Java 登录&；访问类？

在过去的几周里，我一直在学习Java，我想为我的脚本添加更好的安全性。基本上，我试图实现的是使用一些论坛凭据让用户登录。登录后，他们可以访问一些在线托管的java.class，这些类可以运行，但不能下载

我不是在要求代码或代码片段，只是为了更好地了解如何实现这一点。 链接到我需要的一些有用的Java文档

我一直在搜索Stackoverflow，但对于不同的主题，我几乎迷路了

感谢所有的帮助

---

谢谢你。

如果你只是在过去几周才这么做，那就不要试图去完成它。建立一个真正安全的环境需要大量的经验。如果你真的想试试，你应该看看Web服务

正如Karthik Ramachandran在中所述，您应该始终牢记：

首先，使用SSL保护传输。如果你控制了两个客户端 然后，服务器可以要求双向SSL，这将确保 只有受信任的客户端才能连接

其次，您可以实现WS-security协议。Web服务安全 标准往往涉及三件事：身份验证、数字 签名和加密/解密（来自Spring WS文档）：

认证。这是确定委托人是否 就是他们自称的人。在这种情况下，“委托人”通常是 指可以执行某项操作的用户、设备或其他系统 在您的应用程序中

数字签名。消息的数字签名是一段 基于文档和签名者私钥的信息。 它是通过使用散列函数和私有签名创建的 函数（使用签名者的私钥加密）

加密和解密。加密是转换的过程 将数据转换为没有适当的 钥匙它主要用于对任何人隐藏信息 这不是故意的。解密是加密的反面；它是 将加密数据转换回可读形式的过程

每个功能都有许多协议/标准， 还有许多JavaOSS项目实现了各种 以合理、可用的方式使用安全协议/标准

特别是，我要看看Sun的XWSS和ApacheWSS4J。春季天气预报 在实现这两个API的同时，它们也很好地实现了 描述各种组件：

---

谢谢你的回复。不过我觉得我不需要加密。这只是一种使用论坛凭据登录的简单方法，从中可以访问在线托管的java类。你说的“使用一些论坛凭据”是什么意思？您想使用第三方网站的凭据登录吗？或者更简单地说，您想了解如何为您的论坛应用程序实现登录吗？@Pino我想能够使用论坛I主机的帐户将登录添加到我的应用程序中。如果登录良好，则他们可以访问在线托管的.class文件。