学位论文 > 优秀研究生学位论文题录展示
基于Intranet的Web应用向Internet迁移的方案设计与实现
作 者: 刘军
导 师: 张霞
学 校: 东北大学
专 业: 计算机应用技术
关键词: 浏览器兼容性 客户端缓存 Dojo框架 Acegi安全框架
分类号: TP393.09
类 型: 硕士论文
年 份: 2009年
下 载: 36次
引 用: 0次
阅 读: 论文下载
内容摘要
随着现代企业的发展和国际化的趋势,企业越来越认识到Web应用的重要性。伴随着SaaS、PaaS等业务发展模式的兴起,将企业Intranet内使用的Web应用迁移到Internet环境中已成为一种发展方向。本论文从兼容性、性能、安全性三个方面分析Web应用在Internet与Intranet环境间的不同之处。同时结合东软软件股份有限公司开发的通用企业应用平台(Universal Enterprise Application Platform, UniEAP)系统架构进行实际分析实验,并对基于J2EE的企业应用系统在迁移过程中可能遇到的问题进行分析。在兼容性方面,本文主要分析了编写多浏览器兼容并支持国际化的Web页面的方法,并结合Dojo框架实现了兼容性较高的页面。在性能方面,本文以减少页面加载时间与缓存页面数据为出发点对系统进行性能优化,在设计缓存时使用Memcached与ehcache作为内存缓存并在客户端使用Google Gears作为硬盘缓存来实现客户端数据缓存。在安全性方面,从OWASP评选的十大危害入手分析了Web应用中出现安全问题,使用AppScan对UniEAP平台进行分析扫描。并针对扫描中发现的Ajax请求访问控制缺陷、服务器数据验证等四类问题进行分析及安全性实现。本文阐述了在迁移中可能遇到的问题,并从Web应用层提出对部分问题的解决方案。该解决方案虽然是以UniEAP业务平台为基础,但对于解决其它企业应用平台迁移过程中可能遇到的问题也具有一定的借鉴意义。
|
全文目录
摘要 5-6 Abstract 6-10 第1章 绪论 10-14 1.1 课题背景 10-12 1.2 课题提出 12 1.3 论文结构 12-14 第2章 系统相关技术 14-26 2.1 RIA客户端 14-18 2.1.1 RIA技术比较 14-15 2.1.2 Ajax 15-16 2.1.3 Dojo框架 16-17 2.1.4 JSON 17 2.1.5 Google Gears 17-18 2.2 Acegi安全框架 18-21 2.2.1 Acegi体系结构 19-20 2.2.2 Acegi工作流程 20-21 2.3 SSL协议 21-25 2.3.1 SSL握手协议 22-23 2.3.2 SSL记录协议 23-24 2.3.3 HTTPS 24-25 2.3.4 OpenSSL 25 2.4 本章小结 25-26 第3章 Web应用问题分析 26-42 3.1 Web应用兼容性分析 26-29 3.1.1 浏览器兼容性 26-28 3.1.2 国际化 28-29 3.2 Web性能相关分析 29-34 3.2.1 网站架构分析 29-32 3.2.2 RIA性能分析 32-33 3.2.3 数据缓存分析 33-34 3.3 Web应用安全分析 34-41 3.3.1 Web安全分析 35-37 3.3.2 Web应用安全漏洞分类 37-40 3.3.3 Web应用安全测试 40-41 3.4 本章小结 41-42 第4章 Web应用迁移方案设计 42-56 4.1 UniEAP业务平台 42-43 4.2 兼容性方案设计 43-45 4.2.1 浏览器兼容性方案的设计 43-44 4.2.2 国际化设计 44-45 4.3 性能优化方案设计 45-50 4.3.1 RIA性能优化方案 45-46 4.3.2 缓存服务设计 46-48 4.3.3 客户端缓存设计 48-50 4.4 安全方案设计 50-55 4.4.1 Ajax请求访问控制设计 51-52 4.4.2 服务器端数据验证设计 52-54 4.4.3 数据安全设计 54 4.4.4 信息泄露设计 54-55 4.5 本章小结 55-56 第5章 Web应用迁移方案实现 56-74 5.1 兼容性方案 56-58 5.1.1 浏览器兼容性方案的实现 56-57 5.1.2 国际化实现 57-58 5.2 性能方案实现 58-64 5.2.1 RIA性能优化实现 58-59 5.2.2 缓存服务实现 59-62 5.2.3 客户端缓存实现 62 5.2.4 缓存应用实例 62-64 5.3 安全方案实现 64-70 5.3.1 Ajax请求访问控制实现 64-65 5.3.2 服务器端输入验证的实现 65-67 5.3.3 数据传输安全的实现 67-68 5.3.4 信息泄露实现 68-70 5.4 实验结果 70-73 5.4.1 兼容性实验 70-71 5.4.2 性能相关实验 71-72 5.4.3 安全实验 72-73 5.5 本章小结 73-74 第6章 结论 74-76 参考文献 76-78 致谢 78
|
相似论文
- 多媒体英语智能客户端的交互设计和实现,TP311.52
- 智能网络存储系统(INSS)客户端技术研究,TP333
- 移动数据库中实时复制与同步技术研究,TP311.13
- 基于Spring的Acegi安全框架及其应用研究,TP311.52
- 机群文件系统性能优化中的关键问题研究,TP316
- 传输层安全协议中客户端会话缓存的研究与实现,TP393.08
- 基于RMI缓存机制的通信实训系统软件设计与实现,TP311.52
- 可扩展I/O的研究和参考实现,TP334.4
- 面向服务的多主体协作机制的研究与实现,TP393.09
- 高校教务管理网上选课系统优化研究,TP393.09
- 基于J2EE多层架构技术的Web应用研究,TP393.09
- 基于指纹识别和PKI的网上银行身份认证系统设计,TP393.09
- 云平台下多层应用的动态资源调度模型研究,TP393.09
- 社交网络中基于话题的影响最大化问题研究,TP393.09
- EPC网络信息服务查询机制研究与开发,TP393.09
- 基于LDA的新闻线索抽取研究,TP393.09
- 网络突发事件推手检测与热点预测研究,TP393.09
- 基于超网络的互联网社会网络分析模型的研究,TP393.09
- 互联网评论中伪信息与有价值信息的自动识别,TP393.09
- 互联网微内容点评信息的序化及其方法研究,TP393.09
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序
© 2012 www.xueweilunwen.com
|