通用權(quán)限系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著Internet技術(shù)的發(fā)展，基于WEB的企業(yè)應(yīng)用系統(tǒng)越來(lái)越多。而權(quán)限管理功能是每個(gè)WEB 系統(tǒng)的不可缺少的部分，但是大多數(shù)的應(yīng)用系統(tǒng)的權(quán)限管理功能的開(kāi)發(fā)，都有耦合性高，擴(kuò)展性不高等缺點(diǎn)，這樣造成基本上每個(gè)企業(yè)級(jí)系統(tǒng)開(kāi)發(fā)時(shí)權(quán)限管理模塊都要重復(fù)開(kāi)發(fā)的問(wèn)題。針對(duì)這些情況，本文設(shè)計(jì)了一個(gè)通用權(quán)限系統(tǒng)。
　　 本文首先概要介紹了WEB開(kāi)發(fā)的情況，深入的研究了通用權(quán)限系統(tǒng)架構(gòu)的需求，劃分了系統(tǒng)的層次。對(duì)現(xiàn)有的各層次的各種技術(shù)方案進(jìn)行了深

2、入的研究。分析出它們各自的優(yōu)劣。根據(jù)需求選擇出合適的技術(shù)方案，并確認(rèn)技術(shù)方案的基礎(chǔ)上，對(duì)各層次進(jìn)行設(shè)計(jì)，最終得出一個(gè)基于Struts 2、Spring、Hibernate的系統(tǒng)的整體架構(gòu)。
　　 其次在確認(rèn)系統(tǒng)架構(gòu)的基礎(chǔ)上，詳細(xì)分析了通用權(quán)限系統(tǒng)的功能上的需求。對(duì)各訪問(wèn)控制模型和已有的安全框架進(jìn)行了深入的研究。分析出它們各自的優(yōu)劣。在已明確系統(tǒng)架構(gòu)的情況下，確認(rèn)了以RBAC模型為訪問(wèn)控制模型，Acegi框架為安全框架。并在確認(rèn)安