基于SpringSecurity的Web系統(tǒng)安全模塊的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、信息化逐漸成為當(dāng)今社會(huì)的趨勢(shì)，“科研管理數(shù)據(jù)庫”的實(shí)施，作為信息化建設(shè)的手段，為改善當(dāng)前科研管理部門的信息管理現(xiàn)狀，具有非常重要的意義。
　　 “科研管理數(shù)據(jù)庫”用戶種類繁多，層級(jí)關(guān)系復(fù)雜，業(yè)務(wù)資源豐富，對(duì)系統(tǒng)的安全性提出了很高的要求。為了解決“科研管理數(shù)據(jù)庫”的安全問題，本文構(gòu)建了一個(gè)簡(jiǎn)單、靈活、可擴(kuò)展的安全模塊。
　　 本文遵循Java的軟件體系結(jié)構(gòu)，采用SSH組合框架進(jìn)行了安全模塊的開發(fā)，并參照J(rèn)ava安全相關(guān)規(guī)范

2、，緊密結(jié)合應(yīng)用系統(tǒng)的安全需求，選取Spring Security安全框架，進(jìn)行了安全模塊的設(shè)計(jì)與實(shí)現(xiàn)。本文完成了包括賬號(hào)、角色、權(quán)限在內(nèi)的基礎(chǔ)數(shù)據(jù)管理功能，并擴(kuò)展了Spring Security安全框架安全認(rèn)證、訪問控制、會(huì)話管理以及認(rèn)證數(shù)據(jù)源等的實(shí)現(xiàn)。針對(duì)“科研管理數(shù)據(jù)庫”安全控制靈活多變的特點(diǎn)，設(shè)計(jì)了分級(jí)賬號(hào)管理與自動(dòng)角色分配機(jī)制，并將應(yīng)用系統(tǒng)的權(quán)限體系設(shè)計(jì)為樹形結(jié)構(gòu)，提高了權(quán)限應(yīng)用的友好性。本文引入SSH及Spring Secur