應(yīng)用AOP技術(shù)的基于角色權(quán)限控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、應(yīng)用AOP技術(shù)的基于角色權(quán)限控制系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)訪問控制(Access Contr01)是通過某種途徑顯式地準(zhǔn)許或限制訪問能力及范圍的一種方法。90年代以來出現(xiàn)的基于角．色的訪問控制(Role Based AccessControl,RBAC)技術(shù)，根據(jù)用戶所處的角色進(jìn)行訪問授權(quán)與控制，這有效地克服了傳統(tǒng)訪問控制技術(shù)的不足，減少授權(quán)管理的復(fù)雜性和開銷。 目前，訪問控制系統(tǒng)都是使用傳統(tǒng)的面向?qū)ο蠹夹g(shù)(Object Oriented

2、Programming，OO)或者更早的過程化的編程技術(shù)。這種系統(tǒng)不得不在業(yè)務(wù)邏輯中顯式調(diào)用訪問控制邏輯，造成兩者的緊耦合這樣帶來很多不良后果。面向方面編程(Aspect Oriented Programming，AOP)作為一種全新的編程思想，能夠?qū)I(yè)務(wù)邏輯和訪問控制邏輯解偶，從而大大提高了安全模塊的重用性和程序的安全性，解決需求變更和團(tuán)隊(duì)開發(fā)的工作量。 本文所做的主要工作是結(jié)合AOP和RBAC訪問控制模型，應(yīng)用Spring框