基于BS三层体系结构的用户身份验证系统的设计与开发

一、实验目的

基于B/S三层体系结构，实现用户身份验证。能够熟练应用加密解密算法，基本掌握身份验证的整个流程。

二、实验原理

正失 显示界面应答or确败

登录输入数据验证登录信息

加密请求解密

客户端网络服务器端

图1 程序数据流示意图

本实验使用JSP+APPLET+JAVABEAN技术： A. 程序逻辑结构：

客户端通过浏览器下载APPLET和加密解密算法jar包，把密码加密成密文后发往服务器。

服务器接收到后调用JAVABEAN组件的方式解密密文，得到密码，连接数据库，查询数据库，对登陆信息中用户名和密码验证。

B. JavaBean组件

JavaBean就是一个Java类，也就意味着，JAVA的一切特性，此JavaBean没有图形显示代码，只是完成基本业务逻辑，JavaBean可以使用JAVA的封装、继承、多态，使用JavaBean封装许多重复调用的代码，使用JavaBean可以达到显示与业务的分离，显示使用JSP，业务使用JavaBean

JavaBean的优点

1

·提高代码的可复用性

— 对于通用的事务处理逻辑，数据库操作等都可以封装在JavaBean中，通过调用JavaBean的属性和方法可以快速的进行程序设计。 ·程序易于开发维护

— 实现逻辑的封装，使事务处理和显示互不干扰。 ·支持分布式运用

— 多用JavaBean，尽量减少java代码和Jsp的混编。 C. Applet组件

Applet或Java小应用程序是一种在Web环境下，运行于客户端的Java程序组件。它也是上世纪90年代中期，Java在诞生后得以一炮走红的功臣之一。通常，每个Applet的功能都比较单一（例如仅用于显示一个舞动的Logo），因此它被称作“小应用程序”。

Applet必须运行于某个特定的“容器”，这个容器可以是浏览器本身，也可以是通过各种插件，或者包括支持Applet的移动设备在内的其他各种程序来运行。与一般的Java应用程序不同，Applet不是通过main方法来运行的。在运行时Applet通常会与用户进行互动，显示动态的画面，并且还会遵循严格的安全检查，阻止潜在的不安全因素（例如根据安全策略，限制Applet对客户端文件系统的访问）。

图2 Applet程序运行图

三、实验环境

运行Windows操作系统的PC机，具有Java语言编译环境。MSSqlServer2000（sp4版本），选用Tomcat5.5搭建 WEB服务器。

四、实验内容和步骤

实验内容:

1. 实现密码在客户端加密成密文---提交密文---服务器端解密功能。加密算法自选。

2. 使用数据库保存用户登陆信息（明文）。数据库软件自选。

2

步 骤:

A. 修改D:\\Tomcat 5.5\\conf\\server.xml文件，把8080改为80，这样就不用 每次

输入URL都必须加端口号了。

图4 修改端口号

B. 加上蓝色的那条语句。

图5设置目路径

C. 机器要安装好MSSQL2000DriverforJDBC如下

图6

D. 设置环境变量：把这目录下的jar3包都加到CLASSPATH里，路径别弄错 同时还要把这3个jar包拷贝放到tomcat安装目录下的common\\lib文件夹里。

3

图7

E. 把com.mima.jar加到CLASSPATH里，

整体目录结构如下：WEB-INF\\classes下存放的是Javabean包

图8

4

图9

F. 如果没有文件列表，那么查看Tomcat安装目录下conf\\web.xml查看listings

值是不是true若不是修改过来便可以了。

图10

G. 编写程序

需要4个JSP网页页面文件 分别为：

登陆页面login.jsp ·在此处使用了Applet小程序实现的信息输入并实现对密码进行加密。

5

信息验证页面login_conf.jsp ·在此使用了JavaBean技术，在Jsp代码中实现调用JavaBean类，包括解密类(jiemi)和数据库连接类（SqlBean） 登陆成功主页面login_success.jsp 登陆失败提示页面login_failure.jsp 编写java文件

Applet程序abc.java

编写连接数据库类SqlBean.java 加密类 jiami.java 解密类jiemi.java

图11

H. 登陆页面

图12

6

I. 数据库服务器采用SQLserver2000sp4

图13

五、实验报告要求

1. 实现用户身份验证。要求口令在客户端加密后进行发送，在服务器端对口令解密后验证。

2. 描述基于构件的B/S三层体系结构。

3. 给出该身份认证方案存在的优缺点，并针对缺点给出解决方案。 六、试验时间

估计四个学时。其中检查时间为一个学时。

7