10.3969/j.issn.1674-2869.2018.05.017
基于AOP的Web应用程序的安全会话管理
为降低Web应用程序中合法用户身份被非法窃取的风险,同时提高应用系统机密性及完整性,提出了一种基于AOP的安全会话管理方法.该方法关联远程IP地址与会话标识符(SessionID),通过对访问请求的关联性分析验证合法用户身份,从而应对Web应用程序中常见的失效身份验证与会话管理问题.通过方面(Aspect)封装的应用程序接口(API)具有较好的可扩展性,经编织后的Web应用程序无需修改原业务逻辑代码,就能有效提升自身会话管理机制的安全性及可靠性,保障用户数据不遭受未授权访问.
应用程序接口、面向方面编程、会话固定、失效的身份验证与会话管理
40
TP393.08(计算技术、计算机技术)
2018-11-20(万方平台首次上网日期,不代表论文的发表时间)
共4页
565-568
