基于Flex的RIA系統(tǒng)中訪問(wèn)控制的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、富互聯(lián)網(wǎng)應(yīng)用程序(Rich Internet Application，RIA)簡(jiǎn)化并改進(jìn)了Web應(yīng)用的用戶交互，可以提供更加豐富，更加具有交互性和響應(yīng)性的用戶體驗(yàn)。對(duì)于企業(yè)應(yīng)用而言，可以通過(guò)RIA技術(shù)繼續(xù)使用現(xiàn)有的應(yīng)用程序模型，輕松構(gòu)建良好用戶體驗(yàn)的應(yīng)用程序，無(wú)需大規(guī)模替換現(xiàn)有的Web應(yīng)用。安全性是大多數(shù)應(yīng)用系統(tǒng)都需要考慮的重要方面，RIA系統(tǒng)也同樣需要滿足安全性需求，而訪問(wèn)控制是保證系統(tǒng)安全性的一種重要方法。RIA系統(tǒng)的訪問(wèn)控制需要解

2、決客戶端和服務(wù)器端兩個(gè)層面的問(wèn)題?？蛻舳说脑L問(wèn)控制保證界面只顯示用戶有權(quán)操作的功能組件，這樣做很好的提高了用戶界面的簡(jiǎn)潔度和友好度。服務(wù)器端的訪問(wèn)控制則保證了會(huì)話用戶對(duì)調(diào)用的目標(biāo)程序資源具有權(quán)限。
　　 本文首先概述了常見(jiàn)的富互聯(lián)網(wǎng)應(yīng)用技術(shù)，其中Flex是在企業(yè)內(nèi)部和網(wǎng)絡(luò)上創(chuàng)建并交付跨平臺(tái)RIA的一個(gè)完善，強(qiáng)大的程序開(kāi)發(fā)解決方案。簡(jiǎn)要介紹了現(xiàn)有的訪問(wèn)控制技術(shù)及其相應(yīng)的優(yōu)缺點(diǎn)。分析了傳統(tǒng)的J2EE安全性編程模型的局限性，對(duì)Spri

3、ng Security框架及其內(nèi)置特性進(jìn)行了論述。然后以一個(gè)金融系統(tǒng)為背景，具體研究對(duì)其服務(wù)器端和客戶端分別進(jìn)行訪問(wèn)控制。探討系統(tǒng)所采用的Flex on Java企業(yè)應(yīng)用架構(gòu)，并分析了系統(tǒng)中某一場(chǎng)景的具體流程。討論系統(tǒng)服務(wù)器端的訪問(wèn)控制需要解決的問(wèn)題，提出集成Spring Security安全框架的解決方案。并且根據(jù)解決方案的局限性對(duì)其進(jìn)行擴(kuò)展，通過(guò)更改默認(rèn)的數(shù)據(jù)庫(kù)表結(jié)構(gòu)，從而使得系統(tǒng)能夠利用數(shù)據(jù)庫(kù)來(lái)管理用戶權(quán)限和資源。在系統(tǒng)客戶端，具