收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于Spring Security的Web系统安全模块的设计与实现

龚凡  
【摘要】:信息化逐渐成为当今社会的趋势,“科研管理数据库”的实施,作为信息化建设的手段,为改善当前科研管理部门的信息管理现状,具有非常重要的意义。“科研管理数据库”用户种类繁多,层级关系复杂,业务资源丰富,对系统的安全性提出了很高的要求。为了解决“科研管理数据库”的安全问题,本文构建了一个简单、灵活、可扩展的安全模块。 本文遵循Java的软件体系结构,采用SSH组合框架进行了安全模块的开发,并参照Java安全相关规范,紧密结合应用系统的安全需求,选取Spring Security安全框架,进行了安全模块的设计与实现。本文完成了包括账号、角色、权限在内的基础数据管理功能,并扩展了Spring Security安全框架安全认证、访问控制、会话管理以及认证数据源等的实现。针对“科研管理数据库”安全控制灵活多变的特点,设计了分级账号管理与自动角色分配机制,并将应用系统的权限体系设计为树形结构,提高了权限应用的友好性。本文引入SSH及Spring Security开发框架,提高了应用系统安全模块的开发效率,使安全模块与业务模块的开发相分离,降低了代码的耦合性。设计并实现的安全模块,大大降低了因用户量大带来的账号维护工作,提供了很好的可用性和可扩展性,特别是近乎零侵入式的实现,给系统的开发也带来了极大的方便。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 李钢,张鹏,李增智;基于流动代理技术的Web计算框架及实现[J];小型微型计算机系统;2001年02期
2 李方敏;CGI的安全编程[J];计算机工程与应用;1999年06期
3 宋如顺,姜乃松;基于Web的远程考试系统设计与实现[J];计算机工程;1999年06期
4 王红霞,姚家亮;利用ASP构建新型信息系统的方法与实现[J];计算机应用;1999年09期
5 邓劲生,张银福;面向对象的多媒体信息WEB发布[J];计算机应用研究;1999年09期
6 刁兴春,李赤红;Intranet环境下事务处理的理论研究和实现[J];小型微型计算机系统;1999年06期
7 高昆;基于ASP的WEB站点开发技术分析[J];北华大学学报(社会科学版);1999年05期
8 王清心,胡建华;经贸数据库的WEB集成发布[J];昆明理工大学学报;1999年02期
9 李晶,朱秋萍;Web页制作中的动态表现技术[J];计算机工程;2000年06期
10 刘波,代亚非,杜跃进;远程协同教学系统中课程搜索子系统设计[J];计算机应用;2000年06期
11 武庄,刘友丹;基于Web的企业内部质量审核系统设计与实现[J];计算机应用研究;2000年05期
12 梁开健,刘新民;基于ASP的图书馆Web数据库开发[J];高校图书馆工作;2000年04期
13 张睿光,黄玉超;基于ASP技术的气象信息系统软件设计[J];河南气象;2000年01期
14 张少敏,王保义;基于Web的管理信息系统方案及其安全性[J];华北电力大学学报;2001年01期
15 贺文,顾训穰;基于Web的客户端电子邮件系统的实现[J];计算机工程与应用;2001年08期
16 刘国华,包宏,李文超;基于WEB的人工神经网络材料设计系统[J];计算机工程与应用;2001年20期
17 冯晓君,李也白;构建Internet环境下的CAI课件数据库系统[J];计算机应用;2001年03期
18 陈扬枝,张见威;基于Web的机械设计材料库系统[J];现代制造工程;2001年12期
19 沈祥玖,李作纬,宋义发,尹涛;利用ASP实现对Web数据库的访问[J];济南交通高等专科学校学报;2001年02期
20 张静芳,陶跃军;刍议《中文期刊数据库》Web版全文检索系统[J];图书馆学研究;2001年02期
中国重要会议论文全文数据库 前10条
1 石晶;龚震宇;裘杭萍;;基于Web挖掘的个性化服务技术[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
2 李利波;刘明利;;一种改进的无回溯反向Web服务动态组合方法[A];2011年全国通信安全学术会议论文集[C];2011年
3 游争光;刘建勋;唐明董;;分布式Web服务测试系统的设计与实现[A];CCF NCSC 2011——第二届中国计算机学会服务计算学术会议论文集[C];2011年
4 殷华蓓;李通;唐常杰;张天庆;左志松;;从Web文件中挖掘个性化导航知识[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
5 ;基于广义对话的Web用户的聚类(英文)[A];第十七届全国数据库学术会议论文集(研究报告篇)[C];2000年
6 邓长寿;郭景峰;杨焱林;邓安远;;下一代Web搜索引擎初探[A];第十八届全国数据库学术会议论文集(研究报告篇)[C];2001年
7 ;WTCA:A Web Text Clustering Algorithm Based on DFSSM[A];第二十七届中国控制会议论文集[C];2008年
8 张春海;刘洁;李华;;一种基于Web的数据库安全机制[A];第十六届全国数据库学术会议论文集[C];1999年
9 胡建强;周斌;尹刚;邹鹏;;基于角色的Web服务访问控制技术研究[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
10 黄建波;丁扬;方芳;;基于代理服务器的Web加速的实现[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
中国博士学位论文全文数据库 前10条
1 余俊丰;Web程序与数据安全研究[D];华中科技大学;2011年
2 孔鸿滨;语义Web技术的本体安全性研究[D];云南大学;2012年
3 赵逢禹;Web服务安全域分析与攻击检测方法研究[D];复旦大学;2010年
4 张建武;面向Web应用的安全评测技术研究[D];北京邮电大学;2012年
5 马晓宁;Web服务环境下基于信任的访问控制研究[D];天津大学;2009年
6 李常宝;基于索引的web服务发现研究[D];北京邮电大学;2011年
7 魏登萍;语义Web服务发现中匹配策略的研究与实现[D];国防科学技术大学;2011年
8 黄雪娟;语义Web服务及其合成方法的研究[D];武汉大学;2009年
9 马建斌;中文Web信息作者同一认定技术研究[D];河北农业大学;2010年
10 陈世展;服务网络:基于语义和社会化关系的Web服务计算基础设施[D];天津大学;2010年
中国硕士学位论文全文数据库 前10条
1 龚凡;基于Spring Security的Web系统安全模块的设计与实现[D];华中科技大学;2011年
2 苏洋;基于数字信封的Web服务安全模型设计[D];西安建筑科技大学;2010年
3 袁理;Web服务攻击分析与安全技术研究[D];北京理工大学;2011年
4 唐黎;Deep Web页面结构分析与核心内容提取研究[D];重庆大学;2011年
5 吴新勇;基于需求群组的Web服务调度模型研究[D];上海交通大学;2011年
6 张念贵;基于AOP的Web应用安全防护体系的研究与实现[D];江苏科技大学;2010年
7 娄小广;基于SOAP扩展的Web服务安全通信模型研究[D];合肥工业大学;2010年
8 徐卫;Web新闻热点发现系统的设计与实现[D];华中科技大学;2011年
9 姜本臣;基于嵌入式Web服务器应用技术的研究[D];沈阳工业大学;2012年
10 温梨梨;基于零拷贝的Web服务器技术研究[D];中国海洋大学;2011年
中国重要报纸全文数据库 前10条
1 本报记者 黄智军;Web应用呼唤新型安全系统[N];计算机世界;2009年
2 赵晓涛;Web安全 服务为王[N];网络世界;2008年
3 本报记者 赵晓涛;Web安全:历史的命题[N];网络世界;2008年
4 彭敏;企业级Web2.0迎来应用高潮[N];电脑商报;2009年
5 本报记者 毛江华;安启华联手赛门铁克 掘金Web安全[N];计算机世界;2009年
6 闫冰;“推”出Web交付新天地[N];网络世界;2009年
7 赵晓涛;中国成全球Web安全新看点[N];网络世界;2009年
8 边歆;动态阻断Web2.0威胁[N];网络世界;2009年
9 泰乐公司首席技术官兼执行副总裁Vikram Saksena;学习Web 3.0 做聪明的“管道工”[N];通信产业报;2009年
10 ;Web2.0工具使用须谨慎[N];网络世界;2009年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978