基于SpringSecurity的Web系統(tǒng)安全模塊的設(shè)計與實現(xiàn).pdf

1、信息化逐漸成為當(dāng)今社會的趨勢，“科研管理數(shù)據(jù)庫”的實施，作為信息化建設(shè)的手段，為改善當(dāng)前科研管理部門的信息管理現(xiàn)狀，具有非常重要的意義。
　　 “科研管理數(shù)據(jù)庫”用戶種類繁多，層級關(guān)系復(fù)雜，業(yè)務(wù)資源豐富，對系統(tǒng)的安全性提出了很高的要求。為了解決“科研管理數(shù)據(jù)庫”的安全問題，本文構(gòu)建了一個簡單、靈活、可擴展的安全模塊。
　　 本文遵循Java的軟件體系結(jié)構(gòu)，采用SSH組合框架進行了安全模塊的開發(fā)，并參照Java安全相關(guān)規(guī)范

2、，緊密結(jié)合應(yīng)用系統(tǒng)的安全需求，選取Spring Security安全框架，進行了安全模塊的設(shè)計與實現(xiàn)。本文完成了包括賬號、角色、權(quán)限在內(nèi)的基礎(chǔ)數(shù)據(jù)管理功能，并擴展了Spring Security安全框架安全認證、訪問控制、會話管理以及認證數(shù)據(jù)源等的實現(xiàn)。針對“科研管理數(shù)據(jù)庫”安全控制靈活多變的特點，設(shè)計了分級賬號管理與自動角色分配機制，并將應(yīng)用系統(tǒng)的權(quán)限體系設(shè)計為樹形結(jié)構(gòu)，提高了權(quán)限應(yīng)用的友好性。本文引入SSH及Spring Secur