

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著計算機網絡與分布式計算技術的日趨成熟,基于MVC模式的J2EE多層Web框架逐漸成為一種開發(fā)分布式企業(yè)級應用的主流架構。保證Web應用安全,防止入侵者的主動與被動攻擊一直是學術界致力于研究與解決的熱點。在這一背景下,Sun在J2SE1.4后推出了JAAS(Java認證與授權服務),規(guī)定了新的安全標準并提供了一個可插拔的和富有彈性的框架。采用JAAS能夠有效驗證用戶的身份并保護訪問資源,使J2EE多層應用的安全性得到顯著提高。
2、 采用JAAS框架的目的在于有效加強J2EE多層應用的訪問控制?;贛VC模式的訪問控制在一定程度參考了RBAC模型思想。各類資源應以客體的形式分配給角色,用戶通過其對應的角色和訪問控制策略來確定擁有哪些權限以訪問特定的資源。雖然上述做法簡化了權限管理,但若使用傳統(tǒng)面向對象思想實現則存在一定缺陷,表現為每個核心關注點均需實現廣泛分布的JAAS授權等橫切關注點,從而造成代碼糾纏和代碼分散等問題。本文力圖通過面向方面編程思想(AOP)解決上
3、述問題,改進基于MVC模式的J2EE應用訪問控制,提出了基于MVC模式的AOP安全框架MBASF。 本文根據課題的設計思想展開MBASF各模塊的設計與實現工作。主要包括:口令加鹽MD5摘要認證與口令/X.509證書堆疊式認證:基于關系數據庫和XML策略文件的授權;會話信息管理;Ajax實現審計日志瀏覽查詢;監(jiān)測系統(tǒng)性能;Hibernate對象/關系映射的持久化管理等。通過AOP技術建模各類橫切關注點,使得系統(tǒng)在重用性、靈活性與可
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于AOP的MVC模式研究與應用.pdf
- 基于MVC模式的Struts框架的研究與實現.pdf
- 基于MVC模式的Spring框架的應用與研究.pdf
- 基于MVC模式的JavaWeb框架研究與應用.pdf
- 基于MVC模式的STRUTS框架的研究與設計.pdf
- 基于AOP技術的應用安全研究與實現.pdf
- 基于MVC模式Web應用框架的研究與應用.pdf
- 一種新的基于MVC模式的WEB應用安全框架的設計與實現.pdf
- 基于MVC模式的Struts框架的終端管理系統(tǒng)的設計與實現.pdf
- 基于MVC模式的Web前端框架關鍵技術研究與實現.pdf
- 基于MVC設計模式的輕量級PHP開發(fā)框架的研究與實現.pdf
- 基于MVC模式云桌面框架設計與實現.pdf
- 基于Ajax的新MVC框架的研究與實現.pdf
- 基于MVC設計模式的系統(tǒng)框架研究與設計.pdf
- 基于MVC模式的Web應用框架的研究與開發(fā).pdf
- 基于MVC設計模式的Struts框架的研究與應用.pdf
- 基于MVC模式輕量級框架SSH的研究與應用.pdf
- 基于AOP的Cairngorm框架的研究與改進.pdf
- 基于AOP的座艙顯示應用軟件框架研究與實現.pdf
- 基于MVC模式的CORBA-Web框架的研究與應用.pdf
評論
0/150
提交評論