基于JAAS和J2EE Web容器的验证与授权

留言板

尊敬的读者、作者、审稿人, 关于本刊的投稿、审稿、编辑和出版的任何问题, 您可以本页添加留言。我们将尽快给您答复。谢谢您的支持!

姓名
邮箱
手机号码
标题
留言内容
验证码

基于JAAS和J2EE Web容器的验证与授权

姜伟, 杜平安, 李磊

文章导航 > 电子科技大学学报 > 2007 > 36(5): 969-972

姜伟, 杜平安, 李磊. 基于JAAS和J2EE Web容器的验证与授权[J]. 电子科技大学学报, 2007, 36(5): 969-972.

引用本文:

姜伟, 杜平安, 李磊. 基于JAAS和J2EE Web容器的验证与授权[J]. 电子科技大学学报, 2007, 36(5): 969-972.

JIANG Wei, DU Ping-an, LI Lei. Implementation of Authentication and Authorization Based on JAAS and J2EE Web Container[J]. Journal of University of Electronic Science and Technology of China, 2007, 36(5): 969-972.

Citation:

JIANG Wei, DU Ping-an, LI Lei. Implementation of Authentication and Authorization Based on JAAS and J2EE Web Container[J]. Journal of University of Electronic Science and Technology of China, 2007, 36(5): 969-972.

基于JAAS和J2EE Web容器的验证与授权

1.
电子科技大学机械电子工程学院成都 610054

基金项目:

国家863/CIMS主题资助项目(2003AA411210)

作者简介:
姜伟(1981-),男,硕士,主要从事CAD/CAE/CAM以及制造业信息化方面的研究.

Implementation of Authentication and Authorization Based on JAAS and J2EE Web Container

1.
School of Mechatronics Engineering,University of Electronic Science and Technology of China Chengdu 610054

摘要: 在Borland应用服务器的基础上,使用JAAS与J2EE Web容器内在的安全机制,并借助Oracle数据库的用户验证,实现了Web应用中对用户的验证和授权。把用户能访问到的资源控制到页面级,将开发阶段需要考虑的安全问题转移到部署阶段,实现了应用逻辑与安全逻辑的彻底分离。实践表明,使用JAAS可以提高整个系统的开发效率,而Web容器提供的验证与授权可以很好地和数据库安全域相结合。
- 验证 /
- 授权 /
- JAAS /
- J2EE Web容器 /
- 安全
Abstract: To implement the authentication and authorization in a Web application based on Browser/Server model. JAAS and J2EE Web Container's security realm, combining with Oracle's self authentication, are used to authenticate and authorize users who want to access the Web application. The resources that a user can access are limited at Web page level and the security issue considered in development phase is moved to deployment. The business logic and rights management are isolated so that programmers are no need to write codes in each page to examine whether the user have rights to access it. The results show that using Java Authentication and Authorization Service (JAAS) can enhance the entire system's development efficiency and the security mechanism provided by Web Container can work with the database's security realm well.
- authentication /
- authorization /
- JAAS /
- J2EE Web container /
- security

[1]	刘燕群, 熊蓉, 肖婷, 杨燕, 刘康, 冯刚, 宋桂芹. 肝癌转移相关基因预后模型的建立与验证 . 电子科技大学学报, 2022, 51(2): 184-193. doi: 10.12178/1001-0548.2021301
[2]	孙昌霞, 马文平, 陈和风. 可证明安全的无中心授权的多授权属性签名 . 电子科技大学学报, 2012, 41(4): 552-556. doi: 10.3969/j.issn.1001-0548.2012.04.014
[3]	王浩, 吴博, 葛劲文, 王平. 物联网中基于受控对象的分布式访问控制 . 电子科技大学学报, 2012, 41(6): 893-898. doi: 10.3969/j.issn.1001-0548.2012.06.015
[4]	赖成喆, 李晖, 张跃宇, 曹进. 家庭基站设备的快速重认证方法 . 电子科技大学学报, 2012, 41(5): 678-683. doi: 10.3969/j.issn.1001-0548.2012.05.007
[5]	付茂洺, 王悠. 可视化UML模型验证环境研究 . 电子科技大学学报, 2010, 39(2): 289-292,270. doi: 10.3969/j.issn.1001-0548.2010.02.029
[6]	王卓, 殷国富. 网络软件包分级保护机制的研究 . 电子科技大学学报, 2009, 38(4): 605-608. doi: 10.3969/j.issn.1001-0548.2009.04.030
[7]	贾晨军, 廖永建, 陈抗生. 无线传感器网络中的高效签名算法 . 电子科技大学学报, 2009, 38(4): 537-541. doi: 10.3969/j.issn.1001-0548.2009.04.015
[8]	金军, 舒红平. 元胞自动机变换可恢复图像认证算法 . 电子科技大学学报, 2009, 38(6): 1026-1030. doi: 10.3969/j.issn.1001-0548.2009.06.028
[9]	伏飞, 刘晶, 肖军模. 新的Ad hoc网络安全路由协议 . 电子科技大学学报, 2009, 38(3): 389-392. doi: 10.3969/j.issn.1001-0548.2009.03.017
[10]	秦志光, 廖永建. 基于身份的强指定验证者签名的安全分析 . 电子科技大学学报, 2009, 38(5): 712-715. doi: 10.3969/j.issn.1001-0548.2009.05.033
[11]	郭建东, 秦志光, 郑敏. 信息系统的安全模型 . 电子科技大学学报, 2008, 37(2): 285-288.
[12]	黄琛, 李忠献, 杨义先. 网格多级委托授权模型及其应用 . 电子科技大学学报, 2008, 37(3): 428-431.
[13]	肖军模, 刘军, 于泠. 探讨JAVA的安全性改造与验证 . 电子科技大学学报, 2007, 36(3): 531-533,537.
[14]	吴思楠, 周世杰, 秦志光. 近场通信技术分析 . 电子科技大学学报, 2007, 36(6): 1296-1299.
[15]	郭建东, 秦志光, 刘乃琦. 组织安全保障体系与智能ISMS模型 . 电子科技大学学报, 2007, 36(5): 838-841.
[16]	李磊, 杜平安, 刘孝保, 姜伟. 基于JAAS和Struts的MIS安全性的实现方法研究 . 电子科技大学学报, 2007, 36(4): 771-774.
[17]	刘晶, 伏飞, 戴江山, 肖军模. 一种基于动态建链推理的网络攻击过程分析方法 . 电子科技大学学报, 2006, 35(5): 819-822.
[18]	王曼珠, 周亮. 基于RADIUS/EAP的WLAN认证及其安全性分析 . 电子科技大学学报, 2005, 34(2): 168-171.
[19]	李毅超, 张君雁, 傅彦, 杨国纬. 主动网络中实现逐站安全的原型框架 . 电子科技大学学报, 2003, 32(2): 174-178.
[20]	沈莉. IPv6的安全协议研究 . 电子科技大学学报, 2002, 31(1): 72-75.

WeChat

点击查看大图

计量

文章访问数: 3471
HTML全文浏览量: 117
PDF下载量: 54
被引次数: 0

基于JAAS和J2EE Web容器的验证与授权

1. 电子科技大学机械电子工程学院成都 610054

基金项目:

国家863/CIMS主题资助项目(2003AA411210)

作者简介:
姜伟(1981-),男,硕士,主要从事CAD/CAE/CAM以及制造业信息化方面的研究.

收稿日期: 2005-10-08
刊出日期: 2007-10-15

关键词:

验证 /
授权 /
JAAS /
J2EE Web容器 /
安全

摘要: 在Borland应用服务器的基础上,使用JAAS与J2EE Web容器内在的安全机制,并借助Oracle数据库的用户验证,实现了Web应用中对用户的验证和授权。把用户能访问到的资源控制到页面级,将开发阶段需要考虑的安全问题转移到部署阶段,实现了应用逻辑与安全逻辑的彻底分离。实践表明,使用JAAS可以提高整个系统的开发效率,而Web容器提供的验证与授权可以很好地和数据库安全域相结合。

English Abstract

姜伟, 杜平安, 李磊. 基于JAAS和J2EE Web容器的验证与授权[J]. 电子科技大学学报, 2007, 36(5): 969-972.

引用本文:

姜伟, 杜平安, 李磊. 基于JAAS和J2EE Web容器的验证与授权[J]. 电子科技大学学报, 2007, 36(5): 969-972.

JIANG Wei, DU Ping-an, LI Lei. Implementation of Authentication and Authorization Based on JAAS and J2EE Web Container[J]. Journal of University of Electronic Science and Technology of China, 2007, 36(5): 969-972.

Citation:

JIANG Wei, DU Ping-an, LI Lei. Implementation of Authentication and Authorization Based on JAAS and J2EE Web Container[J]. Journal of University of Electronic Science and Technology of China, 2007, 36(5): 969-972.

全文HTML

/

下载: 全尺寸图片幻灯片

分享

用微信扫码二维码

分享至好友和朋友圈

返回

期刊在线

编辑办公

友情链接

电子科技大学

版权所有 © 《电子科技大学学报》编辑部

地址: 成都市建设北路二段四号电子科技大学主楼中350室电话: 028-83202308,83207559 Email: xuebao@uestc.edu.cn

本系统由北京仁和汇智信息技术有限公司开发