资料下载
一种基于Web的身份鉴别策略及其实现
golabs
分享资料个
介绍了Java服务端网页在IBM WebSphere平台上进行电子商务系统开发的相关原理和模型,提出了一种基于Web方式的用户身份鉴别策略,改进了以往在对用户身份鉴别时需要自己输入密码的方式。整个处理流程遵循J2EE规范,并贯穿了Web应用模式的三层体系结构,在存储过程中完成认证,这种方法对提高电子商务系统的安全性有一定的现实意义。
关 键 词 身份鉴别; 电子商务; 密码处理; 安全性
IBM WebSphere Studio和IBM WebSphere应用服务器是一个全面基于Java的Web应用架构,它为Web服务开放式标准和完全Java2平台企业版(J2EE)认证书提供集成支持,涵盖了Javaserverlets, Java Server Pages, Java Beans和Enterprise Java Beans,是目前较为理想的电子商务系统的开发平台。同时,目前开发出来的很多Web应用系统在用户登录时采用的密码认证方法大部分还是要求用户自己提供,直接在网页验证,其验证过程是公开的,无法保证用户的隐私和系统的安全性。若采用PKI/CA认证系统,则可以实现对大型系统的安全保证,但将增加开发过程的难度和系统的复杂性。针对这种情况,本文结合对这种平台的介绍,提出一种易于实现的用户身份鉴别策略,在对网络应用有基本安全要求的环境中有一定的应用价值。
1 相关的原理
WebSphere的核心组件是WebSphere应用服务器, 它包含WebSphere Performance Package、BaseHttp Server、Java Servlet Engine和WebSphere Application Server, 其数据库连接模块如图1所示。图中,WebSphere Performance Package的作用主要在于控制和优化系统性能实现负载平衡,提供缓存机制,完成系统文件备份。
WebSphere Application Server的工作过程如下:客户发出请求后,由HttpServer将Serlet调用
请求交给Application Server,由Applicaion Server 和Java Servlet Engine执行用户调用Servlet进行
数据库连接,将Sql请求发送给数据库进行处理,数据库将结果返回给Application Server,Servlet
生成动态页面后将处理结果交给HttpServer,HttpServer实现将页面呈现给用户。
WebSphere应用服务器对Java服务端网页(JSP)的支持是通过JSP处理器来实现,在Web服务器上安装WebSphere应用服务器时,Web服务器的配置则被设置成对JSP文件(即文件扩展名为jsp的文件)的HTTP请求,并传递至WebSphere应用服务器里。WebSphere应用服务器配置则设置为JSP处理器, 该处理器不但处理来自客户端的所有请求,还为每个JSP文件产生两个文件:
数据库
连接数据库
WebSphere Performance Package
·Load balancing
·Caching
·File replication
WebSphere Application Server
Base Http
Server
Application Server
Java Servlet Engine
1) java文件:包含可用于Servlet的Java 语言代码;
2) class文件:可用于编译过的Servlet;
由JSP文件生成的Servlet是javax servlet http Http
Servlet子的子类或孙类,若Servlet类是软件包的一部分,
则Serv-的let的java代码包含了用于一些必须类和软件包
的导入语句。如果JSP文件包含JSP语法(例如指令和加入
网页的scriptlets),则JSP处理器会将JSP语法转换成等价
的Java代码, 如果JSP文件包含HTML标记,则处理器添
图1 IBM WebSphere结构示意图 加Java代码,以使Servlet能一个一个字符地输出HTML[1]。
2 应用实例
首先将密码验证放在后台数据库,在存储过程中使数据流的传送穿过IBM WebSphere所提供的所有服务接口, 读者可以充分了解从客户端的JSP、JS、HTML界面程序到中间层的业务逻辑处理程序Servlet、Java bean、与后台数据库交互的JSP、Servlet和Javabean程序,最后到直接在数据库中进行数据操作PL/SQL存储过程的基于IBMWebSphere的应用服务。
2.1应用背景
应用实例的主要目的是为电子商务交易系统提供一个简单实用的用户身份鉴别手段,为适应客观条件进行的设计。
2.2 系统环境
应用实例建立在IBM WebSphere上调用J2EE提供的JavaMail包,采用的软硬件环境如下[2]:
客户端环境:处理器为PentiumIII 800 Hz;内存128 M;硬盘10 G;操作系统是WIN2K Professional; 开发平台IBM WebSphere Studio4.0;客户端数据库平台Oracle8.1.7 client;数据库编程平台PL/SQL;Microsoft IE4.0浏览器;Visual Sourcesafe源代码版本控制器。
服务器端环境:Pentium III 800 Hz处理器;256 M内存;40 G硬盘;Red hat linux服务器端操作
系统;IBM WebSphere Application Server;MicroSoft IE4.0浏览器;Visual Sourcesafe源代码版本控制
器。
数据库:Pentium III 800 Hz 处理器;AIX操作系统;Orcale服务器端。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
- 相关下载
- 相关文章
