J2EE电子政务门户系统(5)

统一的用户管理和安全权限机制

通过使用J2EE容器提供的JAAS （Java Authentication Authorization Service ：Java验证和授权API），JAAS是J2EE服务器来帮助应用系统实现安全功能，当应用系统的开发者具体实现了LoginModule API，那么J2EE容器就执行LoginModule接口，通过接口和具体实现之间关系，J2EE容器将结合具体应用系统实现特定的JAAS功能。

访问权限（ACL）将使用J2EE容器的安全机制，在Web层和EJB层都有相应的标准可实现基于角色的对资源的访问权限控制，通过简单的容器ACL配置，可以方便的进行权限分配和控制，同时可将安全配置工作和安全执行工作截然分开，防止舞弊。

建立统一的基于LDAP的集中式用户资料系统，这样可以实现整个系统用户的单点登陆（SSO），也就是说：整个系统只有一个可以登陆进入的点，它对所有的请求都是通用的。单点登陆可以保证用户能够访问到可以访问的资源，如果有一个未被授权的请求要求访问被保护的资源，这个请求将自动被导向到相应的验证点进行登陆验证。

系统整合和通信方案

考虑到整个电子政务系统的组成部分纷繁复杂，新旧技术标准不一致，因此提供这种数据整合方案也有很多种，根据具体情况进行不同的选择。

与原有系统的整合EAI是通过构建一个中间件基础架构和几个适配器来实现集成，这些适配器允许不同的后端应用程序插入到一个某种类型的公共协议，从而互相交换数据。

JMS和JCA

J2EE 环境下已经建立了几个规范来实现这种适配器作用，如Java 消息传递服务（JMS）和 Java 2 连接器体系结构（JCA），这些规范主要用来把 J2EE 应用程序与非 J2EE 环境集成在一起。

JMS是一种异步消息系统，它主要是实现消息生产者和消息使用者之间的传递服务，消息系统提供了许多其他分布式对象计算模型没有的优点。它鼓励在消息产生者和使用者之间的"松耦合"，在它们之间有很高程度的事务处理。对于使用者，它不在乎谁产生了消息，产生者是否仍在网络上以及消息是什么时候产生的。这就允许建立动态的，可靠的和灵活的系统。整个的子系统能被修改而不会影响系统的其他部分。

Java 2 连接器体系结构定义了一种用来使 J2EE 应用程序与非 J2EE 环境（通常情况下，是企业信息系统（entERPrise information system），或称 EIS）用一种安全的、事务性的方式进行通信的方法。利用 JCA API 的解决方案比基于 JMS 的解决方案与后端耦合得更紧；更确切地说是 JCA

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有