随着互联网的不断发展,以J2EE(Java 2 Platform Enterprise Edition)为代表的网络开发技术占据了Windows,Linux,Unix平台下大部分的市场份额.Java以平台无关性和安全性著称,然而面对不断更新的Web技术和不断升级的网络环境,安全问题仍然是J2EE开发不容忽视的问题.SSH2(Struts2 Spring Hibernate)作为Java WEB主流框架的整合,其安全控制策略至关重要.结合三农电子商城开发经验,从B/S(Browser/Server)3层体系结构出发,分层讨论C2C(Customer to Customer)系统的安全保证策略.
