實(shí)現(xiàn)基于spring框架應(yīng)用的權(quán)限控制系統(tǒng)網(wǎng)

《實(shí)現(xiàn)基于spring框架應(yīng)用的權(quán)限控制系統(tǒng)網(wǎng)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在工程資料-天天文庫。

1、實(shí)現(xiàn)基于Spring框架應(yīng)用的權(quán)限控制系統(tǒng)網(wǎng)實(shí)現(xiàn)基于Spring框架應(yīng)用的權(quán)限控制系統(tǒng)摘要Spring框架是一個(gè)優(yōu)秀的多層J2EE系統(tǒng)框架，Spring本身沒有提供對(duì)系統(tǒng)的安全性支持。Acegi是基于SpringIOC和AOP機(jī)制實(shí)現(xiàn)的一個(gè)安全框架。本文探討了Acegi安全框架中各部件之間的交互，并通過擴(kuò)展Acegi數(shù)據(jù)庫設(shè)計(jì)來實(shí)現(xiàn)基于Spring框架的應(yīng)用的安全控制方法。　　關(guān)鍵詞Spring；Acegi；認(rèn)證；授權(quán)　　引言　　近年來，隨著Inter技術(shù)的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已深入到了人們的工作、學(xué)習(xí)和日常生活中，于是，怎樣構(gòu)建安全的ming）的構(gòu)架多層J2EE應(yīng)用系統(tǒng)

2、的框架。Spring框架正在以其優(yōu)良的特性吸引了越來越多的開發(fā)人員的關(guān)注，并在大量的系統(tǒng)開發(fā)中被使用。然而，現(xiàn)有的Spring框架本身并沒有提供對(duì)系統(tǒng)安全性的支持，本文通過介紹一種可用于Spring框架中的安全框架Acegi，并對(duì)在Spring框架中使用Acegi實(shí)現(xiàn)安全用戶認(rèn)證和資源授權(quán)控制進(jìn)行了較深入的研究和擴(kuò)展，同時(shí)給出了可行的解決方案?！　pring框架和Acegi安全框架介紹　　1、spring框架　　Spring框架是由OpenSource開發(fā)的一個(gè)優(yōu)秀的多層J2EE系統(tǒng)框架，它為企業(yè)級(jí)應(yīng)用提供了一個(gè)非常輕量級(jí)的解決方案，大大地降低了應(yīng)用開發(fā)的難度與復(fù)雜度，

3、提高了開發(fā)的速度。　　Spring框架的核心是IoC和AOP。IoC是一種設(shè)計(jì)模式，即IoC模式。IoC模式進(jìn)一步降低了類之間的耦合度，并且改變了傳統(tǒng)的對(duì)象的創(chuàng)建方法，實(shí)現(xiàn)了一種配置式的對(duì)象管理方式，Spring框架中由IoC容器負(fù)責(zé)配置性的對(duì)象的管理。IoC模式極大的提高了系統(tǒng)開發(fā)與維護(hù)的靈活性。（作文網(wǎng)zanager、實(shí)現(xiàn)用戶授權(quán)的AccessDecisionManager以及實(shí)現(xiàn)角色轉(zhuǎn)換的RunAsManager。安全管理對(duì)象、攔截器以及安全控制管理組件三者關(guān)系如圖1所示。（lw.nseaC.編輯發(fā)布）　　Acegi安全框架在基于Spring框架的系統(tǒng)中的應(yīng)用　　1

4、、分析系統(tǒng)安全性需求　　首先，需要明確進(jìn)行安全控制的對(duì)象，可為業(yè)務(wù)方法和URL資源。　　其次，需要進(jìn)一步明確，系統(tǒng)身份認(rèn)證資料和資源授權(quán)信息的數(shù)據(jù)持久化形式?！　?、Acegi安全系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)　　在Acegi框架中支持多種安全信息的持久化方式，可以在配置文件中配置或存放在關(guān)系數(shù)據(jù)庫。由于在實(shí)際應(yīng)用中，需求是經(jīng)常發(fā)生變化的。所以，在配置文件中配置是滿足不了實(shí)際應(yīng)用需求的。然而，Acegi本身對(duì)權(quán)限表的設(shè)計(jì)非常簡單，users表{username，passe，authority}，這樣簡單的設(shè)計(jì)肯定無法適用復(fù)雜的權(quán)限需求。為了解決權(quán)限管理的復(fù)雜性，在這里引入了role（角色

5、）的概念，使得用戶和權(quán)限分離，一個(gè)用戶擁有多個(gè)角色，一個(gè)角色擁有多個(gè)相應(yīng)的權(quán)限，這樣就更靈活地支持安全策略?！　⊥瑫r(shí)，為了更好地配合Acegi安全框架，還引入resource（資源）的概念，資源可分為URL和FUNCTION（方法）兩種，一個(gè)權(quán)限可以對(duì)應(yīng)多個(gè)資源。具體的數(shù)據(jù)庫設(shè)計(jì)見圖2。圖1安全管理對(duì)象，攔截器和安全管理組件交互圖圖2Acegi安全控制系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)下一頁