返回
基于flexria系统中访问控制设计和实现

基于flexria系统中访问控制设计和实现

ID:34807661

大小:6.25 MB

页数:60页

时间:2019-03-11

基于flexria系统中访问控制设计和实现_第1页
基于flexria系统中访问控制设计和实现_第2页
基于flexria系统中访问控制设计和实现_第3页
基于flexria系统中访问控制设计和实现_第4页
基于flexria系统中访问控制设计和实现_第5页
资源描述:

《基于flexria系统中访问控制设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、浙江大学硕士学位论文摘要富互联网应用程序(RichInternetApplication,RIA)简化并改进了Web应用的用户交互,可以提供更加丰富,更加具有交互性和响应性的用户体验。对于企业应用而言,可以通过RIA技术继续使用现有的应用程序模型,轻松构建良好用户体验的应用程序,无需大规模替换现有的Web应用。安全性是大多数应用系统都需要考虑的重要方面,RIA系统也同样需要满足安全性需求,而访问控制是保证系统安全性的一种重要方法。RIA系统的访问控制需要解决客户端和服务器端两个层面的问题。客户端的访问控制保证界面只显示用户有权操作的功能组件,这样做很好的提高了用户界面的简洁度和友好度。服务器

2、端的访问控制则保证了会话用户对调用的目标程序资源具有权限。本文首先概述了常见的富互联网应用技术,其中Flex是在企业内部和网络上创建并交付跨平台RIA的一个完善,强大的程序开发解决方案。简要介绍了现有的访问控制技术及其相应的优缺点。分析了传统的JZEE安全性编程模型的局限性,对SpringSecurity框架及其内置特性进行了论述。然后以一个金融系统为背景,具体研究对其服务器端和客户端分别进行访问控制。探讨系统所采用的FlexonJava企业应用架构,并分析了系统中某一场景的具体流程。讨论系统服务器端的访问控制需要解决的问题,提出集成SpringSecurity安全框架的解决方案。并且根据解

3、决方案的局限性对其进行扩展,通过更改默认的数据库表结构,从而使得系统能够利用数据库来管理用户权限和资源。在系统客户端,具体设计访问控制的流程,根据权限动态加载模块并开发一个可复用的UI控制组件,使得只有被授予权限的特定用户才能看到页面上的某些元素。本文论述的系统中访问控制的设计和实现方法可以为其他相似的RIA系统开发提供参考和借鉴。关键词:富互联网应用程序,Flex,访问控制,SpringSecurity框架AbstractRichInteractApplicationsimplifiesandimprovestheuserinteractionofwebapplications.isabl

4、etoprovidericherandmoreinteractiveuserexpe。Ience·

5、_orenterpriseapplications,RIAcanuseexistingapplicationmodelstobuildapplicationswithgooduserexperienceeasily,anddoesnotneedtoreplaceexistingwebapplicationsinlargescale.Securityisallimportantaspectthatneedstobeconsideredformostapplications,alsoforRIAs

6、,andaccesscontrolisallimportantwaytoensuresvstemsecurity.AccesscontrolinRIAsystemneedstosolvetheissuesonbothserverside锄dclientside.AccesscontrolonclientsideinRIAensuresthattheinterfaceonlvshowsthefunctioncomponentswhicharepermitted,itcanmaketheinterfacemoreconciseandmorefriendly.Accesscontrolonserv

7、ersideinRIAensuresthattheuserhasaccesstothetargetprogramrecourseswhichareinvoked·ThispaperintroducessomecornmonRIAtechnologies.Flexisagoodsolutiontocreateanddelivercross-platformRIAinallenterpriseandontheInternet·Itin仃oducestheaccesscontroltechnologiesandtheirmeritanddemerit.Thepaperanalyzesthelimi

8、tationsoftraditionalJ2EEsecurityprogrammodel,anddiscussesSpringSecurityframeworkandsomefeaturesoftheframework.Thenweuseafinancialsystem筋background,discusshowtohaveaccesscontrolonbothserversideandclientside.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。