基于Flex的RIA系統(tǒng)中訪問控制的設計和實現.pdf

1、富互聯(lián)網應用程序(Rich Internet Application，RIA)簡化并改進了Web應用的用戶交互，可以提供更加豐富，更加具有交互性和響應性的用戶體驗。對于企業(yè)應用而言，可以通過RIA技術繼續(xù)使用現有的應用程序模型，輕松構建良好用戶體驗的應用程序，無需大規(guī)模替換現有的Web應用。安全性是大多數應用系統(tǒng)都需要考慮的重要方面，RIA系統(tǒng)也同樣需要滿足安全性需求，而訪問控制是保證系統(tǒng)安全性的一種重要方法。RIA系統(tǒng)的訪問控制需要解

2、決客戶端和服務器端兩個層面的問題?？蛻舳说脑L問控制保證界面只顯示用戶有權操作的功能組件，這樣做很好的提高了用戶界面的簡潔度和友好度。服務器端的訪問控制則保證了會話用戶對調用的目標程序資源具有權限。
　　 本文首先概述了常見的富互聯(lián)網應用技術，其中Flex是在企業(yè)內部和網絡上創(chuàng)建并交付跨平臺RIA的一個完善，強大的程序開發(fā)解決方案。簡要介紹了現有的訪問控制技術及其相應的優(yōu)缺點。分析了傳統(tǒng)的J2EE安全性編程模型的局限性，對Spri

3、ng Security框架及其內置特性進行了論述。然后以一個金融系統(tǒng)為背景，具體研究對其服務器端和客戶端分別進行訪問控制。探討系統(tǒng)所采用的Flex on Java企業(yè)應用架構，并分析了系統(tǒng)中某一場景的具體流程。討論系統(tǒng)服務器端的訪問控制需要解決的問題，提出集成Spring Security安全框架的解決方案。并且根據解決方案的局限性對其進行擴展，通過更改默認的數據庫表結構，從而使得系統(tǒng)能夠利用數據庫來管理用戶權限和資源。在系統(tǒng)客戶端，具