文献综述
现状及发展趋势:随着网络的发展,以及网络资源的逐渐丰富,网络安全成为日益突出的问题。网络安全服务包括保密性、身份验证、完整性、不可抵赖性、可用性和访问控制等方面,只有信息足够安全,用户才能够信任网络,信任软件,才能放心的使用软件,这样才能促进 Web 应用的持续健康发展。因此,网络安全往往是应该考虑的首要问题。
Spring框架是当前领先的 Java企业应用程序开发框架。Spring框架为应用程序提供了许多基础设施,使得开发人员能够专注于应用程序的业务逻辑而无需受具体部署环境束缚。企业应用安全是一个非常重要的方面,现在应用程序一般都部署在网络上,如何防止非法用户进入系统,保护重要数据不被篡改,成为开发人员要考虑的重要课题。Spring提供了一
个非常强大的安全框架 SpringSecurity,它能与 Spring有机地集成。利用 Spring提供的强大功能,可以为企业应用程序的安全性提供陕速有效的解决方案。
研究意义和价值:根据应用系统的安全需求,特别是应对可能出现的对于访问控制灵活变化的要求,以 Java 语言作为基础,选用 Spring Security 安全框架,进行安全模块的设计与实现。完成用户的安全认证、访问控制、会话管理,以及进行安全控制的账号、角色、权限数据的管理功能。目前同类应用中,普遍采用的是集中式的账号维护方式,所有账号维护工作,统一由系统管理员进行。当系统用户管理关系复杂,用户数量庞大时,这将给系统管理员带来极大的维护难度。
应用程序安全包括2个主要方面:身份验证(Authentication)和授权 (Authority)。身份验证指用户是否为系统的合法用户,一般要求用户输入用户名和密码。授权指该用户是否具有进行某种操作的权力,一般将用户分为几种角色,每种角色对系统具有不同的访问权限。SpringSecurity框架采用 XML和Java注解 (Annotation)进行配置,能很好地解决企业应用中身份验证和授权的需求。对于Web
应用程序,传统的安全解决方案是用户访问系统登录页面,系统提示用户输入帐号密码,系统根据用户输入的帐号密码在数据库中查询该用户有无进入系统的权限。用户进入系统后,在用户访问每个页面之前都要判断该用户是否有权限访问此页面 ,工作繁琐,重复量大。每个页面都有安全控制代码,对业务逻辑的侵人性较大,不易维护。SpringSecurity框架充分利用Spring依赖注入和面向方面(AOP)的特性,对页面的权限控制可在全局XML配置文件中完成,对应用代码无侵入性,使得系统与安全模块无耦合,代码易于维护。
参考文献:
-
龚凡.基于SpringSecurity的Web系统安全模块的设计与实现[D]华中科技大学2011.网址:http://jz.docin.com/p-1346346490.html
剩余内容已隐藏,您需要先支付 10元 才能查看该篇文章全部内容!立即支付
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
