| 第一章 绪论 | 第1-15页 |
| ·研究背景 | 第10-11页 |
| ·国内外研究现状 | 第11-13页 |
| ·研究内容与意义 | 第13页 |
| ·论文组织 | 第13-15页 |
| 第二章 Web 应用模型 | 第15-29页 |
| ·J2EE | 第15-22页 |
| ·J2EE 平台概述 | 第15-16页 |
| ·J2EE 容器 | 第16-18页 |
| ·J2EE 1.4 平台技术和API | 第18-20页 |
| ·为什么选择J2EE | 第20-22页 |
| ·Web 应用 | 第22-24页 |
| ·Web 应用程序生命周期 | 第22-23页 |
| ·Servlet 上下文 | 第23页 |
| ·Web 模块的打包和部署 | 第23-24页 |
| ·MVC 设计模式 | 第24-29页 |
| ·MVC 概述 | 第24-25页 |
| ·将MVC 用于Web 应用 | 第25-26页 |
| ·使用MVC 带来的好处 | 第26-27页 |
| ·基于Web 应用的B/S 架构与传统C/S 架构比较 | 第27-29页 |
| 第三章 Web 容器提供的验证和授权 | 第29-48页 |
| ·概述 | 第29-32页 |
| ·域、用户、组和角色 | 第29-30页 |
| ·Web 层安全 | 第30-31页 |
| ·保护Web 资源 | 第31-32页 |
| ·Web 容器提供的身份验证 | 第32-41页 |
| ·HTTP 基本身份验证 | 第32-37页 |
| ·基于表单的身份验证 | 第37-40页 |
| ·相互身份验证 | 第40-41页 |
| ·Web 容器提供的授权 | 第41-48页 |
| ·声明性授权——使用部署描述符 | 第42-45页 |
| ·定义逻辑安全角色 | 第42页 |
| ·定义受保护资源 | 第42-44页 |
| ·定义安全域和角色映射 | 第44-45页 |
| ·程序性授权 | 第45-48页 |
| 第四章 利用JAAS 简化验证与授权 | 第48-63页 |
| ·JAAS 概述 | 第48-49页 |
| ·JAAS 验证 | 第49-57页 |
| ·登录上下文 | 第50-51页 |
| ·登录模块 | 第51-52页 |
| ·JAAS 登录配置文件 | 第52-54页 |
| ·回调和回调处理器 | 第54-55页 |
| ·JAAS 验证流程 | 第55-57页 |
| ·JAAS 授权 | 第57-61页 |
| ·基于Principal 的访问控制 | 第57-59页 |
| ·JAAS 安全策略文件 | 第59-60页 |
| ·访问控制上下文 | 第60页 |
| ·JAAS 授权流程 | 第60-61页 |
| ·JAAS 与J2EE | 第61-63页 |
| 第五章 ERP 系统中用户验证与授权的设计与实现 | 第63-82页 |
| ·系统安全模型设计 | 第63-65页 |
| ·数据库物理数据模型设计 | 第65-68页 |
| ·同步用户名触发器 | 第66-67页 |
| ·同步角色名触发器 | 第67-68页 |
| ·同步用户名、角色对应关系触发器 | 第68页 |
| ·关键实现步骤 | 第68-76页 |
| ·创建数据库用户和角色 | 第68-69页 |
| ·授予用户数据库端权限 | 第69-70页 |
| ·设置应用安全属性 | 第70-71页 |
| ·配置JAAS 登录配置文件config.jaas | 第71-72页 |
| ·配置部署描述符——使用声明性授权 | 第72-76页 |
| ·设置验证方式 | 第72-73页 |
| ·根据HTTP 错误代码指定各种错误页面 | 第73页 |
| ·定义安全角色 | 第73-74页 |
| ·配置安全约束 | 第74-75页 |
| ·设置会话超时时间 | 第75-76页 |
| ·验证和授权流程 | 第76-82页 |
| 第六章 结论与展望 | 第82-83页 |
| ·结论 | 第82页 |
| ·对未来的展望 | 第82-83页 |
| 致谢 | 第83-84页 |
| 参考文献 | 第84-87页 |
| 攻硕期间取得的研究成果 | 第87页 |