Java安全体系在Web程序中的研究和应用

被引：9

作者：

罗锐

程文青

机构：

[1] 华中科技大学电子与信息工程系

来源：

计算机应用研究 | 2006年 / 07期

关键词：

JAAS; SSL; 数字证书; HTTPS;

D O I：

暂无

中图分类号：

TP311.10 [];

学科分类号：

081202 ; 0835 ;

摘要：

提出了一种基于Java的Web程序安全解决方案。该方案采用JAAS(Java Authentication Authorization Service)实现可插入式登录模块,采用X509数字证书作为用户身份认证,通过配置W eb服务器,并利用服务器证书和客户端证书实现服务器与客户端之间的SSL双向认证;待认证成功后,再利用服务器和客户端协商好的对称密钥来建立HTTPS连接,以实现数据的安全传送。该方案为基于Java的W eb程序提供了一个安全接口,可以方便地移植。

引用

页码：114 / 115+137 +137

页数：3