Servlet过滤器在用户认证中的应用

针对Web应用组件开发中出现的配置复杂和登录认证编码冗长等问题，分析了Servlet过滤器的特点和功能，论述了Servlet过滤器的工作过程以及组成Servlet过滤链的部署与实现方式．提出了用Servlet过滤链简化数据库登录认证配置的方案．     

基于Acegi的认证授权管理系统的设计

针对传统认证授权系统难于重用的缺点,通过对Acegi的扩展,应用AOP技术,设计实现了在运行期能够动态改变权限的安全系统.系统通过过滤器链实现对访问的认证,配置拦截器完成授权工作,实现了多种认证机制的统一,权限管理简便,增强了控制资源的灵活性.     

基于CAS的Web-SSO模型的一种实验性开发

针对企业构建统一门户平台进行应用集中时面临的\"身份集成\"的问题,提出了统一认证和单点登录方案.基于Web单点登录的基本架构及其实现条件,引入集中认证服务(CAS)单点登录的开源工具,描述了CAS协议模型,对其单点登录的实现流程和协议进行了安全性分析.通过简单的环境配置和Java编程,对基于CAS的单点登录(SSO)模型作了实验性开发,并验证了其合理性和可行性.     

数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理.统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证.     

两种新型过滤器设计

过滤器是保障液压系统正常运行的重要辅助元件,为了保证液压系统可靠工作,延长液压元件的使用寿命,设计了两种新型过滤器:粗精组合双重过滤器和两(多)级过滤器,前者可以将粗过滤和精过滤在同一过滤器中完成,简化液压系统;后者通过加大过滤面积,在第一级过滤器失效时,启动第二级过滤,延长过滤器的使用寿命,另外可以利用在线式污染度传感器实现液压系统的主动维护.     

两种新型过滤器设计

过滤器是保障液压系统正常运行的重要辅助元件,为了保证液压系统可靠工作,延长液压元件的使用寿命,设计了两种新型过滤器：粗精组合双重过滤器和两（多）级过滤器,前者可以将粗过滤和精过滤在同一过滤器中完成,简化液压系统;后者通过加大过滤面积,在第一级过滤器失效时,启动第二级过滤,延长过滤器的使用寿命,另外可以利用在线式污染度传感器实现液压系统的主动维护.     

无线传感器网络中防范选择性丢弃的途中过滤策略

针对现有的虚假数据过滤策略难以防范合法数据包被恶意节点选择性丢弃的问题,提出了防范数据包选择性丢弃的途中过滤策略.策略中每个节点保存其1跳和2跳邻居节点的身份标识及单向链密钥,转发的数据包中附加的是L个节点的最新单向链密钥,而不是像传统途中过滤策略那样附加消息认证码.通过通信节点之间的共同邻居节点监听,采用逐步认证的方式递交数据包.实验结果表明,该策略不仅可高效过滤虚假数据,而且可防范途中恶意节点选择性丢弃合法数据包.     

数字化校园中统一身份认证平台的设计

统一身份认证平台能在高度集成的校园网络应用环境中,将相互独立应用系统中的用户和权限资源进行统一、集中管理。统一身份认证平台的设计是在开源门户系统Liferay基础上,配置LDAP和CAS单点登录服务,通过定制CAS的认证流程实现统一身份认证。     

数据包过滤技术的分析与讨论

在对数据包、数据包过滤器、数据包过滤的方法和装置进行详细分析的基础上,文章研究了怎样设立适应多种变化的数据包过滤器、阻断ping包的数据包过滤器、Web访问的数据包过滤器、FTP的数据包过滤器的规则,为网络通信中的数据安全打下了坚实的基础.     

基于目录服务的统一身份认证和登录系统研究

针对企业用户日常工作中访问多个业务应用系统,需要进行多次重复身份认证和登录的问题,本文从目录服务、数据管理、统一认证、单点登录四个方面介绍了基于目录服务的统一身份认证和登录系统,为企业用户提供统一的应用系统认证和登录入口,使用户只需一次身份认证和登录就可以访问不同的应用系统。