J2EE企业级应用系统及其安全框架研究与实现

企业级应用是指那些为商业组织、大型企业而创建并部署的解决方案及应用。一个理想的企业级应用系统平台应该具备体系的合理性、灵活性，升级的便捷性和良好的安全性。 J2EE(Java 2 Platform Enterprise Edition)是一个基于JAVA2平台独立的、可移植的、多用户的、安全的企业级平台。J2EE本身是一个标准，而不是现成的产品，它克服了传统Client/Server模式的弊病，迎合Brower/Server架构的潮流，简化企业级应用的开发、管理和部署。伴随着J2EE的发展，时下也出现了许多基于J2EE体系的第三方框架。这些第三方框架一般都专注于某一具体功能面的实现，所以在开发企业级应用的时候，适当选择一些框架作为基础组件来负责事务、安全等功能，自己则只负责业务逻辑的设计开发是一种有效的开发方式。 Acegi是一个基于Spring AOP技术的安全框架，它独立于系统业务逻辑，可以灵活地为系统部署安全服务。Acegi可以与大多数Web框架无缝集成，因此它可以方便地搭建在基于J2EE的企业级系统框架之上，为系统提供认证授权等方面的服务。 基于以上，本文针对实际的企业级系统项目“ITBOSS”主要作了如下工作： 1、介绍J2EE体系架构及第三方框架Struts、Spring。 2、分析了基于角色访问控制(RBAC)的实现及其特性，扩展了RBAC模型使其支持数据权限的控制。 3、详细介绍了AOP机制，研究了基于Spring AOP的Acegi系统安全框架的搭建。 4、提出并实现了对Acegi安全框架进行面向数据库的移植，扩展其应用的通用性。