統(tǒng)一認(rèn)證授權(quán)平臺的構(gòu)建.pdf

1、針對基于WEB應(yīng)用開發(fā)和部署的應(yīng)用系統(tǒng)來說，認(rèn)證和授權(quán)是每一個(gè)系統(tǒng)的基礎(chǔ)構(gòu)件，但是各種類型的Web應(yīng)用系統(tǒng)在安全體系的構(gòu)建方法上都具有很強(qiáng)的共性。對于一個(gè)具有多重應(yīng)用系統(tǒng)的組織機(jī)構(gòu)來說，可以構(gòu)建一個(gè)和各業(yè)務(wù)應(yīng)用系統(tǒng)耦合度較小的統(tǒng)一認(rèn)證授權(quán)控制平臺，實(shí)現(xiàn)統(tǒng)一的安全認(rèn)證、資源的授權(quán)。 本文正是基于此目的而提出構(gòu)建與各應(yīng)用系統(tǒng)無關(guān)的統(tǒng)一認(rèn)證和授權(quán)的思想，即在J2EE框架中，以Spring的MVC模式下，結(jié)合Hibernate的持久層映

2、射框架，以及LDAP良好的目錄層級存儲結(jié)構(gòu)，開發(fā)出一個(gè)統(tǒng)一認(rèn)證授權(quán)平臺，通過平臺的構(gòu)建，實(shí)現(xiàn)在各個(gè)系統(tǒng)中的統(tǒng)一的用戶管理，并且統(tǒng)一代替各應(yīng)用系統(tǒng)的認(rèn)證和授權(quán)，這樣可以使認(rèn)證授權(quán)應(yīng)用與具體業(yè)務(wù)應(yīng)用邏輯應(yīng)用分開，也降低了各應(yīng)用系統(tǒng)的開發(fā)成本和復(fù)雜度，大大提高了整個(gè)系統(tǒng)的安全保護(hù)度。 基于以上思想和理論，本文重點(diǎn)討論了J2EE框架Spring MVC模式以及Hibernate持久層框架技術(shù)，以及相關(guān)的認(rèn)證授權(quán)理論，最后結(jié)合統(tǒng)一認(rèn)證授權(quán)