| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 1 绪论 | 第8-14页 |
| ·JAVA 认证与授权服务在J2EE 环境中的应用的提出 | 第8-9页 |
| ·国内外研究现状和发展 | 第9-11页 |
| ·本文主要工作和组织结构 | 第11-14页 |
| ·主要工作 | 第11-12页 |
| ·组织结构 | 第12-14页 |
| 2 JAAS 技术的发展背景和技术基础 | 第14-28页 |
| ·JAVA 安全基本理论 | 第14-18页 |
| ·Java 体系结构对安全性的支持 | 第14-15页 |
| ·虚拟机的类加载器 | 第15-16页 |
| ·安全管理器 | 第16-17页 |
| ·保护域 | 第17页 |
| ·访问控制器 | 第17-18页 |
| ·JAAS 技术的发展背景 | 第18-21页 |
| ·原始沙箱模型 | 第18-19页 |
| ·JDK 1.2 安全模型 | 第19-20页 |
| ·JAAS 体系的产生背景 | 第20-21页 |
| ·JAAS 的认证技术 | 第21-25页 |
| ·JAAS 中的认证 | 第21-22页 |
| ·Subject 和Principal | 第22页 |
| ·登录配置 | 第22-23页 |
| ·登录上下文Login context | 第23-24页 |
| ·LoginModule | 第24页 |
| ·CallbackHandler 和callbacks | 第24-25页 |
| ·JAAS 的授权技术 | 第25-27页 |
| ·JAAS 中的授权 | 第25页 |
| ·使用策略文件的基于身份授权 | 第25-26页 |
| ·使用编程方式的基于身份授权 | 第26-27页 |
| ·本章小结 | 第27-28页 |
| 3 JAAS 在J2EE 环境中的应用设计 | 第28-51页 |
| ·J2EE 提供多层开发环境 | 第28-29页 |
| ·在J2EE 环境里对JAAS 进行扩展的整体设计 | 第29-34页 |
| ·J2EE 安全模型介绍 | 第29-32页 |
| ·JAAS 扩展的整体设计 | 第32-34页 |
| ·JAAS 认证技术在J2EE 环境中的扩展 | 第34-43页 |
| ·JAAS 灵活的认证机制适于在J2EE 环境中应用 | 第34页 |
| ·J2EE 环境用户接入多样性问题探讨 | 第34-36页 |
| ·在J2EE 环境中采用会话设计模式实现CallbackHandler 接口 | 第36-40页 |
| ·基于数据库表结构的应用级别的DBLoginModule 实现 | 第40-43页 |
| ·JAAS 授权技术在J2EE 环境中的扩展 | 第43-49页 |
| ·J2EE 环境下Subject 的安全问题 | 第43页 |
| ·采用Cookie 机制和单例模式实现Subject 的管理 | 第43-45页 |
| ·建立一个单例容器 | 第45页 |
| ·在J2EE 环境中对Principal 的扩展 | 第45-49页 |
| ·本章小结 | 第49-51页 |
| 4 JAAS 在KISMIS 系统中的实施和应用 | 第51-59页 |
| ·业务介绍 | 第51-52页 |
| ·项目实施情况介绍 | 第52-55页 |
| ·认证的实施 | 第52-54页 |
| ·授权的实施 | 第54-55页 |
| ·复杂度具体分析 | 第55-57页 |
| ·性能分析 | 第57-58页 |
| ·本章小结 | 第58-59页 |
| 5 结束语 | 第59-62页 |
| ·论文工作总结 | 第59-60页 |
| ·展望与改进 | 第60-62页 |
| 致谢 | 第62-63页 |
| 参考文献 | 第63-66页 |
