Java认证和授权服务技术应用研究.pdf

摘 要 身份认证和授权服务是网络应用系统的一个重要组成部分，而 JAAS （Java Authentication and Authorization Service ）在身份认证和授权服务方面以其拥有的众 多优越性，受到了人们的普遍认可，因此展开基于 JAAS 的应用研究具有十分重要 的现实意义。 在深入讨论J2EE （Java2 Enterprise Edition ）已有安全服务体系的基础上，针对 J2EE 安全服务存在的不足，强调了引入JAAS 技术的必要性和可能性。对JAAS 技 术的基本内容进行了全面的分析，包括JAAS 的基本组成、JAAS 认证和授权过程以 及 JAAS 的核心类。在此基础上，结合一个特定的网络应用系统—— 网上阅卷系统 的安全需求以及认证和授权机制，给出了基于 JAAS 的网上阅卷系统认证和授权机 制的实现思想，设计出了网上阅卷系统的认证和授权服务的架构，并完成了认证和 授权服务的架构中各组成部分的详细设计，包括会话管理器、身份认证器、访问控 制器和安全服务管理控制台等。围绕认证和授权所需要的基本信息，