基于J2EE过滤器技术的统一身份认证及访问控制技术.pdfVIP

第4卷 第4期 信 息 与 电 子 工 程 V01．4．No．4 2006年8月 INFORMATIONANDELECTRONICENGINEERINGAug．，2006 基于J2EE过滤器技术的统一身份认证与访问控制技术 陶以政，姜 龙，唐定勇，吴志杰 (西南计算中心，四川绵阳621900) 摘 要：为了解决信息化应用系统的安全性问题，特别是用户身份认证与访问控制自身的安 全性问题，通过分析、研究用户身份认证、访问控制原理及J2EEServlet过滤器技术，在基于web 应用系统特点和J2EEServlet过滤器技术的基础上，提出了企业信息化应用系统的统一用户身份认 证与访问控制的实现方法，并在J2EE应用框架中得到了应用。结果表明：该方法满足设计要求， 提高了企业信息化应用系统的安全性。 关键词：J2EEServlet过滤器；身份认证；访问控制；JSP／Servlet 中图分类号：TP393．08文献标识码：A