本文在对ROP框架和Web安全技术进行研究的基础上,首先对ROP进行了介绍,与其它技术进行了比较;同时对XML消息重写攻击对消息本体的影响进行了分析并研究了其解决策略。然后使用Ecplise平台,基于B/S的架构设计并实现了一个单点登录系统。采用ROP框架解决第三方平台认证授权问题,利用分层模型来降低系统层与层的间的耦合度,提高了系统的可扩展性和可维护性;其次针对消息本体传输安全问题,提出了ROP—Jusnit方案,并通过测试验证了其安全性和可行性。
西安铁路职业技术学院学报
2016年1期
