共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
《科技信息》2007,(30)
任何一个完整的应用系统,完善的认证和授权机制是必不可少的。传统的做法是通过编写代码,在actions或servlets中判断登录的用户是否有权限访问该资源,这样就使安全逻辑和业务逻辑耦合在一起,这与软件系统要求高内聚,低耦合的原则相违背。Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是一个基于Spring的安全架构,所有的安全逻辑通过Spring的标准配置文件的定义就可实现,系统的业务逻辑和安全逻辑完全分离,采用Acegi安全框架不仅节省工作量,提高编码效率,同时提高代码质量。本文探讨了Ace-gi安全框架中各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。 相似文献
3.
刘振海 《盐城工学院学报(自然科学版)》2010,23(1):65-69
分析了Acegi安全框架的体系结构,详细阐述了Acegi实现原理,分别将Spring框架的IoC、AOP及TDD测试机制应用到Acegi框架中,深入探讨了基于Spring的Acegi框架的集成,以满足复杂的企业安全需求,从而提高了企业应用系统的安全性和稳定性。 相似文献
4.
梁云娟 《河南师范大学学报(自然科学版)》2012,40(4):148-150
介绍使用Spring Security开发Java安全应用程序的一种开发方式.Spring Security是目前用于替换Acegi的框架,配置简单,提高了开发者的生产力,并提供了一系列新功能.将详细介绍使用Spring Security开发一个完整示例,体会相比较Acegi带来的好处. 相似文献
5.
对于任何一个完整的应用系统,完善的认证和授权机制是必不可少的。Acegi Security(以下简称Acegi)是一个能为基于Spring的企业应用提供强大而灵活安全访问控制解决方案的框架。Acegi已经成为Spring官方的一个子项目, 相似文献
6.
文章分析了基于Spring的Acegi的架构,阐述Acegi安全框架的组件及其相互关系。并通过实例详细说明其各个重要组件的作用,讨论如何利用该安全框架进行Web资源的认证和授权,以此了解Acegi安全系统运行的原理和机制。结果表明,Acegi安全框架能够为企业级应用提供强大而灵活的安全访问控制解决方案。 相似文献
7.
文章以一个企业CMS系统的开发为背景,阐述了使用Spring Security(Acegi)安全架构构建CMS权限控制子系统所采取的策略。 相似文献
8.
企业应用程序都需要一套完善、灵活、高效的安全措施来保证其完整性和安全性.Acegi安全框架正被越来越广泛地应用于基于Java EE平台的企业应用系统中.本文分析了Acegi在域对象实例访问控制方面支持企业复杂的访问控制之不足,提出应用Java规则引擎来实现控制访问的业务逻辑,给出了使用基于规则引擎的开源产品JBoss Rules来扩展Acegi域对象安全的一种实现方案.实验表明该方案能提高对域对象实例的访问控制,降低业务逻辑与Acegi安全框架的耦合,且易于实施,保证系统运行的性能,有推广应用的前景. 相似文献
9.
对于任何一个完整的Web应用系统,完善的认证和授权体制是必不可少的。Acegi是Spring Framework的Web应用的安全架构的实现,可以帮助企业Web应用系统实现与业务无关的认证和授权的功能,本文介绍了运用Acegi在已有的Web应用系统构建相关的认证和授权体系。 相似文献
10.
学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟.本文介绍了RBAC模型,分析了当前比较流行的Acegi框架.依据RBAC模型理论,采用AOP思想,利用基于Spring的Ace-gi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理. 相似文献
11.
Acegi安全框架下实现的通用权限管理系统 总被引:1,自引:0,他引:1
把Acegi安全框架引入到SSH(表现层+控制层+持久层)架构中,对Acegi安全框架进行配置动态扩展,实现一个通用权限管理子系统.对可能出现的问题进行分析,分别给出相应的解决方案.把子系统应用到一个账单管理系统中,其开发时间大大缩短,同时也证明Acegi安全框架实现的通用权限管理子系统具有很好的兼容性,可以轻易嵌入到SSH架构的应用系统中. 相似文献
12.
针对现有网络阅卷系统安全性方面存在的不足,提出一种基于Acegi框架的网络阅卷系统(简称BoA—NMS)的认证与授权机制。通过在现有网络阅卷系统中构建安全的Acegi双向认证机制、安全拦截器和设计角色访问控制授权机制,从而增强了网络阅卷的安全性和保密性,具有一定的实用推广价值。 相似文献
13.
对目前流行的Web程序开发模式Struts Hibernate Spring的3个开源模块作了介绍,应用此架构设计和开发了一套B/S架构电信业务系统,该系统分为3层:视图层、业务逻辑层和数据持久层.以Struts实现视图层,Spring实现业务逻辑层,Hibernate实现数据持久层.Spring框架对Struts视图层和Hibernate持久层的集成控制以实例进行了分析和探讨. 相似文献
14.
林华灵 《中国新技术新产品精选》2009,(17):34-35
Spring AOP的面向切面编程的能力,解决了传统面向对象程序设计(OOP)在权限控制应用中存在的问题。实现权限控制组件的模块化,业务逻辑组件与权限控制组件的分离和解耦,从而提高组件及代码的复用度。 相似文献
15.
根据高校本科教学评估的需求,基于MVC三层架构模式,分离了表示层、业务逻辑层和数据持久化层,整合Struts、Spring和Hibernate开源框架,设计与实现了本科教学评估辅助系统。 相似文献
16.
在三雏网络人体数据库管理系统中以AOP思想为指导,并使用Spring2.0技术框架实现了人体数据的有效性检验.该方法将人体数据的有效性检验逻辑抽象出来,并土封装成单独的业务模块,然后采用生明的方式将这个业务模块配置到系统中.在系统运行时这些有效性检验逻辑将被动态地加戢到系统的业务逻辑中,由于方法不具备对原有程序代码的侵入性,保证了原有程序功能性代码的纯洁性,因此,符合软件开发中的OCP原则,提高了应用的解耦合性和可扩展性. 相似文献
17.
18.
为有效提高Java技术在企业应用中的开发效率,缩短开发周期,减少开发成本,通过研究Ajax,Struts,Hibernate和Spring 4个开源框架的机制,依据MVC (Model-View-Controller)设计模式的基本思想,提出一种基于Ajax,Struts,Hibernate和Spring的J2EE(J... 相似文献
19.
SSH(struts+spfing+Hibemate)框架技术是目前最受关注、应用最为广泛的架构之一。其设计并实现了企业网网管系统,从表示层、业务逻辑层和持久层分别探讨了系统实现的关键技术,其中用Struts负责表示层实现,Spring负责业务逻辑层实现,用Hi—bemate负责持久层实现,在表示层加入AJAx技术对页面进行优化,形成了ASSH框架。研究结果证实,ASSH框架的使用不仅简化了系统的开发过程,而且提高了系统的灵活性,可维护性,可扩展性,可移植性和组件的可复用性。同时,也极大地提高了Web页面的访问效率。 相似文献
20.
依据民族古籍文献数字化保护项目的系统分析,基于B/S结构的J2EE框架,以Struts2为表示层,Spring为业务逻辑层,Hibernate为数据持久化层,设计实现了民族古籍文献保护系统.本系统采用多层结构的软件设计模式,分离了控制层、业务逻辑层和数据持久层,具有高扩展性、低耦合性和良好的可维护性,同时对藏、蒙、维、朝鲜文具有很好的支持. 相似文献