基于J2EE的Web服務(wù)安全性研究和設(shè)計(jì)實(shí)現(xiàn).pdf

1、隨著Web服務(wù)由技術(shù)概念到實(shí)踐應(yīng)用的不斷發(fā)展，種種跡象表明Web服務(wù)將是未來(lái)應(yīng)用架構(gòu)的一個(gè)極為重要的模式。當(dāng)Web服務(wù)用于試驗(yàn)計(jì)劃和大規(guī)模生產(chǎn)時(shí)，擁有一種松散耦合的、與語(yǔ)言和平臺(tái)無(wú)關(guān)的、在組織內(nèi)跨企業(yè)、跨因特網(wǎng)鏈接應(yīng)用程序的方法的好處正變得愈發(fā)明顯，尤其是Web服務(wù)在網(wǎng)格技術(shù)、電子商務(wù)等領(lǐng)域中的表現(xiàn)最為突出。然而，Web服務(wù)的安全性問(wèn)題阻礙了該技術(shù)在這些重要領(lǐng)域的應(yīng)用和發(fā)展，尤其以電子商務(wù)最為明顯。所以，解決Web服務(wù)安全性問(wèn)題已成為當(dāng)

2、務(wù)之急的事情。 在某種意義上可以說(shuō)，當(dāng)一種技術(shù)只有融合到某種平臺(tái)下才能體現(xiàn)出其技術(shù)對(duì)企業(yè)應(yīng)用的真正實(shí)用價(jià)值。所以，本論文選擇以成熟的企業(yè)級(jí)開(kāi)發(fā)平臺(tái)J2EE為基礎(chǔ)，來(lái)研究在此平臺(tái)下如何實(shí)現(xiàn)Web服務(wù)的安全。在本文中研究的Web服務(wù)對(duì)象綁定于目前應(yīng)用最廣泛的HTTP協(xié)議為底層的傳輸協(xié)議。 在本論文中，通過(guò)充分利用J2EE平臺(tái)現(xiàn)有的安全技術(shù)和框架并結(jié)合新提出的Web服務(wù)安全標(biāo)準(zhǔn)，來(lái)提供了在J2EE平臺(tái)下比較全面的安全Web服務(wù)