基于JAAS技術(shù)的WEB應(yīng)用系統(tǒng)的安全性研究與實現(xiàn).pdf

1、隨著信息技術(shù)的發(fā)展，基于J2EE架構(gòu)的Web應(yīng)用系統(tǒng)廣泛應(yīng)用于企業(yè)、機構(gòu)等各領(lǐng)域中，尤其是在安全性要求非常高的電子商務(wù)等系統(tǒng)中的大量應(yīng)用，使得人們對Web應(yīng)用系統(tǒng)的安全性越來越關(guān)注，網(wǎng)絡(luò)安全日益成為我們迫切需要解決的問題。 本文以新疆塔里木工程技術(shù)服務(wù)公司管理信息系統(tǒng)作為項目背景，針對Web應(yīng)用系統(tǒng)的安全性，提出了一種應(yīng)用JAAS技術(shù)增強Web應(yīng)用系統(tǒng)安全性的解決方法。文章首先介紹了JAVA的安全機制，闡述了保證安全的四個支柱：

2、身份驗證，授權(quán)，機密性以及完整性，并著重介紹了相應(yīng)的安全組件。接著引入并深入地分析了JAAS技術(shù)，對JAAS的主題、認(rèn)證和授權(quán)部分進行了詳細的介紹，并且對本系統(tǒng)應(yīng)用的BESWeb服務(wù)器中與JAAS技術(shù)密切相關(guān)的角色，資源等概念進行了詳細的說明，給出了在BES中應(yīng)用JAAS技術(shù)增強系統(tǒng)安全性的詳細步驟。最后提出了基于JAAS技術(shù)的Web應(yīng)用系統(tǒng)的總體設(shè)計架構(gòu)，對系統(tǒng)安全性管理中的用戶管理、角色管理、權(quán)限管理、委托管理以及菜單管理等主要模塊

3、進行了詳細的設(shè)計，并根據(jù)系統(tǒng)的設(shè)計完成了系統(tǒng)主要模塊的實現(xiàn)，對系統(tǒng)中的關(guān)鍵部分給出了具體的實現(xiàn)代碼。 在系統(tǒng)設(shè)計上，采用了基于MVC模式的Struts框架的Web應(yīng)用體系，有效地實現(xiàn)了業(yè)務(wù)邏輯和數(shù)據(jù)顯示功能模塊的分離，可以分別集中開發(fā)模塊，最大程度上加大系統(tǒng)模塊的內(nèi)聚度，減少模塊間的耦合，從而方便系統(tǒng)集成、維護和擴展。系統(tǒng)實現(xiàn)過程中，充分利用Struts框架中強大的組件功能，并開發(fā)了許多公共模塊和自定義標(biāo)簽，大大提高Web應(yīng)用系

4、統(tǒng)的開發(fā)效率。文中還詳細描述了系統(tǒng)中基于MVC模式的Struts框架的模型、視圖、控制器的設(shè)計和實現(xiàn)方法，并從數(shù)據(jù)庫、Web服務(wù)器和瀏覽器等三個層面上對系統(tǒng)安全性進行了深入地研究和設(shè)計，對系統(tǒng)的安全性進行了詳細的分析。 本系統(tǒng)的設(shè)計目標(biāo)是建立一套安全、高效、易于維護的基于Web方式的應(yīng)用軟件系統(tǒng)。在此基礎(chǔ)上，初步探索得到一種Web應(yīng)用系統(tǒng)的開發(fā)模式。采用這種開發(fā)模式，并利用先進的軟件設(shè)計思想、開發(fā)技術(shù)和開發(fā)工具，可以優(yōu)化系統(tǒng)開發(fā)