基于J2EE輕量級框架的安全管理平臺的設計與實現.pdf

1、在Internet技術日新月異的時代,Web開發(fā)不僅要求快捷,更要能應付這多變的商業(yè)需求,防止通過網絡的惡意行為而保證系統(tǒng)的安全。因此開發(fā)框架的輕量級、安全性成為當前開發(fā)最需要的。
　　 本文首先分析了輕量級應用的發(fā)展現狀以及應用的安全性需求,總結出現代企業(yè)開發(fā)的復雜需求、快速性、可維護性高、以及安全性等特點。
　　 其次分析了輕量級框架的含義及其優(yōu)勢,摒棄重量級EJB,輕量級是J2EE開發(fā)的趨勢。接著闡述了MVC設計的

2、理念,并深入研究了當前最流行的輕量級框架Spring,分析它對MVC的支持以其該框架的體系結構。對Spring框架最核心的機制控制反轉依賴注入、面向切面進行了分析。引入了一個開源的框架Hibernate,分析了它的原理與核心接口,使用Hibernate框架做數據的持久化,擺脫了繁瑣的SQL語句來與數據庫進行交互,該框架可以與Spring很好地整合,就基本滿足了企業(yè)的開發(fā)。基于MVC的設計理念與分層模型構建了自己的開發(fā)架構,即四層架構,并

3、對每層需要的技術進行了研究,加入依賴注入與面向接口編程的原則,總結出較好的設計與實現,使得每層的的耦合性變低,并提高了代碼的重用性。
　　 接著研究了Acegi安全框架,以保證應用的安全性。深入分析了Acegi的兩大支持也是達到安全目的兩個手段:用戶的認證與授權。身份認證保證訪問者的身份是經系統(tǒng)審核過的。授權可以控制用戶對系統(tǒng)里的內容資源、敏感數據的訪問操作,只有有權限操作的用戶才可能達到目標資源。同時分析了Acegi的不足,改

4、進并擴展了該框架,適應了現在企業(yè)開發(fā)的復雜性。Acegi已經成為Spring的一個子項目,因此可以與Spring完美結合,達到即輕量級又安全的目標。
　　 最后以安全管理平臺為背景,分析了該項目的需求,詳細分析了系統(tǒng)功能模塊與業(yè)務流程,把構建的通用的開發(fā)架構應用其上,并對每層的架構做了詳細的設計與實現,運用設計原則,降低了每層之間的依賴性與耦合度,提高了該開發(fā)架構的移植性和擴展性。同時把擴展的Acegi框架應用其中,實現了對平臺