随着Web技术的发展，以及以B／S模式为代表的Web应用的广泛部署，Web应用中的数据安全问题已成为当前研究的热点之一。XML作为一种可扩展的标记语言，为Web应用中的数据发布、数据管理带来了一场变革；而基于XML的数据加密技术更是具备了诸多传统的数据加密技术所不能比拟的优势。本文在采用了XML加密技术和组件技术的基础之上，提出了一种基于JSP技术的Web应用安全模型，并在Java平台上，设计并实现了一个XML加密服务组件，同时给出了应用该组件构建的一个Web应用的具体实例。 本文的主要工作有： 1、研究了基于Java平台的各种web开发技术，给出了基于Java平台的web应用模型；比较了当前三种流行的Web应用技术，指出了JSP技术的优越性。 2、研究了XML加密的相关技术背景，分析了传统Web应用在安全性方面的不足，指出了XML加密技术的应用前景。 3、考察了传统的数据加密技术，通过分析Java的加密体系结构，设计并实现了一个基于3DES加密算法的Java封装类。 4、研究了XML的加密规范，给出一种XML加密模型及其构造方法。 5、研究了Java平台下的组件技术，比较了该平台下两种组件技术的差别。结合JSP和JavaBean技术，依据本文定义的XML加密模型，设计并实现了一个XML加密组件，并给出了相应的测试结果及分析。 6、在Java平台上，以网上购物系统为例，给出了该加密组件的使用方法。实际应用的结果表明，本文设计的加密服务组件具有较强的灵活性和实用性。 本文的主要创新点有： 1、将Base-64编码应用到加密封装类的实现中，通过将加密后的二进制数据转换成为Base-64编码，使得生成的密文既便于显示，也便于放在消息队列中。 2、给出一种基于XML语法树的XML文档节点遍历算法； 3、提出了一种基于组件技术和JSP技术的Web应用的安全模型，该模型在对Web应用的业务流程进行了抽象的基础上，结合JSP和XML技术，能灵活有效的实现该Web应用的数据加密解密，确保Web应用的数据安全。