Java认证和授权服务在BeforeTheCall系统中的应用和实现
| 第1章 绪论 | 第1-10页 |
| ·课题来源 | 第7页 |
| ·研究意义 | 第7-9页 |
| ·本文工作 | 第9-10页 |
| 第2章 概述 | 第10-19页 |
| ·J2EE 中的安全概念 | 第10-14页 |
| ·J2EE 中的认证模型 | 第10-11页 |
| ·J2EE 的授权模型 | 第11-12页 |
| ·J2EE 架构 | 第12-14页 |
| ·JAVA 的认证和授权服务JAAS | 第14-16页 |
| ·访问控制的实现认证和授权 | 第14-15页 |
| ·JAAS 及其核心类 | 第15-16页 |
| ·应用于系统的其他相关技术 | 第16-19页 |
| ·LDAP | 第16-17页 |
| ·XML 技术 | 第17-18页 |
| ·简单对象访问协议(SOAP) | 第18页 |
| ·Web Service | 第18-19页 |
| 第3章 BTC 系统的安全服务体系分析 | 第19-24页 |
| ·系统概述和整体架构 | 第19-22页 |
| ·系统概述 | 第19-22页 |
| ·BTC 系统的整体架构 | 第22页 |
| ·设计本系统安全服务的目标 | 第22-23页 |
| ·解决方案及架构设计 | 第23-24页 |
| 第4章 BTC 系统的认证及授权设计 | 第24-35页 |
| ·用户管理子系统的认证授权模型 | 第24页 |
| ·基于JAAS 的客户端认证授权设计 | 第24-32页 |
| ·系统认证授权服务模块设计 | 第25页 |
| ·JAAS 的设计和流程 | 第25-29页 |
| ·其他模块设计 | 第29-32页 |
| ·基于JAAS 的EJB 认证授权设计 | 第32-35页 |
| ·获取认证信息 | 第32页 |
| ·认证信息的传递 | 第32-33页 |
| ·安全拦截器 | 第33页 |
| ·JAAS 安全管理器的认证和授权 | 第33-35页 |
| 第5章 系统认证授权的具体实现 | 第35-53页 |
| ·技术基础 | 第35-36页 |
| ·JSP | 第35页 |
| ·Servlet | 第35-36页 |
| ·EJB | 第36页 |
| ·开发环境 | 第36-37页 |
| ·开发语言 | 第36页 |
| ·Web 服务器 | 第36-37页 |
| ·相关模块实现 | 第37-48页 |
| ·整体安全模块 | 第37-38页 |
| ·过滤器模块实现 | 第38-39页 |
| ·用户、角色和权限类的实现 | 第39-42页 |
| ·登录模块的实现 | 第42-44页 |
| ·身份类实现 | 第44-45页 |
| ·回调处理类实现 | 第45页 |
| ·权限管理工厂类 | 第45-46页 |
| ·权限管理器类实现 | 第46-48页 |
| ·其他安全处理实现 | 第48-53页 |
| ·Web 服务安全性 | 第48-49页 |
| ·令牌定义 | 第49页 |
| ·SOAP 消息定义 | 第49-53页 |
| 第6章 结论 | 第53-54页 |
| ·研究成果 | 第53页 |
| ·展望 | 第53-54页 |
| 参考文献 | 第54-56页 |
| 摘要 | 第56-59页 |
| ABSTRACT | 第59-63页 |
| 致谢 | 第63-64页 |
| 导师及作者简介 | 第64-65页 |
