返回
面向Java Web的3A安全框架研究与设计

面向Java Web的3A安全框架研究与设计

ID:35121652

大小:3.01 MB

页数:88页

时间:2019-03-19

面向Java Web的3A安全框架研究与设计_第1页
面向Java Web的3A安全框架研究与设计_第2页
面向Java Web的3A安全框架研究与设计_第3页
面向Java Web的3A安全框架研究与设计_第4页
面向Java Web的3A安全框架研究与设计_第5页
资源描述:

《面向Java Web的3A安全框架研究与设计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、面向JavaWeb的3A安全框架研究与设计作者姓名刘梓良指导教师姓名、职称苏锐丹副教授申请学位类别工学硕士万方数据万方数据学校代码10701学号1403121707分类号TP39密级公开西安电子科技大学硕士学位论文面向JavaWeb的3A安全框架研究与设计作者姓名:刘梓良一级学科:计算机科学与技术二级学科:计算机应用技术学位类别:工学硕士指导教师姓名、职称:苏锐丹副教授学院:计算机学院提交日期:2017年5月万方数据万方数据ResearchandDesignonJavaWeb3ASecurityframeworkAthesissubmittedtoX

2、IDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinComputerApplicationTechnologyByLiuZiliangSupervisor:SuRuidanTitle:AssociateProfessorMay2017万方数据万方数据西安电子科技大学学位论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,

3、论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同事对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。学位论文若有不实之处,本人承担一切法律责任。本人签名:日期:西安电子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权属于西安电子科技大学。学校有权保留送交论文的复印件,允许查阅、借阅论文;学校可以公布论文的全部或部分内容,允许采用影印、缩印或其它复制手段保存论文。同时本人保

4、证,结合学位论文研究成果完成的论文、发明专利等成果,署名单位为西安电子科技大学。保密的学位论文在年解密后适用本授权书。本人签名:导师签名:日期:日期:万方数据万方数据摘要摘要近年来,随着互联网技术,Java技术和REST软件架构的发展,在JavaWeb领域主要存在两种应用形式:传统Web网页应用和RESTfulAPI,REST以其简洁的风格,可伸缩性好,松耦合的特点得到了互联网企业的青睐,并广泛应用于分布式,微服务架构和移动应用,目前的主流的Java安全框架对传统Web网页应用的认证和基于角色的访问控制模型有很好的支持,但对RESTfulAPI的认证

5、,授权和审计缺乏相应的支持,无法满足RESTfulAPI的认证需求,并且基于角色的访问控制模型控制粒度太大,无法动态对某个资源实现控制,不适合RESTful应用。针对现在Java安全框架存在的问题,本文在现有Java安全框架SpringSecurity的基础上,研究并设计了一种面向JavaWeb的3A安全框架。SpringSecurity对传统Web网页认证授权已经提供了良好的支持,本框架着重对RESTfulAPI提供认证支持以及提供细粒度,动态的访问控制和便捷的审计解决方案。本文首先介绍了现有Java安全框架和RESTfulAPI安全的发展现状以及

6、存在的问题。接着介绍了框架设计相关的一些关键技术,简要介绍了SpringSecurity对Web页面应用的支持,着重介绍了RESTfulAPI的认证和授权技术,阐述了框架使用这些技术的原因。然后介绍了框架的总体设计思路以及对SpringSecurity框架的修改,最后介绍了框架内每个模块的具体实现和框架的应用案例。框架的认证模块采用JSONWebToken认证方式,结合SpringSecurity的过滤器机制和内置认证模式实现,访问控制系统采用RestACL访问控制语言,因为过滤器机制只能实现粗略的鉴权,所以访问控制系统还采用了AOP加强了细粒度鉴权

7、。使用SpringAOP机制实现审计功能,框架为RESTfulAPI的认证,授权,审计提供了完整的解决方案。总体上,框架基于SpringSecurity框架,修改了SpringSecurity框架的认证和访问控制系统,使其支持适合RESTful应用的认证方式和访问控制模型,将JSONWebToken整合到框架的认证中,通过设计访问控制系统,实现RestACL的访问控制策略,策略评估,策略配置,将RestACL访问控制语言与框架集成到一起;为RESTful应用的访问控制提供统一的,便捷的解决方案。关键词:JavaWeb,SpringSecurity,R

8、ESTfulAPI,认证,授权,审计I万方数据西安电子科技大学硕士学位论文II万方数据ABSTRACTABS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。