基于Spring Security的Web系统安全模块的设计与实现

基于Spring Security的Web系统安全模块的设计与实现

论文摘要

信息化逐渐成为当今社会的趋势,“科研管理数据库”的实施,作为信息化建设的手段,为改善当前科研管理部门的信息管理现状,具有非常重要的意义。“科研管理数据库”用户种类繁多,层级关系复杂,业务资源丰富,对系统的安全性提出了很高的要求。为了解决“科研管理数据库”的安全问题,本文构建了一个简单、灵活、可扩展的安全模块。本文遵循Java的软件体系结构,采用SSH组合框架进行了安全模块的开发,并参照Java安全相关规范,紧密结合应用系统的安全需求,选取Spring Security安全框架,进行了安全模块的设计与实现。本文完成了包括账号、角色、权限在内的基础数据管理功能,并扩展了Spring Security安全框架安全认证、访问控制、会话管理以及认证数据源等的实现。针对“科研管理数据库”安全控制灵活多变的特点,设计了分级账号管理与自动角色分配机制,并将应用系统的权限体系设计为树形结构,提高了权限应用的友好性。本文引入SSH及Spring Security开发框架,提高了应用系统安全模块的开发效率,使安全模块与业务模块的开发相分离,降低了代码的耦合性。设计并实现的安全模块,大大降低了因用户量大带来的账号维护工作,提供了很好的可用性和可扩展性,特别是近乎零侵入式的实现,给系统的开发也带来了极大的方便。

论文目录

  • 摘要
  • Abstract
  • 缩略语
  • 1 绪论
  • 1.1 课题背景及来源
  • 1.2 课题目的及意义
  • 1.3 本文各章节安排
  • 2 相关技术简介
  • 2.1 Java EE 软件体系结构
  • 2.2 Java EE 安全体系结构
  • 2.3 Spring 框架
  • 2.4 Spring Security 框架
  • 2.5 安全架构选择
  • 2.6 本章小结
  • 3 安全模块设计
  • 3.1 安全需求分析
  • 3.2 总体安全架构
  • 3.3 分级账号设计
  • 3.4 自动匹配角色设计
  • 3.5 树形权限设计
  • 3.6 安全控制设计
  • 3.7 本章小结
  • 4 安全模块实现
  • 4.1 账号功能实现
  • 4.2 角色功能实现
  • 4.3 权限功能实现
  • 4.4 Spring Security 配置及功能扩展
  • 4.5 本章小结
  • 5 安全模块测试
  • 5.1 总体应用介绍
  • 5.2 总体测试方案
  • 5.3 安全控制测试
  • 5.4 模块功能测试
  • 5.5 总体应用分析
  • 5.6 本章小结
  • 6 结论
  • 6.1 论文总结
  • 6.2 论文展望
  • 致谢
  • 参考文献
  • 相关论文文献

    • [1].捷德为英特尔移动设备平台嵌入安全模块提供可信服务管理[J]. 中国电子商情(基础电子) 2012(04)
    • [2].基于面向对象思想蓝牙安全模块设计[J]. 电脑知识与技术 2009(09)
    • [3].移动安全模块保证安全[J]. 现代制造 2008(45)
    • [4].SafeNet安全模块性能提高十倍[J]. 微电脑世界 2010(01)
    • [5].QQ2010 SP3发布安全模块角色最重[J]. 网友世界 2010(24)
    • [6].云中的安全平台[J]. 软件和信息服务 2011(01)
    • [7].西门子推出安全模块——Scalance S615灵活保护自动化网络[J]. 军民两用技术与产品 2015(15)
    • [8].CBS行为安全模块的应用[J]. 现代职业安全 2015(07)
    • [9].基于UEFI的安全模块设计分析[J]. 信息安全与通信保密 2008(07)
    • [10].西门子Scalance S615安全模块[J]. 仪表技术 2015(08)
    • [11].西门子Scalance S615安全模块灵活保护自动化网络[J]. 建筑电气 2015(09)
    • [12].SafeNet身份认证及硬件安全模块(HSMs)取得IdenTrust公司认证证书[J]. 计算机安全 2011(09)
    • [13].Blue Coat推出云服务和网络安全模块[J]. 网络安全技术与应用 2011(05)
    • [14].构建Linux安全模块[J]. 福建电脑 2010(09)
    • [15].精品推介[J]. 传感器世界 2017(11)
    • [16].Windows访问控制实施框架的研究与设计[J]. 计算机系统应用 2009(12)
    • [17].基于ESAM安全模块的电动汽车电池管理系统[J]. 电子技术应用 2015(03)
    • [18].贝加莱—适用于恶劣环境的X67安全模块[J]. 自动化博览 2009(03)
    • [19].基于USB的软件综合安全模块设计及应用[J]. 电光与控制 2017(03)
    • [20].通用安全Linux操作系统设计的研究[J]. 硅谷 2013(01)
    • [21].基于Acegi框架的电子商务网站安全模块的设计与实现[J]. 电脑编程技巧与维护 2009(10)
    • [22].RGV控制系统设计[J]. 电子测试 2019(01)
    • [23].基于SPI总线的T-ESAM安全模块在集中器的应用[J]. 自动化与仪器仪表 2015(09)
    • [24].基于LSM框架构建Linux安全模块[J]. 计算机工程与设计 2008(24)
    • [25].ST先进的内置安全模块汽车处理器为互联网汽车保驾护航[J]. 单片机与嵌入式系统应用 2017(12)
    • [26].菲尼克斯电气全新安全系统解决方案[J]. 自动化博览 2012(07)
    • [27].ESAM安全模块在预付费电表中的应用研究[J]. 电测与仪表 2010(11)
    • [28].安全认证在安全模块(ESAM)中的应用分析[J]. 网络安全技术与应用 2018(10)
    • [29].卫星导航定位服务系统数据传输安全性探究[J]. 导航定位学报 2020(03)
    • [30].Web应用程序会话安全模块的设计[J]. 计算机工程 2008(19)

    标签:;  ;  ;  ;  ;  

    基于Spring Security的Web系统安全模块的设计与实现
    下载Doc文档

    猜你喜欢