摘要
轻量级J2EE框架以其实用高效,一直广泛的运用在各类信息系统的开发.然而Spring属开源框架,其安全及访问控制一直以来是备受关注的问题,如何构建安全高效的Web应用程序,是开发过程中必须思考的重要环节.本文在Spring框架结构的技术基础上总结了访问授权的控制方法与策略,凸显了Spring框架在开发程序中的优势技术.
Lightweight J2EE framework,has been widely used in all kinds of information system development.However,Spring is open source framework,its security and access control has become aproblem.How to construct safe and effective Web applications is very important during the development process.Based on the Spring frame structure technology,the access authorization control methods and strategies are summed up.
引文
[1]于增光,刘竹松.基于SpringSide的安全框架的应用与扩展[J].现代计算机,2010(7):210-212.
[2]路鹏,殷兆麟.基于Spring的Acegi安全框架认证与授权的分析及扩展[J].计算机工程与设计,2007(3):1313-1316.
[3]罗时飞.精通Spring[M].北京:电子工业出版社,2005.
[4]张英捷,刘万军.Spring AOP技术在J2EE系统安全性验证中的应用研究[J].计算机工程与科学,2008,30(8):137-138
[5]施良辉.基于角色的访问控制框架设计及其应用[J].电脑应用技术,2007.3:22-26
[6]汪鹏,彭云,黄高琴,等.一种扩展的基于角色的访问控制模型[J].武汉生物工程学院学报,2010.6(2):113-116.