本文關(guān)鍵詞：Java安全框架Shiro在Web中的研究與應(yīng)用

  更多相關(guān)文章： Web 安全框架 Shiro 認(rèn)證 授權(quán)

【摘要】：隨著互聯(lián)網(wǎng)的飛速發(fā)展,Web應(yīng)用的安全問(wèn)題日益凸顯。為了保護(hù)Web應(yīng)用中用戶和企業(yè)的敏感信息,認(rèn)證授權(quán)加密已經(jīng)成為了Web應(yīng)用中不可缺少的部分。但是隨之而來(lái)是巨大的代碼工作量和復(fù)雜的代碼邏輯,軟件開(kāi)發(fā)者們渴求著能幫助他們輕松高效解決安全需求的java框架。文章首先研究了如今主流的java安全框架Shiro,了解到Shiro是一個(gè)簡(jiǎn)單易用且功能強(qiáng)大的安全框架,可以與很多第三方框架良好地耦合,并且可以在任何應(yīng)用環(huán)境中使用。接著通過(guò)介紹Shiro的四個(gè)基本功能:認(rèn)證、授權(quán)、會(huì)話管理、加密的相關(guān)知識(shí),以及其通配符權(quán)限系統(tǒng),為后面利用Shiro完成安全模塊的設(shè)計(jì)與實(shí)現(xiàn)奠定了基礎(chǔ)。隨后,針對(duì)實(shí)際項(xiàng)目朵兒網(wǎng),結(jié)合其業(yè)務(wù)分析了其Web應(yīng)用的安全性需求:登錄認(rèn)證需求,瀏覽器請(qǐng)求攔截需求,用戶權(quán)限管理需求。針對(duì)朵兒網(wǎng)的這些安全性需求,先是利用Shiro的過(guò)濾器實(shí)現(xiàn)了瀏覽器請(qǐng)求的攔截,使得強(qiáng)制安全規(guī)則變得靈活可配置。接著利用Shiro的認(rèn)證功能設(shè)計(jì)實(shí)現(xiàn)了能及時(shí)反饋用戶賬號(hào)異常的登錄認(rèn)證系統(tǒng)。最后結(jié)合Shiro的通配符權(quán)限,設(shè)計(jì)實(shí)現(xiàn)了多層次細(xì)�；臋�(quán)限控制系統(tǒng),并針對(duì)權(quán)限配置工作量大的問(wèn)題提出了權(quán)限預(yù)置的解決方案。最后,通過(guò)對(duì)朵兒網(wǎng)安全模塊的測(cè)試,結(jié)果證明Shiro的確幫助完成了朵兒網(wǎng)安全模塊的設(shè)計(jì)與實(shí)現(xiàn)。并且在軟件開(kāi)發(fā)過(guò)程中,Shiro框架的植入并未對(duì)原有的代碼造成較大影響。而Shiro封裝的認(rèn)證、授權(quán)流程以及JSTL標(biāo)簽,也使得開(kāi)發(fā)人員的代碼工作量大大減少。綜上所述,Shiro作為一個(gè)安全框架,真正幫助軟件開(kāi)發(fā)者輕松高效地解決了安全需求。
【關(guān)鍵詞】：Web 安全框架 Shiro 認(rèn)證 授權(quán)
【學(xué)位授予單位】：武漢郵電科學(xué)研究院
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-9
• 第1章 緒論9-12
• 1.1 課題背景和研究意義9-10
• 1.2 國(guó)內(nèi)外光WEB安全框架研究現(xiàn)狀及趨勢(shì)10
• 1.3 論文主要內(nèi)容及創(chuàng)新點(diǎn)10-12
• 1.3.1 論文主要內(nèi)容10-11
• 1.3.2 論文創(chuàng)新點(diǎn)11-12
• 第2章 安全框架SHIRO的研究12-28
• 2.1 SHIRO概述與介紹12-16
• 2.1.1 Shiro的基本功能和支持的特性12-13
• 2.1.2 Shiro的架構(gòu)13-16
• 2.2 SHIRO的優(yōu)點(diǎn)16-17
• 2.3 SHIRO的認(rèn)證（AUTHENTICATION）功能17-19
• 2.3.1 認(rèn)證（Authentication）的基本概念17
• 2.3.2 用戶身份認(rèn)證步驟17-19
• 2.3.3 Shiro內(nèi)部認(rèn)證流程19
• 2.4 SHIRO的授權(quán)（AUTHORIZATION）功能19-25
• 2.4.1 授權(quán)（Authorization）相關(guān)基本概念19-21
• 2.4.2 Shiro中的權(quán)限21-22
• 2.4.3 Shiro的授權(quán)方式22-25
• 2.4.4 Shiro的內(nèi)部授權(quán)流程25
• 2.5 SHIRO的會(huì)話管理（SESSION MANAGEMENT）功能25-26
• 2.6 SHIRO的加密（CRYPTOGRAPHY）功能26
• 2.7 本章小結(jié)26-28
• 第3章 WEB項(xiàng)目朵兒網(wǎng)的概述與安全需求分析28-33
• 3.1 WEB項(xiàng)目朵兒網(wǎng)概述28
• 3.1.1 朵兒網(wǎng)業(yè)務(wù)與功能概述28
• 3.1.2 朵兒網(wǎng)Web技術(shù)概述28
• 3.2 朵兒網(wǎng)的安全性需求分析28-33
• 3.2.1 用戶登錄認(rèn)證需求29-30
• 3.2.2 瀏覽器請(qǐng)求分類攔截需求30-31
• 3.2.3 用戶權(quán)限細(xì)度化需求31-33
• 第4章 基于SHIRO的WEB設(shè)計(jì)與實(shí)現(xiàn)33-57
• 4.1 SHIRO與朵兒網(wǎng)集成實(shí)現(xiàn)33-35
• 4.2 登錄認(rèn)證模塊的設(shè)計(jì)與實(shí)現(xiàn)35-39
• 4.2.1 登錄認(rèn)證模塊設(shè)計(jì)35-36
• 4.2.2 登錄認(rèn)證模塊實(shí)現(xiàn)36-39
• 4.3 瀏覽器請(qǐng)求攔截實(shí)現(xiàn)39-40
• 4.4 用戶權(quán)限模塊的設(shè)計(jì)與實(shí)現(xiàn)40-57
• 4.4.1 用戶權(quán)限模塊設(shè)計(jì)40-42
• 4.4.2 用戶權(quán)限模塊的實(shí)現(xiàn)42-57
• 第5章 朵兒網(wǎng)安全模塊測(cè)試57-72
• 5.1 測(cè)試環(huán)境搭建57
• 5.2 登錄認(rèn)證模塊測(cè)試57-60
• 5.2.1 登錄認(rèn)證模塊測(cè)試思路57
• 5.2.2 登錄認(rèn)證模塊測(cè)試及結(jié)果57-60
• 5.3 瀏覽器請(qǐng)求攔截測(cè)試60-64
• 5.3.1 登錄認(rèn)證模塊測(cè)試思路60-61
• 5.3.2 登錄認(rèn)證模塊測(cè)試及結(jié)果61-64
• 5.4 用戶權(quán)限模塊測(cè)試64-70
• 5.4.1 用戶權(quán)限模塊測(cè)試思路64
• 5.4.2 用戶權(quán)限模塊測(cè)試及結(jié)果64-70
• 5.5 對(duì)SHIRO的分析和評(píng)價(jià)70-72
• 第6章 總結(jié)與展望72-73
• 參考文獻(xiàn)73-75
• 致謝75-76
• 附錄1 攻讀碩士學(xué)位期間發(fā)表的論文76-77
• 附錄2 主要英文縮寫語(yǔ)對(duì)照表77

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 邵奇峰;韓玉民;;基于AOP的細(xì)粒度RBAC模型的設(shè)計(jì)與實(shí)現(xiàn)[J];北京交通大學(xué)學(xué)報(bào);2013年05期

2 王銳;;搭建MySQL數(shù)據(jù)庫(kù)主從庫(kù)平臺(tái)實(shí)現(xiàn)數(shù)據(jù)備份[J];電腦編程技巧與維護(hù);2011年19期

3 王秦;支芬和;;移動(dòng)商務(wù)身份認(rèn)證協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)[J];北京聯(lián)合大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年04期

4 李厚剛;白玉芹;;加密算法在共享軟件加密中的簡(jiǎn)單應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2010年09期

5 蘇磊;黃偉志;;MD5算法研究[J];才智;2010年04期

6 俞華鋒;;Memcached在大型網(wǎng)站中的應(yīng)用[J];科技信息(科學(xué)教研);2008年01期

7 王世克;吳集;金士堯;;Web緩存技術(shù)概述[J];計(jì)算機(jī)與信息技術(shù);2005年06期

8 黃慧 ,李建華;網(wǎng)絡(luò)緩存性能的研究[J];信息安全與通信保密;2004年11期

9 馬亞娜,錢煥延,孫亞民;Cookie在web認(rèn)證中的應(yīng)用研究[J];小型微型計(jì)算機(jī)系統(tǒng);2004年02期

10 楊波,朱秋萍;Web安全技術(shù)綜述[J];計(jì)算機(jī)應(yīng)用研究;2002年10期

，

本文編號(hào)：532228