论文摘要
Portal是基于Web,以“应用整合”和“消除信息孤岛”为目的,提供单点登录、内容聚合、个性化门户定制等功能的综合信息系统。JPOSE是一种新的门户框架,即基于开源的安全可扩展的Java Portal。Portal资源的访问控制对于门户信息安全非常重要,JPOSE权限系统是实现数据保密性和完整性机制的主要手段。论文介绍了JPOSE框架和Portal技术,阐明了以RBAC为基础的JPOSE权限模型。该模型结合Portal资源的特殊性,实现了用户与访问权限的逻辑分离,适用于Portal授权管理。论文以JPOSE权限系统的实现为重点,首先设计了JPOSE权限系统的体系结构,由此提出合理的开发流程。然后分析并选取合适的开源Portlet容器、Application服务器、数据库以及集成开发环境,搭建了权限系统的开发平台。设计并实现了可复用和可扩展的权限管理组件,并以Spring框架的依赖注入机制整合组件。最后实现了灵活易用的权限管理Portlet应用程序和JPOSE Portal Server中基于职责链模式的权限验证组件。
论文目录
摘要Abstract第一章 绪言1.1 Portal技术的现状及前景1.2 JPOSE门户框架介绍1.3 JPOSE权限系统的意义第二章 Portal技术综述2.1 Portal概述2.2 Portlet与Servlet的关系2.3 Portal页面的结构2.4 Portlet方式2.5 Portlet状态2.6 Portlet生命周期第三章 JPOSE权限模型介绍3.1 JAAS授权概述3.2 基于角色的授权3.3 Portal权限控制中的重要概念3.4 JPOSE授权模型第四章 JPOSE权限系统体系结构4.1 系统体系结构概述4.2 体系结构中各层的功能4.3 JPOSE权限系统开发流程4.4 构建Portlet应用程序开发环境4.4.1 Portal Server4.4.2 Application Server与Http Server4.4.3 后台数据库4.4.4 Portlet集成开发坏境第五章 JPOSE权限系统实现5.1 权限系统功能模块5.2 权限系统组件5.2.1 系统组件结构5.2.2 业务对象与业务服务对象5.2.3 Spring的整合过程5.3 权限系统的Portlet应用程序5.3.1 用户管理模块5.3.2 用户组管理模块5.3.3 角色管理模块5.3.4 授权管理模块5.4 系统实现的技术5.4.1 表现层技术5.4.2 portlet实现5.4.3 业务对象持久化第六章 权限验证机制实现6.1 引言6.2 JPOSE Portal启动流程和工作流程6.2.1 JPOSE组件架构启动过程6.2.2 JPOSE的Runtime架构6.3 Pipeline与AuthorizationValve的实现6.4 权限验证组件设计与实现6.4.1 权限验证组件核心类类图6.4.2 AccessController的运行过程6.4.3 权限验证序列中的重要元素6.4.4 权限验证策略第七章 总结与展望7.1 全文总结7.2 不足之处与下一步的工作致谢参考文献
相关论文文献
- [1].JPOSE门户框架的总体设计[J]. 昆明理工大学学报(理工版) 2009(03)
标签:权限论文; 开源论文;
