakorlatvezető: Horváth László Feladat sorszáma: 23. Felhasználói dokumentáció
RészletesebbenINFORMATIKAI ALAPISMERETEK
Informatikai alapismeretek emelt szint 0802 ÉRETTSÉGI VIZSGA 2008. október 20. INFORMATIKAI ALAPISMERETEK EMELT SZINTŰ ÍRÁSBELI ÉRETTSÉGI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ OKTATÁSI ÉS KULTURÁLIS MINISZTÉRIUM
RészletesebbenJava VI. Egy kis kitérő: az UML. Osztály diagram. Általános Informatikai Tanszék Utolsó módosítás: 2006. 03. 07.
Java VI. Öröklődés Miskolci Egyetem Általános Informatikai Tanszék Utolsó módosítás: 2006. 03. 07. Java VI.: Öröklődés JAVA6 / 1 Egy kis kitérő: az UML UML: Unified Modelling Language Grafikus eszköz objektum
Részletesebben.NET alapszolgáltatások 2.
1.oldal.NET alapszolgáltatások 2. Directory-k kezelése (Példák : DirectoryDateTimeRunEnv alkalmazás) Ellenőrzés könyvtár létrehozása előtt: if (!Directory.Exists("test")) Directory.CreateDirectory("test");
RészletesebbenANDROID ALKALMAZÁSFEJLESZTÉS
ANDROID ALKALMAZÁSFEJLESZTÉS Adattárolás SharedPreference Belső - külső tároló PreferenceActivity Felhő alapú tárolás SQLite sicz.mj[tekercs]gmail.com Sicz-Mesziár János 2013. július 3. Shared Preference
RészletesebbenWEBFEJLESZTÉS 2. ADATBÁZIS-KEZELÉS, OSZTÁLYOK
WEBFEJLESZTÉS 2. ADATBÁZIS-KEZELÉS, OSZTÁLYOK Horváth Győző Egyetemi adjunktus 1117 Budapest, Pázmány Péter sétány 1/C, 2.420 Tel: (1) 372-2500/1816 2 Ismétlés Ismétlés 3 Fájl/Adatbázis 3 4 Szerver 2 CGI
RészletesebbenInteraktív weboldalak készítése
Java programozási nyelv 2007-2008/ősz 7. óra Interaktív weboldalak készítése XHTML form Adatok feldolgozása szervletekkel legradi.gabor@nik.bmf.hu szenasi.sandor@nik.bmf.hu Interaktív weboldalak készítése
RészletesebbenJava és web programozás
Budapesti M szaki Egyetem 2013. szeptember 11. Jó hír Jó hír Java lesz! Tárgyismertet Elérhet ségek: Kovács Kristóf: kkovacs@math.bme.hu Rimay Zoé: zrimay@math.bme.hu, Követelmények: Év végi beadandó (facebook):
RészletesebbenMiért ASP.NET? Egyszerű webes alkalmazás fejlesztése. Történet ASP ASP.NET. Működés. Készítette: Simon Nándor
Miért ASP.NET? Egyszerű webes alkalmazás fejlesztése Készítette: Simon Nándor Integrált fejlesztő környezet Egységes (vizuális) fejlesztési lehetőségek Bőséges segítség (help) Hibakeresési, nyomkövetési
RészletesebbenWWW Kliens-szerver Alapfogalmak Technológiák Terv. Web programozás 1 / 31
Web programozás 2011 2012 1 / 31 Áttekintés Mi a web? / A web rövid története Kliens szerver architektúra Néhány alapfogalom Kliens- illetve szerver oldali technológiák áttekintése Miről lesz szó... (kurzus/labor/vizsga)
RészletesebbenRIA Rich Internet Application
Áttekintés RIA Rich Internet Application Komplex felhasználói felülettel rendelkező web-alkalmazások Bevezető Flex áttekintés ActionScript Felhasználói felület tervezése Események Szerver oldali szolgáltatásokkal
Részletesebbenabkezel.java import java.awt.*; import java.awt.event.*; import javax.swing.*; import java.sql.*; public class abkezel extends JFrame {
Adatkezelés JDBC-vel 1 abkezel.java import java.awt.*; import java.awt.event.*; import javax.swing.*; import java.sql.*; public class abkezel extends JFrame { private JTabbedPane jtp; private JPanel dp,
RészletesebbenINFORMATIKAI ALAPISMERETEK
Informatikai alapismeretek középszint 1021 ÉRETTSÉGI VIZSGA 2011. május 13. INFORMATIKAI ALAPISMERETEK KÖZÉPSZINTŰ ÍRÁSBELI ÉRETTSÉGI VIZSGA JAVÍTÁSI-ÉRTÉKELÉSI ÚTMUTATÓ NEMZETI ERŐFORRÁS MINISZTÉRIUM
RészletesebbenHello, EJB! Egy egyszerű példa
Hello, EJB! Egy egyszerű példa Előkészítés Java SDK letöltése és telepítése Java EE platform és alkalmazásszerver letöltése és telepítése Glassfish (open-source edition, v3) Fejlesztői környezet letöltése,
RészletesebbenWeb-fejlesztés NGM_IN002_1
Web-fejlesztés NGM_IN002_1 Szindikálás, aggregálás - RSS, Atom Tartalom betáplálás Gyakran frissül! webszájtok Új felhasználói igények el!fizetési igény az új tartalomra a tartalom újrafelhasználása eltér!
RészletesebbenProgramozás II. labor
Programozás II. labor 1. rész Programozási tételek Öröklődés Interfészek Eseménykezelés Kivételkezelés Visszalépéses keresés Programozás II. Programozási tételek OOP alapok ismétlése Öröklődés Öröklődés
RészletesebbenRétegezett architektúra HTTP. A hálózatfejlesztés motorját a hálózati alkalmazások képezik. TCP/IP protokoll készlet
HTTP Hálózat Rétegezett architektúra felhasználók Alkalmazási Web, e-mail, file transfer,... Szállítási Internet Hálózat-elérési Végponttól végpontig terjedő átvitel, Megbízható átvitel, sorrendbe állítás,
RészletesebbenSZAKDOLGOZAT. Vígh Gábor DEBRECEN 2009.
SZAKDOLGOZAT Vígh Gábor DEBRECEN 2009. 1 Debreceni Egyetem Informatika Kar Témavezető: Készítette: Dr. Kuki Attila Vígh Gábor adjunktus Programtervező informatikus (Bsc) Debrecen 2009. 2 Webes alkalmazásfejlesztés
RészletesebbenExcel ODBC-ADO API. Tevékenységpontok: - DBMS telepítés. - ODBC driver telepítése. - DSN létrehozatala. -Excel-ben ADO bevonása
DBMS spektrum Excel ODBC-ADO API Tevékenységpontok: - DBMS telepítés - ODBC driver telepítése - DSN létrehozatala -Excel-ben ADO bevonása - ADOConnection objektum létrehozatala - Open: kapcsolat felvétel
RészletesebbenWebes alkalmazások fejlesztése 7. előadás. Autentikáció és autorizáció (ASP.NET)
Eötvös Loránd Tudományegyetem Informatikai Kar Webes alkalmazások fejlesztése 7. előadás Autentikáció és autorizáció (ASP.NET) 2016 Giachetta Roberto groberto@inf.elte.hu http://people.inf.elte.hu/groberto
Részletesebben10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül
10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül 10.1. Jogosultságok és csoportok létrehozása 10.2. Az RDS szerver szerepkör telepítése a DC01-es szerverre 10.3. Az RDS01-es szerver
RészletesebbenVoIP biztonság. BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu
VoIP biztonság BME - TMIT Médiabiztonság feher.gabor@tmit.bme.hu VoIP támadások Támadás a VoIP szoftveren keresztül OS támadása Windows és Linux/UNIX alapok - szerverek Hardphone hibák Konfigurációs hibák
RészletesebbenKompozit alkalmazások fejlesztése. IBM WebSphere Portal Server
Kompozit alkalmazások fejlesztése IBM WebSphere Portal Server Portletek -összefoglaló Portlet: portálba integrálható kisalkalmazás Szabványok JSR 168 Portlet 1.0 (IBM API) JSR 286 Portlet 2.0 Dióhéjban
RészletesebbenERserver. iseries. Szolgáltatási minőség
ERserver iseries Szolgáltatási minőség ERserver iseries Szolgáltatási minőség Szerzői jog IBM Corporation 2002. Minden jog fenntartva Tartalom Szolgáltatási minőség (QoS)............................ 1
RészletesebbenAdatbányászat és Perszonalizáció architektúra
Adatbányászat és Perszonalizáció architektúra Oracle9i Teljes e-üzleti intelligencia infrastruktúra Oracle9i Database Integrált üzleti intelligencia szerver Data Warehouse ETL OLAP Data Mining M e t a
RészletesebbenBánsághi Anna anna.bansaghi@mamikon.net
ESEMÉNYVEZÉRELT PROGRAMOZÁS Bánsághi Anna anna.bansaghi@mamikon.net 2. ELŐADÁS - C# ÁTTEKINTÉS - 2 2015 Bánsághi Anna 1 of 64 TEMATIKA I. C# ÁTTEKINTÉS II. WPF III. Modern UI 2015 Bánsághi Anna 2 of 64
RészletesebbenDCOM Áttekintés. Miskolci Egyetem Általános Informatikai Tanszék. Ficsor Lajos DCOM /1
DCOM Áttekintés Miskolci Egyetem Általános Informatikai Tanszék DCOM /1 Mi a DCOM? DCOM: Distributed Component Object Model A Microsoft osztott objektum modellje Bináris együttmÿködési szabvány és annak
RészletesebbenTeszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW3 SW2. Kuris Ferenc - [HUN] Cisco Blog -
VTP Teszt topológia E1/1 E1/0 SW1 E1/0 E1/0 SW2 SW3 2 Alap konfiguráció SW1-2-3 conf t interface e1/0 switchport trunk encapsulation dot1q switchport mode trunk vtp domain CCIE vtp mode transparent vtp
RészletesebbenSzolnoki Főiskola Szolnok
Szolnoki Főiskola Szolnok SZF: /../2015 Informatikai Szabályzat 2015 1. A szabályzat célja (1) Az Informatikai Szabályzat (továbbiakban: ISZ) célja a Szolnoki Főiskola (a továbbiakban Főiskola) által kezelt
RészletesebbenSzerializáció. Tóth Zsolt. Miskolci Egyetem. Tóth Zsolt (Miskolci Egyetem) Szerializáció / 22
Szerializáció Tóth Zsolt Miskolci Egyetem 2014 Tóth Zsolt (Miskolci Egyetem) Szerializáció 2014 1 / 22 Tartalomjegyzék 1 Szerializációs Alapfogalmak 2 Szerializációs Megoldások Object Szerializáció XML
RészletesebbenSegédanyag: Java alkalmazások gyakorlat
Segédanyag: Java alkalmazások gyakorlat Készítette: Szabó Attila 2009/2010-2 félév, 12. gyakorlat 1 Távoli metódushívás Java-ban (RMI) Java-ban a távoli metódushívás ( Remote Method Invocation, RMI) egy
RészletesebbenJava Business Integration szolgáltatásalapú architektúra JavaEE környezetben. Simon Géza geza.simon@sun.hu Zsemlye Tamás tamas.zsemlye@sun.
Java Business Integration szolgáltatásalapú architektúra JavaEE környezetben Simon Géza geza.simon@sun.hu Zsemlye Tamás tamas.zsemlye@sun.com Témáim: SOA architecture Webservice folyamat java WS-addressing
RészletesebbenAdatbázis alapú rendszerek gyakorlat Adatbázis alapú alkalmazásfejlesztés Java, C# környezetben
Adatbázis alapú rendszerek gyakorlat Adatbázis alapú alkalmazásfejlesztés Java, C# környezetben Java GUI készítése, Oracle kapcsolódás JDBC-vel A jelen anyagban egy egyszerűsített megközelítéssel vizsgáljuk
Részletesebben