ＲＢＡＣ擴展J２ＥＥ／ＪＡＡＳ安全機制的設計與實現

摘 要：提出了一種拓展J2EE平臺安全性的設計，將基于角色的訪問控制應用到Web應用中。設計方案將In—temeL上的各種資源抽象成URI，采用JAAS和Filter技術集中管理，將開發階段需要考慮的安全問題轉移到了部署階段，從而實現應用邏輯與安全邏輯分離的目的。歸納了面臨的問題和解決辦法，最后給出了典型環境下的應用。

關鍵詞：Java認證與授權服務；J2EE；Filter；基于角色訪問控制；Web安全

中圖法分類號：TP393．08

文獻標識碼：A

文章編號：1001—3695(2005)01—0114—03