文件名称:论文研究-Java安全体系在Web程序中的研究和应用.pdf
文件大小:238KB
文件格式:PDF
更新时间:2022-08-11 16:59:48
JAAS,SSL,数字证书,HTTPS
提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS(Java Authentication Authorization Service)实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置Web服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的Web程序提供了一个安全接口,可以方便地移植。