实现基于spring框架应用的权限控制系统网

《实现基于spring框架应用的权限控制系统网》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、实现基于Spring框架应用的权限控制系统网实现基于Spring框架应用的权限控制系统摘要Spring框架是一个优秀的多层J2EE系统框架，Spring本身没有提供对系统的安全性支持。Acegi是基于SpringIOC和AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件之间的交互，并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。　　关键词Spring；Acegi；认证；授权　　引言　　近年来，随着Inter技术的迅猛发展，计算机网络已深入到了人们的工作、学习和日常生活中，于是，怎样构建安全的ming）的构架多层J2EE应用系统

2、的框架。Spring框架正在以其优良的特性吸引了越来越多的开发人员的关注，并在大量的系统开发中被使用。然而，现有的Spring框架本身并没有提供对系统安全性的支持，本文通过介绍一种可用于Spring框架中的安全框架Acegi，并对在Spring框架中使用Acegi实现安全用户认证和资源授权控制进行了较深入的研究和扩展，同时给出了可行的解决方案。　　Spring框架和Acegi安全框架介绍　　1、spring框架　　Spring框架是由OpenSource开发的一个优秀的多层J2EE系统框架，它为企业级应用提供了一个非常轻量级的解决方案，大大地降低了应用开发的难度与复杂度，

3、提高了开发的速度。　　Spring框架的核心是IoC和AOP。IoC是一种设计模式，即IoC模式。IoC模式进一步降低了类之间的耦合度，并且改变了传统的对象的创建方法，实现了一种配置式的对象管理方式，Spring框架中由IoC容器负责配置性的对象的管理。IoC模式极大的提高了系统开发与维护的灵活性。（作文网zanager、实现用户授权的AccessDecisionManager以及实现角色转换的RunAsManager。安全管理对象、拦截器以及安全控制管理组件三者关系如图1所示。（lw.nseaC.编辑发布）　　Acegi安全框架在基于Spring框架的系统中的应用　　1

4、、分析系统安全性需求　　首先，需要明确进行安全控制的对象，可为业务方法和URL资源。　　其次，需要进一步明确，系统身份认证资料和资源授权信息的数据持久化形式。　　2、Acegi安全系统数据库设计　　在Acegi框架中支持多种安全信息的持久化方式，可以在配置文件中配置或存放在关系数据库。由于在实际应用中，需求是经常发生变化的。所以，在配置文件中配置是满足不了实际应用需求的。然而，Acegi本身对权限表的设计非常简单，users表{username，passe，authority}，这样简单的设计肯定无法适用复杂的权限需求。为了解决权限管理的复杂性，在这里引入了role（角色

5、）的概念，使得用户和权限分离，一个用户拥有多个角色，一个角色拥有多个相应的权限，这样就更灵活地支持安全策略。　　同时，为了更好地配合Acegi安全框架，还引入resource（资源）的概念，资源可分为URL和FUNCTION（方法）两种，一个权限可以对应多个资源。具体的数据库设计见图2。图1安全管理对象，拦截器和安全管理组件交互图图2Acegi安全控制系统数据库设计下一页