声明
摘要
第一章 绪论
1.1 研究背景和意义
1.1.1 身份认证与授权发展现状
1.1.2 Spring Security认证与授权发展现状
1.2 本论文主要研究工作
1.3 本论文结构安排
第二章 Spring Security的认证与授权
2.1 Spring Security的技术分析
2.2 Spring Security的认证支持
2.2.1 内置的HTTP BASIC认证支持
2.2.2 内置的HTTP Digest认证支持
2.2.3 内置的HTTP表单认证支持
2.2.4 内置的X.509 CA证书认证支持
2.2.5 内置的Kerberos认证支持
2.3 Spring Security的内置认证分析
2.3.1 内置认证的不足
2.3.2 PKI体系的缺陷
2.4 Spring Security的授权支持
第三章 改进的IBS手机令牌与旁证模型
3.1 IBS手机令牌概述
3.2 IBS手机令牌的改进
3.2.1 改进的IBS手机令牌方案
3.2.2 改进IBS手机令牌的短信挑战码
3.3 内置认证模型与旁证模型
3.3.1 内置认证模型
3.3.2 旁证模型
3.4 新型方案的分析
3.4.1 旁证模型分析
3.4.2 安全性分析
3.4.3 实用性分析
第四章 改进的IBS手机令牌与SS3的集成
4.1 框架基础概述
4.1.1 Spring框架概述
4.1.2 Hibernate框架概述
4.2 集成架构设计
4.2.1 系统模块划分与设计
4.2.2 数据库系统模块的设计
4.2.3 身份认证模块的设计
4.2.4 访问授权模块的设计
4.3 Spring Security的整合配置
4.4 集成系统的具体实现
4.4.1 整体架构
4.4.2 PKG子模块
4.4.3 注册子模块
4.4.4 认证子模块
4.4.5 授权子模块
4.4.6 系统集成流程总结
第五章 总结与展望
5.1 工作总结
5.2 工作展望
参考文献
致谢
厦门大学;