《基于jaas和struts的门户平台管理系统的研究与实现》由会员分享,可在线阅读,更多相关《基于jaas和struts的门户平台管理系统的研究与实现(89页珍藏版)》请在金锄头文库上搜索。
1、四川大学硕士学位论文基于JAAS和Struts的门户平台管理系统的研究与实现姓名:程群梅申请学位级别:硕士专业:计算机应用技术指导教师:李志蜀20040509V654136基于JAAS和Stru七S的户平台管理系统的研究与实现计算机应用技术专业研究生程群梅指导教师李志蜀教授、博士生导师目前,越来越多的企业用户正在为应用集成所困扰,据统计,在绝大多数公司,80%的IT资源都花费在基础设施的开发、集成与维护上,这就意味着只有20%的IT预算能够用于提升企业市场竞争力、为企业带来高价值的应用。这是因为企业不断增加的应用分布在各种不同的平台上,使得不同系统之间的信息集成成为企业的沉重负担。同时,从用户
2、的角度来说,用户需要进入的系统越多,用户出错的概率和安全问题出现的可能性就越多。为了更好地解决这一问题,设计一个统一的门户平台管理系统,以简化管理工作,方便用户使用,是十分必要的。本文的主要工作在于:清晰地分析了JAAS安全机制深入透彻地研究了Struts框架:并在此基础上,根据门户平台管理系统的实际需要,扩展了JAAS和Struts框架,从而构建出一个方便、安全的,符合J2EE规范的门户平台管理系统。本文首先概述了门户平台管理系统的必要性。在第2部分详尽地阐述了JAAS安全机制。在这一部分,首先概述了保证安全的四个支柱接着介绍了Java的安全组件并对其中的用于验证和授权的组件JAAS的安全机
3、制进行了分析,同时指出其在实际应用中的不足之处。在第3部分详述了Struts框架的体系结构,各个部分的工作原理同时指出其局限性,提出可用XSLT替换Struts框架中的JSP去构造View随后分析比较了目前流行的三种XML解析技术。在第4部分对系统设计做了介绍,具体介绍了本系统中所用到的设计模式,用户信息的存储方式,系统整体框架等。在第5部分具体论述了如何对第2部分所提出的JAAS的不足进行实际扩展实现,如何实现第3部分讲述的Struts框架的扩展。而后,本文介绍了本系统各功能模块的设计实现。最后对整个系统进行了总结,并分析其中的优缺点及进一步的研究方向。本系统目前已开发完成,进入试运行阶段。
4、其提供灵活的认证、授权、管理服务,使关键的资源被方便保护和管理。其集中的策略管理可以方便地分发和管理基于门户应用的安全策略,使用户减少了管理的复杂性,同时使应用开发人员可以不用对每个应用开发复杂的安全功能。关键字:JAASStrutsXMLXSLT单点登录门户TheResearchandImplementationofPortalPlatManagementSystembasedonJAASandStrutsFrameworkMajor:ComputerApplicationTechnologyGraduate:ChengQunmeiAdvisor:ProfessorLiZhishuNowmo
5、reandmoreenterprisesarepuzzledbyapplicationintegrationAccordingtothestatisticdatainmostenterpriseseightypercentoftheITresourceisinvestedinthedevelopmentintegrationandmaintenanceofinfrastructure.ThismeansthatonlytwentypercentoftheITbudgetcanbeusedtothoseapplicationsthatcanproducemorewealthandadvancet
6、heenterprisescompetitonability.Thisisbecausethatthecontinualincreasingapplicationsdistributeoverdifferentplats.Ontheotherhandfromtheuserspointofviewthemoresystemsusersneedtovisitthemoreprobablyusersmakemistakes.Inordertoresolvethisproblembetteritsnecessarytodesignauniportalplatmanagementsystemtopred
7、igestthemanagementandsupplysomeconveniencetousers.ThepapersmajorworkconsistsanalyzingthesecuritymechanismofJavaAuthenticationandAuthorizationService(JAAS)researchingtheStrutsFrameworkandfartheroncombiningthedesignoftheportalplatmanagementsystemmakingsomeextensiontoJAASandStrutsFramework.Thenamorecon
8、venientandmoresecureportalplatmanagementsystemthatisaccordedwiththespecificationofJ2EEisestablished.Firstlythenecessaryoftheportalplatmanagementsystemisintroduced.Insection2thepaperexpatiatesthesecuritymechanismofJAASatlarge.Itfirstsummarizesthefourstrutsthatcanguaranteesecuritythenintroducessecurit
9、ycomponentsofJavaandanalysesthesecuritymechanismofJAASbesidesbringsforwarditsshortageinpractice.Insection3.thepaperdetailsthesystemframeworkofStrutsandtheprinciplesofeachpartofit.MeanwhileitpointsoutthelimitationofStrutsFrameworkandputsforwardthattheJSPintheframeworkcanbereplacedbyXSLTtoconstructthe
10、viewpart.SubsequentlyitanalysesandcomparesthreepopulartechnologiesthatareusedtoparseXML.Insection4thepaperintroducesthesystemdesignwhichincludesthedesignpatternsofthesystemthestoragemodeoftheuserinationthewholeframeofthesystemandsoon.Insection5itdiscusseshowtoimplementtheJAASsextensionandhowtorealiz
11、etheextensiontoStrutsFramework.Insuccessionitintroducesthedesignandimplementationofthefunctionmodulesofthesystem.FinallythepapersummarizesthewholesystemanalysesitsmeritanddisadvantageandbringsforwordseveralideaswhichwhouldbedoneinthefutureThesystemcansupplyflexibleauthenticationauthorizationandmanag
12、ementservicestomakepivotalresourcebeprotectedandmanagedexpediently.Itscentralizedpolicymanagementcandistributeandmanagesecuritypolicybasedtheportalapplication.Itpredigeststhecomplexityofthemanagementandcanmakeapplicationdevelopersavoiddevelopingcomplicatedsecurityfunctionforeachapplication.KEYWORDS:
13、JAASStrutsXMLXSLTSSOPortalIV1绪论目前,越来越多的企业用户正在为应用集成所困扰,据统计,在绝大多数公司,80%的IT资源都花费在基础设施的开发、集成与维护上,这就意味着只有20%的IT预算能够用于提升企业市场竞争力、为企业带来高价值的应用。这是因为企业不断增加的应用分布在各种不同的平台上,使得不同系统之间的信息集成成为企业的沉重负担。在当今世界的分布计算环境中,用户每天要登录到很多不同的系统和应用中,如电子邮件、数据库和WEB服务器等。每个系统都有自己的认证过程,要求用户输入不同的用户名、口令。用户需要进入的系统越多,用户出错的概率和安全问题出现的可能性就越大。在I
14、nternet中,如果访问一个公司网站过于复杂或者不安全.客户或合作者可能中止和他们的业务关系,对公司业务的影响不言而喻。为了更好地解决这一问题,设计一个统一的门户平台管理系统,以简化管理工作,方便用户使用,是十分必要的。1.1SSO的提出及安全问题单点登录(SSOSingleSign-On)是一种方便用户访问系统的技术,可以帮助企业解决上述问题。SSO实现了“一人一个账号、一个口令”登录管理模式。它允许用户通过一次登录,便可自动访问所有己授权的应用和系统,从而增强了总体的安全性,提高了生产率。同时简化了单一控制点,并使访问方法得到标准化,从而使添加和删除用户等管理任务变得更快、效率更高。同时
15、,口令的减少,也减轻了重新设置口令的需求,使得服务台的技术人员能够参与解决更多的重要问题。1.1.1以前的用户登录模式为了实现企业的信息化、电子商务和其他需求,越来越多的信息系统在网上出现,这些企业的网络用户和系统管理员不得不面对这个现实:1,用户需要使用其中的任何一个企业应用的时候都需要做一次身份认证,而且每一次认证使用的认证信息(用户名和密码)不能保证一致2.系统管理员需要对每一个系统设置一种单独的安全策略,而且需要为每个系统中的用户单独授权,以限制他们只能访问被授权的网络资源。1.2SSO登录模式以前使用的登录系统中,需要给每一台机器上的系统,甚至是每台机器上的每个应用准备一套用户管理系
16、统和系统用户授权策略,考虑到互操作性和安全问题,SSO将一个企业内部所有域中的用户登录和用户账号管理集中到一起,SSO的好处显而易见:1.减少用户在不同系统中登录耗费的时间,减少用户登录出错的可能性。2.避免了处理和保存多套系统用户的认证信息。3.方便系统管理员增加、删除用户和修改用户权限。4.增加了安全性:系统管理员有了更好的方法管理用户,包括可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限。1.2Struts框架的提出计算机应用系统的日益复杂和庞大,使得软件体系结构的研究成为当前的热点。软件体系结构设计已经成为软件生命周期中的一个重要环节。随着软件系统越来越大,越来越复杂,软件设计的核心己经转移到一个新的计算模式,而远非传统的“程序二算法+数据结构”,这个新的模式就是系统总体结构的设计和规范。Struts框架是一种基于Java的技术,Web应用程序开发人员通过Struts框架即可充分利用面向对象设计、代码重用以及“编写一次、到处运行”的优点。Struts提供了一种创建Web应用程序的框架,其中对应用程序的显示、表示和数据的后端代码进行了抽象。1.3本文的组织本文
