基于Spring Security的虚拟实验安全机制的研究与实现

作     者：王小飞 王元鑫 袁涛 嵇绍康 WANG Xiaofei;WANG Yuanxin;YUAN Tao;JI Shaokang

作者机构：海军航空大学青岛校区山东青岛266041 

出 版 物：《电子设计工程》 (Electronic Design Engineering)

年 卷 期：2021年第29卷第5期

页      面：80-84,89页

学科分类：0810[工学-信息与通信工程] 08[工学] 

主　　题：Web服务安全 Spring Security RSA认证 XML加密 

摘      要：针对虚拟实验平台的Web服务安全问题,从身份认证、授权访问和安全传输这3个方面采取措施来保证虚拟实验Web资源的安全访问。在身份认证层面,采用安全系数极高的RAS加密认证方式;在授权访问层面,通过整合Spring Security安全框架与J2EE构架来保证得到授权的用户访问Web资源时的安全性;在信息传送安全性层面,对XML加/解密算法改进设计,提高信息传送的安全性和快捷性。从以上3个层面确立的安全机制的目的在于为得到授权的用户提供一个安全稳定的教学环境来进行虚拟实验,确保教学活动的有序进行。