论文摘要
伴随着网络技术的迅猛发展,基于网络的企业级应用系统的开发与应用日益普及。随着系统规模的日益扩大,系统的数据安全越来越受到企业的重视。为此,人们设计了各种各样的权限管理模型,以确保只有被授权的用户才能访问某此敏感的数据和信息。Spring是一个强大而灵活的轻量级Web框架,能和其他一些开源框架进行无缝的结合。但现有的Spring框架本身没有提供安全相关的解决方案。同样来自于Open Source社区的Acegi安全框架为实现基于Spring框架的WEB应用的安全控制提供了个很好的解决方案。普通企业级应用系统中,权限不是很复杂,角色仅有几种,仅仅把权限信息在XML配置文件中配置一下,Acegi安全框架就会根据角色分配权限。然而,在大规模企业级应用系统中,权限有几十种甚至上百种,而且需求是经常发生变化的。所以,在配置文件中配置是满足不了实际应用需求的。由于Acegi本身对权限表的设计非常简单,无法适用复杂的权限需求。因此本人改进了Acegi安全框架。本文主要是研究改进Acegi安全框架机制并加入到构建的轻量级的架构中,主要工作有以下几点:(1)改进Acegi安全框架,改进后的框架能满足权限复杂多变的企业应用的需求。多个系统可以采用同一套用户认证与授权机制完成访问控制。(2)重用性。使得改进后的Acegi安全框架具有通用性。(3)可扩展性。企业级用户可以根据自己的需求来扩展改进后的Acegi框架。适应未来企业级安全框架的一个发展方向。(4)以Spring为业务核心,向上整合Struts,向下整合Hibernate。同时加入改进后的Acegi安全框架。构建轻量级架构。(5)详细分析了“在线航空订票系统”的具体业务和功能需求,利用扩展与整合后的带有安全控制机制的轻量级架构进行系统开发,设计开发一个具有五层体系结构、松耦合的、易于移植和可扩展的“在线航空订票系统”。
论文目录
摘要ABSTRACT绪论一、研究背景二、技术现状与发展趋势三、预期的研究成果和创新点四、本文的主要内容及组织结构第一章 J2EE 平台体系结构分析1.1 J2EE 技术1.1.1 J2EE 技术简介1.1.2 J2EE 技术优越性1.2 J2EE 体系结构1.2.1 J2EE 的容器结构1.2.2 J2EE 体系结构1.2.3 J2EE 的核心1.3 企业级应用系统特征分析1.3.1 轻量级架构的优缺点1.3.2 轻量级容器及其应用现状1.3.4 企业级应用安全需求本章小结第二章 软件设计模式与安全机制2.1 软件设计模式2.2 MVC 架构与J2EE 开发2.2.1 MVC 架构2.2.2 传统的modle1 与modle22.2.3 基于MVC 的web 应用2.3 Struts 架构2.3.1 Apache Struts 架构2.3.2 Struts 框架结构2.3.3 Struts 核心组件2.3.4 Struts 框架工作机制2.4 Spring 架构2.4.1 Spring 的起源及其与EJB 的比较2.4.2 Spring 体系结构及核心技术2.4.3 Spring 实现的两种设计模式2.4.4 Spring 基于MVC 的Web 开发2.5 Hibernate 架构2.5.1 Hibernate 起源及与其他ORM 框架的对比2.5.2 Hibernate 体系结构2.5.3 Hibernate 核心接口2.5.4 Hibernate 的O/R Mapping2.5.5 Hibernate 操作持久化数据2.6 J2EE 安全机制2.6.1 安全认证机制2.6.2 安全授权机制2.6.3 数据完整性和机密性机制2.6.4 JAAS2.6.5 J2EE 安全机制的局限性本章小结第三章 轻量级软件架构与安全控制设计3.1 总体设计目标3.2 企业级应用开发的特点3.3 架构建立方案3.3.1 架构整体分析3.3.2 架构设计目标3.4 架构中各框架的整合配置及扩展3.4.1 Spring 与Struts 整合3.4.2 Spring 与Hibernate 整合3.4.3 日志管理3.5 架构中安全控制设计3.5.1 Acegi 安全框架构成3.5.2 Acegi 认证授权工作机制3.5.3 Acegi 缺陷与不足3.5.4 改进Acegi 安全框架本章小结第四章 本架构在公司航空票务系统中的应用4.1 系统分析4.1.1 系统需求分析4.1.2 系统设计目标4.2 系统设计4.2.1 系统架构设计4.2.2 系统业务实体设计4.2.3 数据模型设计4.3 业务逻辑设计4.3.1 数据层设计4.3.2 服务层设计4.4 系统实现4.4.1 视图层4.4.2 控制层4.4.3 业务逻辑层4.4.4 数据持久化层本章小结结论参考文献攻读硕士学位期间发表的学术论文致谢
相关论文文献
标签:认证论文; 授权论文;
