基于kasai的安全管理系统.pdfVIP

学兔兔 、l造 匐 似 基于kasai的安全管理系统 The general authority management system based on kasai 陈红梅 CHEN Hong—mei (商丘师范学院 计算机科学系，商丘476000) 摘 要：Kasai是一个开源1 OO％基于Java的认证与授权框架。它提供一个完善的，易于管理的许可 方案来与你应用程序相结合的。这个框架的目的是为多用户应用程序提供一个使用简单但 强大的安全环境。Kasai具有较高级别的安全抽象，接口更加通用；它的目标在于特定的安 全需求。本系统是基于Kasai的安全管理系统，采用J2EE架构，使用struts2+hibernate开 源框架来实现的。 关键词：J2EE；Struts2框架；Hibernate框架；Oracle数据库；Kasai 中图分类号：TP31 5 文献标识码：A 文章编号：1 009-01 34(201 1)1(I-)-01 87—03 Doi：1 0．3969／J．issn．1 009-01 34．2011．1(t-)．59 0 引言 了一套Struts1的模拟对象 (来进行测试)。Struts 企业的网络正逐渐地覆盖全国，甚至全世界。 Action可以通过初始化、设置属性、调用方法来 并行利用和访问企业综合数据的人员身份越来越 测试，“依赖注入”支持也使测试更容易。 多样化，有自己的员工、供货商、承包商、用户 1．2 hibernate技术介绍 等。怎样安全有效地利用企业资源，怎样认证不 Hibernate是一个开放源代码的对象关系映射 同的人员身份，怎样进行授权和审计跟踪，怎样 框架 ，它对JDBC进行了非常轻量级的对象封 在安全地认证身份的基础上开展其它的应用。这 装，使得Java程序员可以随心所欲的使用对象编 一 切是我们企业所共同面对的严峻现实。根据这 程思维来操纵数据库。Hibernate可以应用在任何 个现实的需求、设计并开发了本系统。 使用JDBC的场合，既可以在Java的客户端程序 1 技术应用 使用，也可以在Servlet／JSP的Web应用中使用， 最具革命意义的是，Hibernate可以在应用EJB 1．1 struts2的特性 的J2EE架构中取代CMP，完成数据持久化的重 1．1．1线程模式 任。Hibernate的核心接口一共有5个，分别为： Struts1 Action是单例模式并且必须是线程安 Session、SessionFactory、Transaction、Query和 全的，因为仅有Action的一个实例来处理所有的 Configuration。这5个核心接口在任何开发中都会 请求。单例策略限制了Struts1 Action能作的事…， 用