武汉理工大学

硕士学位论文

基于JAAS技术的WEB应用系统的安全性研究与实现

姓名：梁方勇

申请学位级别：硕士

专业：计算机应用技术

指导教师：张南平

20060401
摘要本文以新疆塔里木工程技术服务公司管理信息系统作为项目背景，针对性的解决方法。文章首先介绍了JAVA的安全机制，阐述了保证安全的四个支开发了许多公共模块和自定义标签，大大提高Web应用系统的开发效率。文随着信息技术的发展，基于J2EE架构的Web应用系统广泛应用于企业、机构等各领域中，尤其是在安全性要求非常高的电子商务等系统中的大量应用，使得人们对Web应用系统的安全性越来越关注，网络安全日益成为我们迫切需要解决的问题。Web应用系统的安全性，提出了一种应用JAA．S技术增强Web应用系统安全柱：身份验证，授权，机密性以及完整性，并着重介绍了相应的安全组件。接着引入并深入地分析了JAmS技术，对JAAS的主题、认证和授权部分进行了详细的介绍，并且对本系统应用的BESWeb服务器中与JAAS技术密切相关的角色，资源等概念进行了详细的说明，给出了在BES中应用JAAS技术增强系统安全性的详细步骤。最后提出了基于JAAS技术的Web应用系统的总体设计架构，对系统安全性管理中的用户管理、角色管理、权限管理、委托管理以及菜单管理等主要模块进行了详细的设计，并根据系统的设计完成了系统主要模块的实现，对系统中的关键部分给出了具体的实现代码。在系统设计上，采用了基于MVC模式的Struts框架的Web应用体系，有效地实现了业务逻辑和数据显示功能模块的分离，可以分别集中开发模块，最大程度上加大系统模块的内聚度，减少模块间的耦合，从而方便系统集成、维护和扩展。系统实现过程中，充分利用Struts框架中强大的组件功能，并中还详细描述了系统中基于MVC模式的Struts框架的模型、视图、控制器的设计和实现方法，并从数据库、Web服务器和浏览器等三个层面上对系统安全性进行了深入地研究和设计，对系统的安全性进行了详细的分析。本系统的设计目标是建立一套安全、高效、易于维护的基于Web方式的应用软件系统。在此基础上，初步探索得到一种Web应用系统的开发模式。采用这种开发模式，并利用先进的软件设计思想、开发技术和开发工具，可以优化系统开发过程，提高系统开发效率。关键字：J2EE，MVC，Struts，JAAS，安全
AbstractdesignWithXinjiangprojectenhancingjaasjava，andandanalyzemanycorrelativesubjectdetail．What’Scorrelatedserver,andjaas，andmanagement，rolemanagementmanagement，andaccompfishdesign，andWebcohesioncouplingbetweenconvenientintegration，maintenanceexpansion．Weimplementation，andcommoninformationenterprise，government，applicationMISTarimaimingmechanisminsystemicthemodulesMVCsystem，whichsystemdecreasedegreefordevelopmentoftechnology,thewebbasedJ2EEhasbeenappliedfields，suchespeciallyfieldelectronicbusinesswhichrequireshighersecurity．Thereforepeoplehavepayingmoreattentionsecuritysystem，thenetworksecudtybecomeproblemthatweresolveitimminently．ThispapertakesengineeringtechnologyservicecompanyProvinceChinabackground，andbringsupkindmeasureitsbyapplyingsystem．Firstintroduceexpoundfourkeycomponentsauthentication，authorization，confidentialityintegrality．Thenthisprofoundlyconceptsincludingauthenticationauthorizationmore，wedescribesomelikerole，resourcedetailedstepaboutBes．Inend，wediscussarchitecturewh