基于JAAS技术的WEB应用系统的安全性研究与实现

来源 :武汉理工大学 | 被引量 : 0次 | 上传用户:danaxiao99
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着信息技术的发展,基于J2EE架构的Web应用系统广泛应用于企业、机构等各领域中,尤其是在安全性要求非常高的电子商务等系统中的大量应用,使得人们对Web应用系统的安全性越来越关注,网络安全日益成为我们迫切需要解决的问题。 本文以新疆塔里木工程技术服务公司管理信息系统作为项目背景,针对Web应用系统的安全性,提出了一种应用JAAS技术增强Web应用系统安全性的解决方法。文章首先介绍了JAVA的安全机制,阐述了保证安全的四个支柱:身份验证,授权,机密性以及完整性,并着重介绍了相应的安全组件。接着引入并深入地分析了JAAS技术,对JAAS的主题、认证和授权部分进行了详细的介绍,并且对本系统应用的BES Web服务器中与JAAS技术密切相关的角色,资源等概念进行了详细的说明,给出了在BES中应用JAAS技术增强系统安全性的详细步骤。最后提出了基于JAAS技术的Web应用系统的总体设计架构,对系统安全性管理中的用户管理、角色管理、权限管理、委托管理以及菜单管理等主要模块进行了详细的设计,并根据系统的设计完成了系统主要模块的实现,对系统中的关键部分给出了具体的实现代码。 在系统设计上,采用了基于MVC模式的Struts框架的Web应用体系,有效地实现了业务逻辑和数据显示功能模块的分离,可以分别集中开发模块,最大程度上加大系统模块的内聚度,减少模块间的耦合,从而方便系统集成、维护和扩展。系统实现过程中,充分利用Struts框架中强大的组件功能,并开发了许多公共模块和自定义标签,大大提高Web应用系统的开发效率。文中还详细描述了系统中基于MVC模式的Struts框架的模型、视图、控制器的设计和实现方法,并从数据库、Web服务器和浏览器等三个层面上对系统安全性进行了深入地研究和设计,对系统的安全性进行了详细的分析。 本系统的设计目标是建立一套安全、高效、易于维护的基于Web方式的应用软件系统。在此基础上,初步探索得到一种Web应用系统的开发模式。采用这种开发模式,并利用先进的软件设计思想、开发技术和开发工具,可以优化系统开发过程,提高系统开发效率。
其他文献
随着继电保护及故障信息系统的日渐成熟,一些新的改善系统的原理和方案得到实际应用,这对硬件系统提出了更高的要求。目前运行的继电保护及故障信息系统多是采用PC+Windows平
Java语言是一种跨平台的程序设计语言,J2ME是Java语言针对资源受限设备进行应用程序开发的手段,目前从手机软件的发展现状可以发现基于J2ME的Java手机软件应用前景非常广阔,
当前,计算机辅助设计被广泛应用于机械设计领域。如何最大限度地支持设计过程和实现加速设计的效果,一直是计算机辅助设计领域追求和研究的热点。同时,由于机械设计有其特殊
目前,随着互联网的普及,网络病毒尤其是蠕虫开始泛滥,并给我们的生活,学习,工作造成很大的影响,对社会来说也是一场灾难。网络蠕虫很难被根除,而且破坏性大,因此网络蠕虫应对
近年来,数据挖掘技术的成熟促使这项技术在各个领域中得到广阔应用。它在处理海量数据,知识发现方面具有其他技术不可比拟的优势。股票交易数据量巨大,在这些数据中存在着一些隐
电子政务是一项系统工程,是国家信息化建设的重要领域。标准化是支撑电子政务的重要手段。目前,我国的电子政务的建设方面还存在许多不足,和国外的电子政务相比还存在很大的
工作流的概念起源于生产组织和办公自动化领域。它是针对日常生活中具有固定程序的活动而提出的概念。目的是通过将工作分解成定义良好的任务、角色,按照一定的规则和过程来
随着网络多媒体技术的飞速发展,Internet上的多媒体应用层出不穷,传统的Internet仅提供尽力而为的传送服务,但因其中路由器没有QoS保证而影响了IP网络向综合业务网络发展。IPQoS
命题逻辑中的可满足性问题(SAT)是判断给定的命题公式是否存在模型的问题。SAT问题是第一个被证明是NP完全的问题,在理论计算机研究领域中具有非常重要的地位。MAX-SAT是SAT问
超宽带(UWB)技术近来被认为是解决高速率、短距离无线通信系统的有效方案。它具有通信容量大,辐射功率密度低,抗多径干扰,结构简单和保密性好等优点。本文在对UWB系统协议IEEE80