RBAC的权限扩展和其在Acegi下的实现 被引量：10

1

作者 马林 黄文培 +1 位作者 聂捷楠 汪凌峰 《微计算机信息》 北大核心 2008年第6期34-36,共3页

根据企业级系统应用的特点,本文对RBAC(基于角色访问控制)进行扩展和延伸,提供一种集成功能权限和数据权限的解决方案,以满足多层次组织中权限管理方面的集中控制。为了实现该解决方案,本文还引入基于Spring IoC和AOP机制实现的安全框架... 根据企业级系统应用的特点,本文对RBAC(基于角色访问控制)进行扩展和延伸,提供一种集成功能权限和数据权限的解决方案,以满足多层次组织中权限管理方面的集中控制。为了实现该解决方案,本文还引入基于Spring IoC和AOP机制实现的安全框架Acegi。通过对Acegi功能的扩展,使其实现基于RBAC的安全控制。 展开更多

关键词 RBAC 功能权限 数据权限 SPRING acegi

下载PDF 职称材料

基于Spring的安全框架Acegi在Web系统中的应用 被引量：7

2

作者 王永峰 《铁路计算机应用》 2006年第12期34-36,共3页

任何一个完整的应用系统,完善的认证和授权机制是必不可少的。传统的作法是通过编写代码,在actions或servlets中判断登录的用户是否有权限访问该资源,这样就使安全逻辑和业务逻辑耦合在一起,这与软件系统要求高内聚,低耦合的原则相违背... 任何一个完整的应用系统,完善的认证和授权机制是必不可少的。传统的作法是通过编写代码,在actions或servlets中判断登录的用户是否有权限访问该资源,这样就使安全逻辑和业务逻辑耦合在一起,这与软件系统要求高内聚,低耦合的原则相违背。Acegi是一个基于Spring的安全架构,所有的安全逻辑通过Spring的标准配置文件的定义就可实现,系统的业务逻辑和安全逻辑完全分离,采用Acegi安全框架不仅节省工作量,提高编码效率,同时提高代码质量。 展开更多

关键词 SPRING acegi 认证 授权 ACL(访问控制列表)

下载PDF 职称材料

RBAC模型在权限控制中的研究与实现 被引量：6

3

作者 谷莹吉 孙立镌 《佳木斯大学学报（自然科学版）》 CAS 2008年第1期14-16,共3页

学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟.本文介绍了RBAC模型,分析了当前比较流行的Acegi框架.依据RBAC模型理论,采用AOP思想,利用基... 学术界对于权限管理已经做了大量的研究工作并提出了许多种模型,其中基于角色的访问控制(RBAC)模型是近来广泛流行的模型之一,现在已经比较成熟.本文介绍了RBAC模型,分析了当前比较流行的Acegi框架.依据RBAC模型理论,采用AOP思想,利用基于Spring的Ace-gi安全系统,设计了一套权限控制方案,从而简化了系统中的认证和授权管理. 展开更多

关键词 基于角色的访问控制 AOP acegi 权限控制

下载PDF 职称材料

基于Spring的Web框架的设计及其应用 被引量：5

4

作者 孔霞 吕峰 《电脑知识与技术》 2009年第6X期5050-5052,5072,共4页

J2EE体系的核心规范EJB对于许多中小企业的Web应用显得过于厚重,急需引入一种轻量级的Web应用框架,降低系统的实现难度和开发成本。以Spring为核心,集成Hibernate、Acegi等开源框架技术构建基于J2EE的Web应用框架,采用分层的思想,实现... J2EE体系的核心规范EJB对于许多中小企业的Web应用显得过于厚重,急需引入一种轻量级的Web应用框架,降低系统的实现难度和开发成本。以Spring为核心,集成Hibernate、Acegi等开源框架技术构建基于J2EE的Web应用框架,采用分层的思想,实现权限管理、信息管理等基本功能,为Web开发者提供一个轻量级的、可复用的、可扩展的框架。基于该框架实现威海市大型科学仪器共享平台的设计开发,以此说明该Web应用框架的高效性、灵活性和可复用性。 展开更多

关键词 WEB应用框架 MVC SPRING HIBERNATE acegi

下载PDF 职称材料

Acegi安全框架下实现的通用权限管理系统 被引量：6

5

作者 吴志强 余金山 《华侨大学学报（自然科学版）》 CAS 北大核心 2010年第1期27-31,共5页

把Acegi安全框架引入到SSH(表现层+控制层+持久层)架构中,对Acegi安全框架进行配置动态扩展,实现一个通用权限管理子系统.对可能出现的问题进行分析,分别给出相应的解决方案.把子系统应用到一个账单管理系统中,其开发时间大大缩短,同时... 把Acegi安全框架引入到SSH(表现层+控制层+持久层)架构中,对Acegi安全框架进行配置动态扩展,实现一个通用权限管理子系统.对可能出现的问题进行分析,分别给出相应的解决方案.把子系统应用到一个账单管理系统中,其开发时间大大缩短,同时也证明Acegi安全框架实现的通用权限管理子系统具有很好的兼容性,可以轻易嵌入到SSH架构的应用系统中. 展开更多

关键词 通用权限 管理系统 安全框架 acegi 多层架构

下载PDF 职称材料

Spring Acegi的安全应用与扩展 被引量：5

6

作者 范玉涛 苏桂平 王永涛 《计算机应用与软件》 CSCD 北大核心 2008年第12期1-3,11,共4页

Spring框架作为一个优秀的多层J2EE系统框架,本身没有提供对系统的安全性支持。Acegi是基于Spring基于IoC(Inversion of Control)和AOP(Aspect Oriented Programming)机制实现的一个安全框架。主要说明了如何在Spring Acegi框架下对资... Spring框架作为一个优秀的多层J2EE系统框架,本身没有提供对系统的安全性支持。Acegi是基于Spring基于IoC(Inversion of Control)和AOP(Aspect Oriented Programming)机制实现的一个安全框架。主要说明了如何在Spring Acegi框架下对资源进行认证和授权,进一步通过对Acegi的扩展,实现了直接从数据库读取权限,增强控制资源的灵活性。 展开更多

关键词 SPRING acegi 认证 授权 MD5 过滤器

下载PDF 职称材料

基于Spring框架应用的权限控制系统的研究和实现 被引量：4

7

作者 黎小红 《计算机与信息技术》 2006年第11期4-7,共4页

Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是基于SpringIOC和AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的... Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是基于SpringIOC和AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。 展开更多

关键词 SPRING acegi 认证 授权

原文传递

基于Acegi授权管理的高可用单点登录系统的研究与设计 被引量：4

8

作者 单曙兵 孔磊 《计算机应用与软件》 CSCD 北大核心 2013年第7期112-115,179,共5页

为解决CAS(Central Authentication Service)单点登录技术只有身份认证而无授权管理功能的不足,通过集成具有授权功能的Acegi(Acegi Security System for Spring)安全框架和统一身份认证功能的CAS,实现基于B/S(Browser/Server)架构的CA... 为解决CAS(Central Authentication Service)单点登录技术只有身份认证而无授权管理功能的不足,通过集成具有授权功能的Acegi(Acegi Security System for Spring)安全框架和统一身份认证功能的CAS,实现基于B/S(Browser/Server)架构的CAS单点登录系统的统一身份认证及动态细粒度的授权管理。并通过建立主认证中心与备份认证中心的双认证中心的模式以及多认证中心下的持久化分布式票据存储的方法,加强单点登录系统处理故障与快速恢复的能力。最后,通过Loadrunner测试工具对系统进行压力测试实验,结果表明该设计使系统具有良好的可用性和稳定性。 展开更多

关键词 CAS acegi 单点登录 可用性

下载PDF 职称材料

Spring集成Acegi安全框架在J2EE中的应用 被引量：2

9

作者 张国平 马丽 《电子设计工程》 2012年第7期29-31,共3页

Spring Framework是一个开发J2EE应用的优秀框架,Spring本身没有提供对系统安全方面的支持。然而对于一个完整的应用系统,完善的认证和授权机制是必不可少的,Acegi是一个基于Spring的安全框架,探讨了Spring框架集成Acegi的方法,即在Spr... Spring Framework是一个开发J2EE应用的优秀框架,Spring本身没有提供对系统安全方面的支持。然而对于一个完整的应用系统,完善的认证和授权机制是必不可少的,Acegi是一个基于Spring的安全框架,探讨了Spring框架集成Acegi的方法,即在Spring的IOC配置文件中定义所有的安全逻辑,改变了传统的通过编写代码的方式实现,使得系统的安全逻辑和业务逻辑完全分离,通过在Spring中引入Acegi安全框架不仅节省工作量,提高编码效率,同时提高代码质量。 展开更多

关键词 SPRING acegi IOC AOP

下载PDF 职称材料

使用Spring Security开发安全的Java程序 被引量：2

10

作者 梁云娟 《河南师范大学学报（自然科学版）》 CAS CSCD 北大核心 2012年第4期148-150,共3页

介绍使用Spring Security开发Java安全应用程序的一种开发方式.Spring Security是目前用于替换Acegi的框架,配置简单,提高了开发者的生产力,并提供了一系列新功能.将详细介绍使用Spring Security开发一个完整示例,体会相比较Acegi带来... 介绍使用Spring Security开发Java安全应用程序的一种开发方式.Spring Security是目前用于替换Acegi的框架,配置简单,提高了开发者的生产力,并提供了一系列新功能.将详细介绍使用Spring Security开发一个完整示例,体会相比较Acegi带来的好处. 展开更多

关键词 SPRING SECURITY 安全 acegi

下载PDF 职称材料

基于Grails的在线自适应测试系统的设计与实现 被引量：2

11

作者 杨进中 吴伟民 《开放教育研究》 CSSCI 北大核心 2009年第6期96-103,共8页

本文主要介绍如何运用Grails框架进行快速Web应用开发。文章首先简单介绍了Grails框架开发环境;然后,在分析Grails MVC模式实现和自适应考试系统原理的基础上,采用用例分析技术和领域模型驱动模式,基于Grails框架设计实现了一个自适应... 本文主要介绍如何运用Grails框架进行快速Web应用开发。文章首先简单介绍了Grails框架开发环境;然后,在分析Grails MVC模式实现和自适应考试系统原理的基础上,采用用例分析技术和领域模型驱动模式,基于Grails框架设计实现了一个自适应测试系统;最后,还针对安全权限控制和国际化等问题充分利用Grails插件给出了相应的解决方案。系统经过两年的运行取得良好效果,且在不断改进中。 展开更多

关键词 GRAILS MVC模式 自适应测试 acegi 国际化

下载PDF 职称材料

通用权限设计方案——基于Spring的B/S系统权限设计 被引量：1

12

作者 钟亮 《电脑知识与技术（过刊）》 2007年第18期1655-1656,1762,共3页

在现在各种基于Java的信息系统的设计与实现中,用户权限管理是一个不可缺少的模块.目前通常的设计思想是利用像Acegi这样优秀的开源框架提供描述性的安全保护.这里通过一个用户权限管理系统介绍了利用Spring的面向方面特性使权限管理在... 在现在各种基于Java的信息系统的设计与实现中,用户权限管理是一个不可缺少的模块.目前通常的设计思想是利用像Acegi这样优秀的开源框架提供描述性的安全保护.这里通过一个用户权限管理系统介绍了利用Spring的面向方面特性使权限管理在基于Spring系统中通用的一种实现方案. 展开更多

关键词 数据库 acegi 面向方面编程 切面 角色

下载PDF 职称材料

基于Acegi的通用权限框架的设计与实现 被引量：2

13

作者 王宇飞 《软件》 2013年第7期46-50,共5页

用户权限管理对于企业级WEB应用而言十分重要,使用Acegi这样的开源框架实现用户权限的管理具有简便、灵活等各种优势。不过开发企业级应用时,由于不同应用对权限模块有着不同的要求,所以需要一个可以兼容多个WEB应用的通用权限框架,使... 用户权限管理对于企业级WEB应用而言十分重要,使用Acegi这样的开源框架实现用户权限的管理具有简便、灵活等各种优势。不过开发企业级应用时,由于不同应用对权限模块有着不同的要求,所以需要一个可以兼容多个WEB应用的通用权限框架,使得开发人员将精力主要放在业务的开发上,从整体上降低开发成本。为了实现这个目标,需要在Acegi权限框架的基础上进行相应的扩展。本文介绍了Acegi的相关概念以及优缺点,分析了在企业级WEB应用中扩展Acegi安全框架实现通用权限的管理的方法,并且针对具体的项目进行了设计,实现了基于Acegi的通用权限框架。 展开更多

关键词 SPRING acegi 通用权限 RBAC

下载PDF 职称材料

J2EE Web应用程序的分析与设计 被引量：1

14

作者 陈华政 《电脑知识与技术》 2007年第10期35-36,共2页

J2EE Web应用程序开发是当前基于B/S结构应用的一个重要方向。文章着重讨论当前J2EE Web开发中流行的主体设计,框架搭配及其如何使用Acegi,Ajax,StrutsTestCase等增强J2EE web应用程序的方便性,健壮性和安全性。

关键词 acegi AJAX StrutsTestCase

下载PDF 职称材料

扩展Acegi安全框架实现动态权限管理

15

作者 肖飞 刘万军 《计算机工程与科学》 CSCD 2008年第5期6-8,共3页

本文介绍了基于Spring技术的安全框架——Acegi的基本组件,简要分析了Acegi认证授权的基本流程,重点论述了如何采用基于数据库的保护资源和基于方法的自定义标签扩展Acegi安全框架,实现动态权限的管理。

关键词 SPRING acegi 动态权限管理 扩展

下载PDF 职称材料

基于Acegi框架的网络阅卷系统的设计与实现

16

作者 刘振海 唐拥政 《盐城工学院学报（自然科学版）》 CAS 2012年第2期42-47,共6页

针对现有网络阅卷系统安全性方面存在的不足,提出一种基于Acegi框架的网络阅卷系统(简称BoA-NMS)的认证与授权机制。通过在现有网络阅卷系统中构建安全的Acegi双向认证机制、安全拦截器和设计角色访问控制授权机制,从而增强了网络阅卷... 针对现有网络阅卷系统安全性方面存在的不足,提出一种基于Acegi框架的网络阅卷系统(简称BoA-NMS)的认证与授权机制。通过在现有网络阅卷系统中构建安全的Acegi双向认证机制、安全拦截器和设计角色访问控制授权机制,从而增强了网络阅卷的安全性和保密性,具有一定的实用推广价值。 展开更多

关键词 acegi 网络阅卷 认证 授权

下载PDF 职称材料

Java Web应用安全框架ACEGI浅释

17

作者 孟宪宁 《青岛职业技术学院学报》 2008年第4期48-51,共4页

对于任何一个完整的应用系统来讲,完善的认证和授权机制是必不可少的。开源的ACEGI为企业级应用中通常会遇到的安全问题提供了很好的解决方案,为使用Spring框架的应用程序提供了丰富的安全服务。在Spring框架下采用ACEGI,可以充分利用Sp... 对于任何一个完整的应用系统来讲,完善的认证和授权机制是必不可少的。开源的ACEGI为企业级应用中通常会遇到的安全问题提供了很好的解决方案,为使用Spring框架的应用程序提供了丰富的安全服务。在Spring框架下采用ACEGI,可以充分利用Spring框架提供的依赖注入(Dependence Injection)技术,在Web配置文件中完成应用程序的安全配置和管理,具有很高的灵活性。本文在分析了ACEGI架构模型、ACEGI提供的安全过滤器机制,介绍了把ACEGI提供的不同过滤器组合到Spring框架Web应用中的方法和步骤的同时,提出了一种解决Java Web应用程序安全问题的思路和方法。 展开更多

关键词 acegi 安全 WEB应用

下载PDF 职称材料

基于Acegi安全框架的权限管理研究与实现

18

作者 鲁霞 黄洪 《铁路计算机应用》 2008年第6期1-3,共3页

在任何一个完整的Java Web应用系统的设计与实现中,用户权限管理是一个非常重要的部分。Spring框架是一个开发J2EE应用的优秀框架,但是Spring本身没有提供对系统的安全性支持。Acegi是基于Spring IOC和AOP机制的一个安全框架。分析Aceg... 在任何一个完整的Java Web应用系统的设计与实现中,用户权限管理是一个非常重要的部分。Spring框架是一个开发J2EE应用的优秀框架,但是Spring本身没有提供对系统的安全性支持。Acegi是基于Spring IOC和AOP机制的一个安全框架。分析Acegi安全框架,提出基于Acegi的权限管理方法,并介绍基于此方法的Web系统中权限管理的具体实现。该方法可以为Web应用程序提供URL级的动态认证授权机制,使业务逻辑和安全检查逻辑完全解耦,使Web应用的权限管理机制具有很好的动态性和可扩展性。 展开更多

关键词 SPRING acegi 权限管理 认证管理器

下载PDF 职称材料

网络教学平台安全机制的设计与实现

19

作者 阎治平 彭新光 王玲 《电脑开发与应用》 2008年第6期62-64,共3页

分析了Acegi安全框架,并构建了基于Acegi的网络教学平台安全机制;借助Acegi安全框架的认证与授权机制,方便地实现对平台上敏感性资源的保护;通过将需要保护的业务方法的权限配置信息保存到数据库中,满足用户动态调整业务方法授权的要求。

关键词 acegi AOP 认证 授权

下载PDF 职称材料

基于Spring IoC开源技术的Acegi扩展研究

20

作者 吴育辉 杨丽 段亚菲 《安顺学院学报》 2017年第3期124-126,共3页

为进一步提高Acegi的可用性,论文对Acegi的决策管理机制进行了扩展研究。首先,通过分析Acegi认证、授权的基本流程,指出了Acegi访问决策管理器的一种缺陷;针对该缺陷,基于∑模型对Acegi决策管理模型进行了改进;最后,通过研究Acegi访问... 为进一步提高Acegi的可用性,论文对Acegi的决策管理机制进行了扩展研究。首先,通过分析Acegi认证、授权的基本流程,指出了Acegi访问决策管理器的一种缺陷;针对该缺陷,基于∑模型对Acegi决策管理模型进行了改进;最后,通过研究Acegi访问决策管理器实现技术的主要类关系,结合Spring Ioc技术描述了该改进方案的主要实现技术。 展开更多

关键词 acegi IOC 决策管理机制

下载PDF 职称材料