4.2.1、Tomcat配置SSL双向链接 10

4.3 人事管理系统实现 11

4.3.1 员工等级设置 12

4.3.2、网站功能模块设计 13

4.4.3、网站数据库设计 23

5 整体调试 25

5.1、Tomcat KeyStore 25

5.2、导入证书无效 25

5.3、数据库访问失败 25

5.4、Hibernate 4.0 迁移 26

5.5、错误页面跳转 26

6 收获与改进点 27

6.1、收获： 27

6.2、改进点： 28

6.2.1、网站性能优化 28

6.2.2、证书管理优化 28

6.2.3、发布注销列表优化 28

结  论 30

致  谢 31

参考文献 33

1  引言（或绪论）

互联网诞生于1969年，至今已经发展了40多年了，在这些年里各种的应用及网络传播方式层出不穷。从1995年起，以Web技术为代表的信息发布系统，爆炸式地成长起来，其中电子商务和电子政务也得到了极大地发展。这极大地推动了整个社会信息化的进程，但是它的安全问题却成为一个日益严重的现实问题，要想确保安全，需要解决的根本问题就是用户的身份认证。

互联网世界是一个虚拟的数字世界，整个信息系统只能识别用户的电子身份，所以只有保证用户的物理身份与电子身份准确对应，才能保证电子身份的操作者就是信息系统中的合法使用者。数字证书是实现这种对应关系的最佳技术，它基于公钥加密技术，为每个用户提供一个电子身份，并可以通过这个证书进行信息加密、身份识别和电子签名等操作。

此次毕业设计的主要工作包括两个部分，学习PKI公钥基础设施有关知识、熟练J2EE网站编程技术。利用所学的PKI有关知识，构架一个CA中心、管理这个CA中心（包括申请证书、颁发证书、注销证书、注销列表等操作）、并且练习数字证书编程操作的相关技术。并在此基础上利用J2EE技术实现一个基于数字证书身份验证的人事管理网站，这里用到了大学期间学到的J2EE网络编程技术以及MySQL数据库方面的知识。项目使用MyEclipse2013进行开发，熟悉Tomcat 7.x的服务器的部署，并练习使用现在流行的框架技术: Struts 2，Hibernate 4，Spring 3等。

2  课题背景

为解决互联网的安全问题，很多信息安全技术的研究者都进行了广泛的研究，并最终研究出了一整套解决此安全问题的技术，就是我们即将介绍的公钥基础设施技术（PKI - Public Key Infrastructure），公钥基础设施技术使用数字证书作为公钥的容器，通过第三方的可信任机构--认证中心（CA - Certificate Authority）来管理数字证书，把用户的公钥和用户的一些身份信息（如名称、e-mail等）存储在一起，放在互联网上进行传播，以用于验证用户的身份、进行信息加密和验证电子签名等操作。

所以，我们可以使用在公钥基础设施技术基础之上的数字证书，通过把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。所以本论文基于PKI公钥基础设施技术，利用数字证书来实现一个身份认证和授权系统。