第4卷
第4期
信
息
与
电
子
工
程
V01.4.No.4Aug.,2006
2006年8月
INFORMATIONANDELECTRONICENGINEERING
基于J2EE过滤器技术的统一身份认证与访问控制技术
陶以政,姜龙,唐定勇,吴志杰
(西南计算中心,四川绵阳621900)
摘
要:为了解决信息化应用
系统的安全性
问题,特别是用户身份认证与访问控制自身的安
全性问题,通过分析、研究用户身份认证、访问控制原理及J2EEServlet过滤器技术,在基于
web应用系统特点和J2EEServlet过滤器技术的基础上,提出了企业信息化应用系统的统一用户身份认证与访问控制的实现方法,并在J2EE应用框架中得到了应用。结果表明:该方法满足
设计要求,提高了企业信息化应用系统的安全性。关键词:J2EEServlet过滤器;身份认证;中图分类号:TP393.08访问控制;
JSP/Servlet文章编号:1672—2892(2006)04—0292—04文献标识码:A
UserAuthenticationandAccessControlTechnologyBased
TA0Yi—zheng,JIANGLong,TANGDing—yong,WU(South—westComputingcenter,Abstract:
authenticationcontr01isputThismethodAimedand
at
on
J2EEFilter
Zhi—jie
MianyangSichuan621900,
China)
thesecurityof
user
the
security
of
information
application
system,
especiaUy
user
access control,animplementationmethod
on
ofconsolidatedsystem
authentication
and
access
follvardbased
the
to
characteristicsofweb
a
a矗plication
andJ2EEservletFiltertechnology.
can
hasbeenapplied
J2EEf士amework.Theresultsindicatethatit
improve