基于J2EE的Web應(yīng)用及其安全框架研究與實(shí)現(xiàn).pdf

1、隨著Internet技術(shù)和企業(yè)信息化建設(shè)的發(fā)展，構(gòu)建Web應(yīng)用系統(tǒng)的需求日益復(fù)雜，開(kāi)發(fā)周期也越來(lái)越短。面對(duì)復(fù)雜多變的市場(chǎng)環(huán)境，如何快速開(kāi)發(fā)擴(kuò)展性好、重用性高、安全性強(qiáng)的Web應(yīng)用成為中小企業(yè)亟待解決的問(wèn)題。針對(duì)上述特點(diǎn)，論文結(jié)合應(yīng)用系統(tǒng)多層次體系結(jié)構(gòu)發(fā)展的現(xiàn)狀，對(duì)一些符合J2EE規(guī)范的第三方框架進(jìn)行分析整合，構(gòu)建一個(gè)通用型的輕量級(jí)Web應(yīng)用及其安全框架，并以代表中小企業(yè)應(yīng)用的藥品銷(xiāo)售系統(tǒng)作為參考實(shí)現(xiàn)。 Web應(yīng)用的安全需求靈活多

2、變，在新的應(yīng)用中，現(xiàn)有系統(tǒng)的安全代碼通常無(wú)法被重用。為此，選擇優(yōu)秀的框架作為基礎(chǔ)組件來(lái)負(fù)責(zé)事務(wù)、安全等功能是一種有效的開(kāi)發(fā)方式，對(duì)企業(yè)應(yīng)用開(kāi)發(fā)具有現(xiàn)實(shí)意義。 本文從安全框架需求出發(fā)，對(duì)J2EE安全機(jī)制進(jìn)行分析，結(jié)合面向方面技術(shù)研究了通用的Acegi安全框架。緊接著在系統(tǒng)需求分析基礎(chǔ)上，對(duì)一些常用經(jīng)典框架的優(yōu)勢(shì)進(jìn)行探討，設(shè)計(jì)了基于Struts，Hibernate，Spring及Acegi的多層次系統(tǒng)架構(gòu)，并針對(duì)基于此架構(gòu)的藥品銷(xiāo)售

3、系統(tǒng)做了如下工作： 1.通過(guò)Struts，Spring，Hibernate三種框架的整合，充分發(fā)揮各自?xún)?yōu)勢(shì)，分層實(shí)現(xiàn)了系統(tǒng)功能模塊。 2.使用Acegi搭建系統(tǒng)的安全框架，利用其AOP(面向方面編程)技術(shù)對(duì)Web資源及業(yè)務(wù)方法進(jìn)行有效的保護(hù)，實(shí)現(xiàn)非侵入式的基于角色的訪(fǎng)問(wèn)控制。 3.擴(kuò)展Acegi框架的權(quán)限數(shù)據(jù)模型，通過(guò)權(quán)限配置信息向數(shù)據(jù)庫(kù)的移植，更改緩存機(jī)制，實(shí)現(xiàn)圖形化的角色權(quán)限動(dòng)態(tài)管理。 4.進(jìn)一步完善