基于J2EE的Web應(yīng)用及其安全框架研究與實現(xiàn).pdf

1、隨著Internet技術(shù)和企業(yè)信息化建設(shè)的發(fā)展，構(gòu)建Web應(yīng)用系統(tǒng)的需求日益復(fù)雜，開發(fā)周期也越來越短。面對復(fù)雜多變的市場環(huán)境，如何快速開發(fā)擴展性好、重用性高、安全性強的Web應(yīng)用成為中小企業(yè)亟待解決的問題。針對上述特點，論文結(jié)合應(yīng)用系統(tǒng)多層次體系結(jié)構(gòu)發(fā)展的現(xiàn)狀，對一些符合J2EE規(guī)范的第三方框架進行分析整合，構(gòu)建一個通用型的輕量級Web應(yīng)用及其安全框架，并以代表中小企業(yè)應(yīng)用的藥品銷售系統(tǒng)作為參考實現(xiàn)。 Web應(yīng)用的安全需求靈活多

2、變，在新的應(yīng)用中，現(xiàn)有系統(tǒng)的安全代碼通常無法被重用。為此，選擇優(yōu)秀的框架作為基礎(chǔ)組件來負責(zé)事務(wù)、安全等功能是一種有效的開發(fā)方式，對企業(yè)應(yīng)用開發(fā)具有現(xiàn)實意義。 本文從安全框架需求出發(fā)，對J2EE安全機制進行分析，結(jié)合面向方面技術(shù)研究了通用的Acegi安全框架。緊接著在系統(tǒng)需求分析基礎(chǔ)上，對一些常用經(jīng)典框架的優(yōu)勢進行探討，設(shè)計了基于Struts，Hibernate，Spring及Acegi的多層次系統(tǒng)架構(gòu)，并針對基于此架構(gòu)的藥品銷售

3、系統(tǒng)做了如下工作： 1.通過Struts，Spring，Hibernate三種框架的整合，充分發(fā)揮各自優(yōu)勢，分層實現(xiàn)了系統(tǒng)功能模塊。 2.使用Acegi搭建系統(tǒng)的安全框架，利用其AOP(面向方面編程)技術(shù)對Web資源及業(yè)務(wù)方法進行有效的保護，實現(xiàn)非侵入式的基于角色的訪問控制。 3.擴展Acegi框架的權(quán)限數(shù)據(jù)模型，通過權(quán)限配置信息向數(shù)據(jù)庫的移植，更改緩存機制，實現(xiàn)圖形化的角色權(quán)限動態(tài)管理。 4.進一步完善