基于JAAS实现用户认证与授权服务.pdfVIP

基于JAAS实现用户认证和授权服务 闫波t杨小平2吕艳琴‘ 1(北京理工大学计算机科学与工程系，北京100081) z(中国人民大学信息学院，北京100872) E-mail：yanb098@yahoo．corn．cIi 摘要J2EE是中间件技术吏上的一班具有决定意艾的里程碑，相应地关于J2EE鲁奎的研究越来趄广泛。论文简单 介绍了J2EE和JAAS，着重研究了如何基于分布式宾时动态数据库中间件实现用户认证扣授权。 关键词J2EEJAAS中间件 and The ofAuthentication Implementation AuthorizationBasedORJAAS YanBo Lv Yang Yanqin Xiaoping andⅢm tO a landmadcinthemiddleware begin Abstract：J2EEis decisive technologyhistory．More people study Oil howto introducesJ2EE studying J2EEsecurity．Thepapersimply specifications，JAAStechnology．Itemphasizes databa∞middleware· authenticationandauthorizationbasedOil real——timedy,删e implement distributing Keywords：J2EE．JAAs，Middlewate 1引言 了Java2平台的访问控制结构来支持授权o 随着分布式应用的发展，网络安全问题越来越受到重视。 3安全实现 由于传统的C／S分布式模式存在的缺陷，已逐_i亭}不适应当前 的应用，为了解决C／S架构的不足．业界提出了三层或多层应 当某个用户要访问后台的业务逻辑时，应用程序首先验证 用体系结构。在多层体系结构中，业务逻辑从客户端分离出来 用户的身份，然后查看用户是否有访问权限o 移到中间层。为支持这种多层结构的应用模型。出现了相应的 3．1用户认证 中间件。对于复杂大系统的仿真，其各个仿真器节点在地理分 3．1．1 Loglmeonfig 布上是太跨度的，这一情况决定了仿真支撑平台是一个基于网 络的分布式平台，基于CORBA、JAVA中间件的RTI参考标准 定每个登录模块的认证项。Imgin，contig文件中的信息头定要 数据服务功能的概念设计和实现技术是核心研究内容之一，它 调用哪些登录模块以及使用什么标准来确定是否成功。在图2 是连接前端用户与后台业务逻辑的纽带。图l是其总体结构图。 l 客户嘴 ，二歹砥孓■ 字符串和登录过程列表。参数用于指定一个给定的登录过程的