基于JAAS技術的WEB應用系統(tǒng)的安全性研究與實現(xiàn).pdf

1、隨著信息技術的發(fā)展，基于J2EE架構的Web應用系統(tǒng)廣泛應用于企業(yè)、機構等各領域中，尤其是在安全性要求非常高的電子商務等系統(tǒng)中的大量應用，使得人們對Web應用系統(tǒng)的安全性越來越關注，網絡安全日益成為我們迫切需要解決的問題。 本文以新疆塔里木工程技術服務公司管理信息系統(tǒng)作為項目背景，針對Web應用系統(tǒng)的安全性，提出了一種應用JAAS技術增強Web應用系統(tǒng)安全性的解決方法。文章首先介紹了JAVA的安全機制，闡述了保證安全的四個支柱：

2、身份驗證，授權，機密性以及完整性，并著重介紹了相應的安全組件。接著引入并深入地分析了JAAS技術，對JAAS的主題、認證和授權部分進行了詳細的介紹，并且對本系統(tǒng)應用的BESWeb服務器中與JAAS技術密切相關的角色，資源等概念進行了詳細的說明，給出了在BES中應用JAAS技術增強系統(tǒng)安全性的詳細步驟。最后提出了基于JAAS技術的Web應用系統(tǒng)的總體設計架構，對系統(tǒng)安全性管理中的用戶管理、角色管理、權限管理、委托管理以及菜單管理等主要模塊

3、進行了詳細的設計，并根據系統(tǒng)的設計完成了系統(tǒng)主要模塊的實現(xiàn)，對系統(tǒng)中的關鍵部分給出了具體的實現(xiàn)代碼。 在系統(tǒng)設計上，采用了基于MVC模式的Struts框架的Web應用體系，有效地實現(xiàn)了業(yè)務邏輯和數(shù)據顯示功能模塊的分離，可以分別集中開發(fā)模塊，最大程度上加大系統(tǒng)模塊的內聚度，減少模塊間的耦合，從而方便系統(tǒng)集成、維護和擴展。系統(tǒng)實現(xiàn)過程中，充分利用Struts框架中強大的組件功能，并開發(fā)了許多公共模塊和自定義標簽，大大提高Web應用系

4、統(tǒng)的開發(fā)效率。文中還詳細描述了系統(tǒng)中基于MVC模式的Struts框架的模型、視圖、控制器的設計和實現(xiàn)方法，并從數(shù)據庫、Web服務器和瀏覽器等三個層面上對系統(tǒng)安全性進行了深入地研究和設計，對系統(tǒng)的安全性進行了詳細的分析。 本系統(tǒng)的設計目標是建立一套安全、高效、易于維護的基于Web方式的應用軟件系統(tǒng)。在此基礎上，初步探索得到一種Web應用系統(tǒng)的開發(fā)模式。采用這種開發(fā)模式，并利用先進的軟件設計思想、開發(fā)技術和開發(fā)工具，可以優(yōu)化系統(tǒng)開發(fā)