ApacheShiro安全框架在技术转移服务系统中的应用.pdfVIP

ApacheShiro安全框架在技术转移服务系统中的应用 杨运平，吴智俊 (江西省计算技术研究所，江西 南昌 330003) 摘要：ApacheShiro是一个不同寻常的Java安全框架，在技术转移服务系统中将使用它作为安全方面的首选，通过继承 Shim框架中Realm抽象类实现 自定义的安全认证，并使用Spring中的配制文件引入，从而达到信．g-Cr~N 目的。 关键词 ：MVC；信息安全；Spring；XML；Java 中图分类号：TP393．08 文献标识码：A doi：10．3969／j．issn．1006-2475．2014．03．037 ApplicationofApacheShiroSecurityFrameworkinTechnologyTransferServicesSystem YANGYun—ping．WUZhi-jun (JiangxiInstituteofComputingTechnology，Nanchang330003，China) Abstract：ApacheShiroisanunusualJavasecurityframework，andthetechnoloyg trnasferservicesystem useitforsecurityis thefirstchoice．AsecurityauthenticationisrealizedbyinheritingRealm abstractclassinShiroframework，andthepurposeofin· formationsecurityisarrivedbyintroducingconfigurefilesofSpring． Keywords：MVC；informationsecurity；Spring；XML；Java +Spring+Hibernate)框架，通过该框架建立应用的统 0 引 言 一 技术架构模型，包括业务组件模型、技术分层架构、 随着公共服务信息化的推进及其带来的巨大优 系统部署模型以及系统集成模型等，将传统的软件模式 势，信息化应用和推广在技术成果转移、转化的发展 按照MVC的框架结构进行规划。在安全方面采用A． 中扮演着越来越重要的角色，这就非常需要开发一个 pacheShiro体系作为用户登录、用户认证等方面的架 为各类技术成果、专利提供方和企业需求方为服务对 构。本文通过ApacheShiro与 Spring框架的整合方法， 象，并以创建、管理和定制的信息内容网站为 目标的 阐述ApacheShim安全框架在技术服务系统中的应用。 一 个可持续发展的网络平台软件系统，为技术成果、 1 ApacheShiro体系结构 专利转移转化等信息网站实施需要提供快速解决方 案 。基于此开发的江西省技术转移服务系统中的安 ApacheShiro是功能非常强大而又灵活的开源框 全问题显得尤为重要。信息安全关系到信息的正确 架，该框架能够简捷地处理身份认证、授权、企业会话 性、有效性和不可篡改性等方面的要求，这就需要对 管理和加密等功能。该框架设计的主要 目的是易于 所有登录本网站的用户进行有效的安全认证。通过 使用和理解。图1展示了ApacheShiro框架的结构。 对信息安全的认证和校验，对使用者进行身份验证。 对于软件信息安全的实现，现有2种比较主流的 ]jPrmiaryConce