基于AOP和Acegi的訪問(wèn)控制技術(shù)的研究與應(yīng)用.pdf

1、通過(guò)研究發(fā)現(xiàn)，目前企業(yè)應(yīng)用的各種用戶認(rèn)證和授權(quán)管理系統(tǒng)普遍存在著應(yīng)用系統(tǒng)與用戶認(rèn)證和授權(quán)管理系統(tǒng)緊耦合、沒(méi)有對(duì)業(yè)務(wù)方法進(jìn)行保護(hù)、缺乏動(dòng)態(tài)訪問(wèn)控制能力以及管理不方便等問(wèn)題。本文圍繞解決這些問(wèn)題，做了如下的研究工作。 首先分析了造成應(yīng)用系統(tǒng)與用戶的認(rèn)證和授權(quán)緊耦合的原因，即是系統(tǒng)的認(rèn)證和授權(quán)橫向需求與面向?qū)ο蟮目v向?qū)崿F(xiàn)不匹配造成的。使用面向方面技術(shù)可分離橫切關(guān)注點(diǎn)，它將橫切關(guān)注點(diǎn)分離出來(lái)后又“織入”到需要的地方，從而將橫切關(guān)注點(diǎn)從需

2、要它的地方分離出來(lái)。通過(guò)深入地研究面向方面的程序設(shè)計(jì)原理以及分析Spring在面向方面的程序設(shè)計(jì)的實(shí)現(xiàn)機(jī)制，運(yùn)用面向?qū)ο蟮某绦蛟O(shè)計(jì)方式結(jié)合面向方面的程序設(shè)計(jì)方式設(shè)計(jì)用戶認(rèn)證和授權(quán)系統(tǒng)，可分離橫切關(guān)注點(diǎn)，解除企業(yè)應(yīng)用系統(tǒng)與用戶認(rèn)證和授權(quán)系統(tǒng)緊耦合的問(wèn)題，同時(shí)能提高應(yīng)用系統(tǒng)的開(kāi)發(fā)效率。 其次對(duì)Acegi安全框架進(jìn)行了深入地剖析，Acegi是一個(gè)基于Spring AOP技術(shù)的安全框架，它獨(dú)立于系統(tǒng)業(yè)務(wù)邏輯，為應(yīng)用程序提供認(rèn)證和授權(quán)的安

3、全保護(hù)功能，可以與大多數(shù)Web框架無(wú)縫集成，因此它可以方便地搭建在基于JavaEE的企業(yè)級(jí)系統(tǒng)框架之上，為系統(tǒng)提供認(rèn)證、授權(quán)等方面的服務(wù)。本文對(duì)它的認(rèn)證和授權(quán)策略進(jìn)行了分析，著重探討了Acegi對(duì)于Web資源的保護(hù)和對(duì)系統(tǒng)業(yè)務(wù)邏輯方法的保護(hù)方式，討論了Acegi在實(shí)際運(yùn)用中存在的一些問(wèn)題，針對(duì)解決這些問(wèn)題進(jìn)行改進(jìn)性分析，設(shè)計(jì)了一種具有權(quán)限的動(dòng)態(tài)訪問(wèn)控制特色的用戶認(rèn)證和授權(quán)系統(tǒng)方案。 最后通過(guò)把AOP技術(shù)和Acegi框架成功地運(yùn)用