基于J2EE的WEB服务安全框架的研究和实现

来源 :大庆石油学院 东北石油大学 | 被引量 : 0次 | 上传用户:gd1000
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
Web服务是当今Internet上在线服务和应用集成领域的一个热点,它是一种松散藕合的、与语言和平台无关的,跨企业、跨因特网集成应用的技术平台,可用于建立具有互操作性的分布式应用系统。应用Web服务可以把各种各样的应用封装和部署到Internet/Extranet/Intranet上,通过网络环境下的动态描述和发现,实现跨平台和多种应用的整合。 门户网站是用户访问不同来源的信息和应用程序的入口点,远程门户网站Web服务(WSRP)是用于XML和Web服务的标准,它允许把交互式、人性化的Web服务插入门户网站,同时带来的混乱又最小。我们可以通过标准方式发布、查找和绑定这些服务。通过在门户网站系统中实现Web服务,使得门户内容更加丰富和广泛,同时具有很好的互操作性。 南京大学数字化校园建设项目“南京大学百合校园信息集中和信息发布平台系统”MyeNJU实现对南京大学校内各类活动进行重新组织,对所有数据进行集中获取,对各类角色工作流程进行科学化和规范化。它的最终目标是实现对校内各类系统之间的无缝集成,并依据角色的权限和活动特点而提供不同的选择,为与学校有关的各类人群,如学生、老师、管理人员、家长、校友等提供定制信息、综合服务和访问内部/外部资源便利性的门户网站,另外还要实现同国内外高校的紧密协作和交流。 安全问题是Internet应用领域关注的焦点,同时也是Web服务要成为Internet主流应用技术所必需解决的一个关键问题。基于Web服务的Internet应用要得到广泛的应用,必须满足数据的认证、授权、机密性、完整性、可说明性和安全管理等安全性要求,Web服务的安全性是整个Web服务技术平台的重要环节。在MyeNJU这样的分布式门户系统中,具有安全的信息交互保障是系统得以正常运行的最重要的基础。 本论文的内容围绕南京大学数字化校园建设项目“南京大学百合校园信息集中和信息发布平台系统”的工作而展开的,目的是研究为二期平台系统提供安全的Web服务支持,使其具有更广泛的应用前景和提供更丰富的内容。在研究工作方面,从Web服务安全需求出发,分析了现有安全技术和方法,对相关基于XML的Web服务安全规范(包括XML安全、WS-Security和SAML)进行了研究,同时提出了运用J2EE平台来解决具体的安全实现。在系统实现方面,结合相关的安全规范,设计了一个保障Web服务平台的安全框架,并运用WSS4J和OpenSAML来进行具体的编码实现。
其他文献
随着计算机技术和网络技术的发展和应用,推行金融办公自动化以提高管理透明度和管理效率已成为当前我国金融领域的一项重要工作。江苏省农村信用社目前各项业务发展非常迅速,但
随着电子商务和电子政务的推广和深入,工作流技术已成为该领域的主流技术,工作流管理的主要目标是通过调用有关的信息资源和人力资源来协调业务过程中的各个环节,使之按照一
Web服务,作为现有技术的革新(而非革命)无疑成为目前应用环境中最为科学、合理的解决方案之一.但就其本质而言,Web服务实际上还是request-respond的被动形式,随着网络智能化
野外地质场景的多媒体信息资源对于地质科学的研究和学习,是非常宝贵的参考资料.其中那些经过时间、空间的变化,自然的或人为的破坏,而使得有些地质资源不复存在的地质场景的
作为支持过程建模、优化分析,经营过程自动化的有效支持工具,工作流(Workflow)管理技术在近年来得到了广泛的重视,并逐步成为研究的热点.迄今为止,在工作流管理领域还没有一
该文工作的主要背景是中国科学院"十五"信息化建设重大项目——科学数据库及其应用系统.科学数据库经过近二十年的发展,数据资源的规模和深度不断扩展,在数据规范和管理等方
数据集成是运用一定的技术手段将分布、自治、异构的多个局部数据源中的数据按一定规则组织成为一个有机整体的过程。数据集成是一种现实需求,用户需要通过数据集成获得一个一
当前,Web技术在Internet上得到了广泛的应用,它支持实时的信息发布、动态的用户交互以及与后台系统灵活的安全的连接.因此如何构造功能更加强大、应用更为灵活、开发更为简便
该文在对国内外研究现状进行了深入分析的基础上,将模糊数学理论的基本思想和方法引入到经典关系数据库中,深入探讨了模糊空值环境下关系数据库的基本关系操作、查询和更新处
主流通信基带处理器大多采用协处理器对某些实时性要求高,但不适于矢量处理的复杂算法进行加速。随着通信技术发展和日益增长的数据速率需求,协处理器中加速引擎种类和数目不断