基于Acegi安全框架的权限管理研究与实现

作     者：鲁霞 黄洪 LU Xia;HUANG Hong

作者机构：西南交通大学信息科学与技术学院成都610031 

出 版 物：《铁路计算机应用》 (Railway Computer Application)

年 卷 期：2008年第17卷第6期

页      码：1-3页

摘      要：在任何一个完整的Java Web应用系统的设计与实现中,用户权限管理是一个非常重要的部分。Spring框架是一个开发J2EE应用的优秀框架,但是Spring本身没有提供对系统的安全性支持。Acegi是基于Spring IOC和AOP机制的一个安全框架。分析Acegi安全框架,提出基于Acegi的权限管理方法,并介绍基于此方法的Web系统中权限管理的具体实现。该方法可以为Web应用程序提供URL级的动态认证授权机制,使业务逻辑和安全检查逻辑完全解耦,使Web应用的权限管理机制具有很好的动态性和可扩展性。

主 题 词：Spring Acegi 权限管理 认证管理器 

学科分类：08[工学] 0835[0835] 081202[081202] 0812[工学-测绘类] 

D　O　I：10.3969/j.issn.1005-8451.2008.06.001

馆 藏 号：203107096...