首页> 正文

安全的企业级Web应用研究

2020-11-27阅读(403)

安全的企业级Web应用研究

论文摘要

近年来,随着Internet的发展和电子商务的日益成熟,商业社会的各个部门需要依赖企业级应用程序共同完成自己的工作。同时,构建基于Web的企业应用系统的需求越来越复杂,开发周期越来越紧迫,对系统的可扩展性、可维护性和稳定性的要求也越来越高。除此以外,来自网络的威胁也使越来越多的企业认识到,他们的应用系统的安全性必须能够迎接电子商务的新挑战。针对以上问题,论文结合企业级Web应用系统多层架构发展的现状,对Struts应用框架和Hibernate中间件进行了深入分析。Struts是一种基于MVC设计模式的应用框架,基于Struts进行企业应用开发,实现了表示层与业务逻辑层的分离,在提高开发效率的同时,也增强了系统的可扩展性和可维护性。Hibernate是一种对JDBC进行了轻量级封装的对象—关系映射工具。论文使用Hibernate设计实现了数据持久层,负责所有实体域对象的持久化,封装了数据访问细节,避免了业务逻辑层和数据库的直接交互,使得不同数据库之间的迁移简单可行。同时,运用多种加密技术实现了系统的安全验证和数据的机密性,运用消息摘要、消息验证码和数字签名确保了数据的完整性和有效性,并且从访问控制、类文件的动态加载以及类文件的混淆等方面保护了应用系统自身的安全性。论文最后以网络购物平台作为理论与实践的结合,详细论述了如何基于Struts应用框架和Hibernate中间件,运用多种安全措施构建企业级Web应用系统。在开发过程中,通过应用MVC设计模式实现了表示逻辑和业务逻辑的分离,添加数据持久层实现了业务逻辑和数据库的分离,为系统的开发和维护提供了更大的灵活性和更好的可管理性。多种安全措施的应用也进一步加强了应用系统的安全性。通过实践表明,运用这种方式设计开发系统可以有效提升系统安全性,大大提高开发效率,同时满足系统扩展性和可维护性的要求。

论文目录

  • 中文摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.2 课题的意义
  • 1.2.1 目前企业级Web应用开发中存在的难题
  • 1.2.2 有效的解决方案
  • 1.3 论文组织结构
  • 第二章 Java企业级开发(J2EE)
  • 2.1 J2EE技术
  • 2.2 J2EE的优势
  • 2.3 J2EE的应用
  • 第三章 MVC设计模式与Struts应用框架
  • 3.1 设计模式概述
  • 3.2 Web应用系统常用的开发模式
  • 3.2.1 Model 1模式
  • 3.2.2 Model 2模式
  • 3.3 MVC设计模式
  • 3.3.1 MVC设计模式的结构
  • 3.3.2 MVC设计模式的优缺点
  • 3.4 Struts应用框架分析
  • 3.4.1 Struts概述
  • 3.4.2 Struts的组成
  • 3.4.3 Struts的基本组件包
  • 3.4.4 Struts优缺点分析
  • 第四章 ORM概述与Hibernate中间件
  • 4.1 ORM技术
  • 4.1.1 ORM概念
  • 4.1.2 ORM原理
  • 4.1.3 ORM的优点
  • 4.2 Hibernate体系结构
  • 4.2.1 Hiberbate总体架构
  • 4.2.2 Hiberbate API及核心接口
  • 4.3.Hibernate持久化应用
  • 4.3.1 Hibernate配置
  • 4.3.2 数据库持久化类
  • 4.3.3 对象关系映射
  • 4.4 通过Hibernate对数据库进行各种操作
  • 第五章 网络购物平台的设计和开发
  • 5.1 需求分析和项目设计
  • 5.1.1 系统描述
  • 5.1.2 参与者分析与用例模型
  • 5.1.2 系统流程分析
  • 5.1.4 系统功能模块设计
  • 5.1.5 创建对象—映射文件
  • 5.1.6 java持久化类和数据库DDL的生成
  • 5.2 系统架构设计
  • 5.3 与源代码相关的安全性
  • 5.3.1 类的保护
  • 5.3.2 成员变量和方法的保护
  • 5.3.3 Reference类型的私有成员变量的保护
  • 5.3.4 从网络资源加载class文件
  • 5.3.5 使用混淆器防止反编译
  • 5.4 数据内容的保护
  • 5.4.1 使用对称密钥进行加密和解密
  • 5.4.2 基于口令的加密解密
  • 5.4.3 基于CBC模式的加密解密
  • 5.4.4 使用非对称密钥进行加密和解密
  • 5.4.5 使用消息摘要保存和验证密码
  • 5.5 数据完整性和所有者的确认
  • 5.5.1 使用消息摘要验证数据是否被篡改
  • 5.5.2 使用数字签名确定数据来源
  • 5.6 Hibernate实现的数据持久层
  • 5.6.1 配置数据库连接池
  • 5.6.2 Hibernate配置文件
  • 5.7 Struts框架的应用
  • 5.7.1 为Struts应用配置web.xml文件
  • 5.7.2 Struts配置文件struts-config.xml
  • 5.7.3 Struts控制器组件
  • 5.7.4 Struts模型组件
  • 5.7.5 Struts视图组件
  • 第六章 系统应用
  • 6.1 系统环境
  • 6.2 部分系统界面
  • 第七章 总结与展望
  • 7.1 本文总结
  • 7.2 前景展望
  • 参考文献
  • 附录
  • 致谢

    • 相关论文文献

    • [1].知识萃取应用框架研究与实务[J]. 图书情报工作 2019(01)
    • [2].政府实施大数据治理的应用框架构建[J]. 凯里学院学报 2018(02)
    • [3].高效分布式作战应用框架设计与实现[J]. 指挥信息系统与技术 2017(03)
    • [4].一种基于微服务的应用框架[J]. 计算机系统应用 2016(09)
    • [5].面向智慧应用框架的智慧湖北发展模式研究[J]. 科技进步与对策 2015(17)
    • [6].基于可视电话的泛应用框架体系研究[J]. 计算机与数字工程 2008(08)
    • [7].水质监测技术现有问题分析及物联网应用框架[J]. 资源节约与环保 2016(03)
    • [8].大数据计算环境下的城市动态治理:概念内涵与应用框架[J]. 电子政务 2020(01)
    • [9].软件/开发工具[J]. 今日电子 2018(Z1)
    • [10].基于主题模型的产品自动光学检测应用框架[J]. 湖南农机 2014(02)
    • [11].开放网络中的一种生物认证应用框架[J]. 计算机应用 2008(05)
    • [12].基于云-边-端协同的电力物联网用户侧数据应用框架[J]. 电力建设 2020(07)
    • [13].移动终端离线电子地图应用框架研究[J]. 测绘科学 2013(06)
    • [14].基于Web2.0的知识社区应用框架研究[J]. 重庆电子工程职业学院学报 2011(03)
    • [15].基于Native+html5移动应用框架的研究[J]. 计算机光盘软件与应用 2013(19)
    • [16].GLFW 2.7.5发布,OpenGL应用框架[J]. 硅谷 2012(08)
    • [17].基于供应链的中小型订单式制造企业信息化应用框架[J]. 中国管理信息化 2012(08)
    • [18].基于应用框架的数据加密服务的设计与实现[J]. 计算机工程与设计 2009(04)
    • [19].现代航空物流中无线射频标识技术的应用框架[J]. 价值工程 2008(10)
    • [20].基于Flex的WebGIS应用框架研究[J]. 江西测绘 2012(03)
    • [21].评论挖掘在情报分析中的应用框架研究[J]. 情报科学 2016(05)
    • [22].大数据在铁路货运信息系统中的应用框架探讨[J]. 电脑知识与技术 2015(13)
    • [23].施工企业建筑信息模型应用框架研究[J]. 陕西建筑 2019(11)
    • [24].常用HTML5移动应用框架[J]. 电脑知识与技术 2013(10)
    • [25].SUSE Studio:让你自由定制和部署SUSE Linux[J]. 微电脑世界 2009(09)
    • [26].捕获有效数据[J]. 新理财(政府理财) 2019(12)
    • [27].基于J2EE的应用框架技术研究[J]. 数字技术与应用 2016(03)
    • [28].基于MVC的分布式作战应用框架研究[J]. 指挥控制与仿真 2010(03)
    • [29].基于MVC模式的Web应用框架研究[J]. 计算机与信息技术 2010(Z2)
    • [30].轻量级Web应用框架的设计与实现[J]. 铁路计算机应用 2009(01)

    标签:;  ;  

    安全的企业级Web应用研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5