Java安全體系在Web程序中的研究和應用
2006-12-31 00:00:00羅銳程文青
計算機應用研究 2006年7期
摘要:提出了一種基于Java的Web程序安全解決方案。該方案采用JAAS(Java Authentication Authorization Service)實現可插入式登錄模塊,采用X509數字證書作為用戶身份認證,通過配置Web服務器,并利用服務器證書和客戶端證書實現服務器與客戶端之間的SSL雙向認證;待認證成功后,再利用服務器和客戶端協商好的對稱密鑰來建立HTTPS連接,以實現數據的安全傳送。該方案為基于Java的Web程序提供了一個安全接口,可以方便地移植。
關鍵詞:JAAS; SSL; 數字證書; HTTPS
中圖法分類號:TP393
文獻標識碼:A
文章編號:1001-3695(2006)07-0114-02
