本文關鍵詞：Java安全框架Shiro在Web中的研究與應用

  更多相關文章： Web 安全框架 Shiro 認證 授權(quán)

【摘要】：隨著互聯(lián)網(wǎng)的飛速發(fā)展,Web應用的安全問題日益凸顯。為了保護Web應用中用戶和企業(yè)的敏感信息,認證授權(quán)加密已經(jīng)成為了Web應用中不可缺少的部分。但是隨之而來是巨大的代碼工作量和復雜的代碼邏輯,軟件開發(fā)者們渴求著能幫助他們輕松高效解決安全需求的java框架。文章首先研究了如今主流的java安全框架Shiro,了解到Shiro是一個簡單易用且功能強大的安全框架,可以與很多第三方框架良好地耦合,并且可以在任何應用環(huán)境中使用。接著通過介紹Shiro的四個基本功能:認證、授權(quán)、會話管理、加密的相關知識,以及其通配符權(quán)限系統(tǒng),為后面利用Shiro完成安全模塊的設計與實現(xiàn)奠定了基礎。隨后,針對實際項目朵兒網(wǎng),結(jié)合其業(yè)務分析了其Web應用的安全性需求:登錄認證需求,瀏覽器請求攔截需求,用戶權(quán)限管理需求。針對朵兒網(wǎng)的這些安全性需求,先是利用Shiro的過濾器實現(xiàn)了瀏覽器請求的攔截,使得強制安全規(guī)則變得靈活可配置。接著利用Shiro的認證功能設計實現(xiàn)了能及時反饋用戶賬號異常的登錄認證系統(tǒng)。最后結(jié)合Shiro的通配符權(quán)限,設計實現(xiàn)了多層次細粒化的權(quán)限控制系統(tǒng),并針對權(quán)限配置工作量大的問題提出了權(quán)限預置的解決方案。最后,通過對朵兒網(wǎng)安全模塊的測試,結(jié)果證明Shiro的確幫助完成了朵兒網(wǎng)安全模塊的設計與實現(xiàn)。并且在軟件開發(fā)過程中,Shiro框架的植入并未對原有的代碼造成較大影響。而Shiro封裝的認證、授權(quán)流程以及JSTL標簽,也使得開發(fā)人員的代碼工作量大大減少。綜上所述,Shiro作為一個安全框架,真正幫助軟件開發(fā)者輕松高效地解決了安全需求。
【關鍵詞】：Web 安全框架 Shiro 認證 授權(quán)
【學位授予單位】：武漢郵電科學研究院
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-9
• 第1章 緒論9-12
• 1.1 課題背景和研究意義9-10
• 1.2 國內(nèi)外光WEB安全框架研究現(xiàn)狀及趨勢10
• 1.3 論文主要內(nèi)容及創(chuàng)新點10-12
• 1.3.1 論文主要內(nèi)容10-11
• 1.3.2 論文創(chuàng)新點11-12
• 第2章 安全框架SHIRO的研究12-28
• 2.1 SHIRO概述與介紹12-16
• 2.1.1 Shiro的基本功能和支持的特性12-13
• 2.1.2 Shiro的架構(gòu)13-16
• 2.2 SHIRO的優(yōu)點16-17
• 2.3 SHIRO的認證（AUTHENTICATION）功能17-19
• 2.3.1 認證（Authentication）的基本概念17
• 2.3.2 用戶身份認證步驟17-19
• 2.3.3 Shiro內(nèi)部認證流程19
• 2.4 SHIRO的授權(quán)（AUTHORIZATION）功能19-25
• 2.4.1 授權(quán)（Authorization）相關基本概念19-21
• 2.4.2 Shiro中的權(quán)限21-22
• 2.4.3 Shiro的授權(quán)方式22-25
• 2.4.4 Shiro的內(nèi)部授權(quán)流程25
• 2.5 SHIRO的會話管理（SESSION MANAGEMENT）功能25-26
• 2.6 SHIRO的加密（CRYPTOGRAPHY）功能26
• 2.7 本章小結(jié)26-28
• 第3章 WEB項目朵兒網(wǎng)的概述與安全需求分析28-33
• 3.1 WEB項目朵兒網(wǎng)概述28
• 3.1.1 朵兒網(wǎng)業(yè)務與功能概述28
• 3.1.2 朵兒網(wǎng)Web技術概述28
• 3.2 朵兒網(wǎng)的安全性需求分析28-33
• 3.2.1 用戶登錄認證需求29-30
• 3.2.2 瀏覽器請求分類攔截需求30-31
• 3.2.3 用戶權(quán)限細度化需求31-33
• 第4章 基于SHIRO的WEB設計與實現(xiàn)33-57
• 4.1 SHIRO與朵兒網(wǎng)集成實現(xiàn)33-35
• 4.2 登錄認證模塊的設計與實現(xiàn)35-39
• 4.2.1 登錄認證模塊設計35-36
• 4.2.2 登錄認證模塊實現(xiàn)36-39
• 4.3 瀏覽器請求攔截實現(xiàn)39-40
• 4.4 用戶權(quán)限模塊的設計與實現(xiàn)40-57
• 4.4.1 用戶權(quán)限模塊設計40-42
• 4.4.2 用戶權(quán)限模塊的實現(xiàn)42-57
• 第5章 朵兒網(wǎng)安全模塊測試57-72
• 5.1 測試環(huán)境搭建57
• 5.2 登錄認證模塊測試57-60
• 5.2.1 登錄認證模塊測試思路57
• 5.2.2 登錄認證模塊測試及結(jié)果57-60
• 5.3 瀏覽器請求攔截測試60-64
• 5.3.1 登錄認證模塊測試思路60-61
• 5.3.2 登錄認證模塊測試及結(jié)果61-64
• 5.4 用戶權(quán)限模塊測試64-70
• 5.4.1 用戶權(quán)限模塊測試思路64
• 5.4.2 用戶權(quán)限模塊測試及結(jié)果64-70
• 5.5 對SHIRO的分析和評價70-72
• 第6章 總結(jié)與展望72-73
• 參考文獻73-75
• 致謝75-76
• 附錄1 攻讀碩士學位期間發(fā)表的論文76-77
• 附錄2 主要英文縮寫語對照表77

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 邵奇峰;韓玉民;;基于AOP的細粒度RBAC模型的設計與實現(xiàn)[J];北京交通大學學報;2013年05期

2 王銳;;搭建MySQL數(shù)據(jù)庫主從庫平臺實現(xiàn)數(shù)據(jù)備份[J];電腦編程技巧與維護;2011年19期

3 王秦;支芬和;;移動商務身份認證協(xié)議的設計與實現(xiàn)[J];北京聯(lián)合大學學報(自然科學版);2010年04期

4 李厚剛;白玉芹;;加密算法在共享軟件加密中的簡單應用[J];網(wǎng)絡安全技術與應用;2010年09期

5 蘇磊;黃偉志;;MD5算法研究[J];才智;2010年04期

6 俞華鋒;;Memcached在大型網(wǎng)站中的應用[J];科技信息(科學教研);2008年01期

7 王世克;吳集;金士堯;;Web緩存技術概述[J];計算機與信息技術;2005年06期

8 黃慧 ,李建華;網(wǎng)絡緩存性能的研究[J];信息安全與通信保密;2004年11期

9 馬亞娜,錢煥延,孫亞民;Cookie在web認證中的應用研究[J];小型微型計算機系統(tǒng);2004年02期

10 楊波,朱秋萍;Web安全技術綜述[J];計算機應用研究;2002年10期

，

本文編號：532228