目前,越来越多的企业用户正在为应用集成所困扰,据统计,在绝大多数公司,80%的IT资源都花费在基础设施的开发、集成与维护上,这就意味着只有20%的IT预算能够用于提升企业市场竞争力、为企业带来高价值的应用。这是因为企业不断增加的应用分布在各种不同的平台上,使得不同系统之间的信息集成成为企业的沉重负担。同时,从用户的角度来说,用户需要进入的系统越多,用户出错的概率和安全问题出现的可能性就越多。为了更好地解决这一问题,设计一个统一的门户平台管理系统,以简化管理工作,方便用户使用,是十分必要的。
本文的主要工作在于:清晰地分析了JAAS安全机制;深入透彻地研究了Struts框架:并在此基础上,根据门户平台管理系统的实际需要,扩展了JAAS和Struts框架,从而构建出一个方便、安全的,符合J2EE规范的门户平台管理系统。
本文首先概述了门户平台管理系统的必要性。在第2部分详尽地阐述了JAAS安全机制。在这一部分,首先概述了保证安全的四个支柱:接着介绍了Java的安全组件;并对其中的用于验证和授权的组件JAAS的安全机制进行了分析,同时指出其在实际应用中的不足之处。在第3部分详述了Struts框架的体系结构,各个部分的工作原理;同时指出其局限性,提出可用XSLT替换Struts框架中的JSP去构造View;随后分析比较了目前流行的三种XML解析技术。在第4部分对系统设计做了介绍,具体介绍了本系统中所用到的设计模式,用
户信息的存储方式,系统整体框架等。在第5部分具体论述了如何对第2部分
所提出的JAAS的不足进行实际扩展实现,如何实现第3部分讲述的struts框架
的扩展。而后,本文介绍了本系统各功能模块的设计实现。最后对整个系统进
行了总结,并分析其中的优缺点及进一步的研究方向。
本系统目前已开发完成,进入试运行阶段。其提供灵活的认证、授权、管
理服务,使关键的资源被方便保护和管理。其集中的策略管理可以方便地分发
和管理基于门户应用的安全策略,使用户减少了管理的复杂性,同时使应用开
发人员可以不用对每个应用开发复杂的安全功能。
关键字:JAAS Struts XML XSLT单点登录门户
