• 20年专注海外留学生essay代写

  • 50000+留学生essay代写首选品牌

  • 正规教育机构教你怎么写essay范文

Essay写作网,专业正规的essay辅导代写机构,【专注essay代写辅导20年】,轻松搞定您的EssayReportPaperAssignment作业,并提供英国、美国、加拿大、澳大利亚等区域各类英文报告、实验报告、商业报告等定制写作服务,100%原创保障,免费Turnitin检测,为你的海外留学之路保驾护航!!

Who We Are

Enjoy your study life

Essay写作网是海外留学生作业代写【正规服务机构】,拥有500余名专业的英文写手,服务于全球数百所高校和70余专业领域,提供专业的留学生essay作业代写英文report代写英文assignment代写服务。专业高效、24小时一对一跟踪服务、12小时内解决所有售后问题、企业级客服QQ支持,免费turnitin检测服务,安全又省心。

Essay写作网正规留学生作业代写服务机构
ALICE加州大学地理系博士

ALICE

美国加州大学洛杉矶分校地理系博士 硕士

Helen英国剑桥大学会计硕士

Helen

英国剑桥大学会计硕士 利物浦大学经济学学士

Joseph剑桥大学荣誉学士

Joseph

剑桥大学荣誉学士&硕士 计算机科学导师

Yvette宾夕法尼亚州立大学博士

Yvette

宾夕法尼亚州立大学-机械工程-博士

>Mabel牛津大学金融数学硕士

Mabel

牛津大学金融数学硕士 从事课外辅导行业七年

Our Services

Essay辅导代写服务

Essay范文辅导代写

Essay辅导代写服务,5000+专业essay老师在线服务,提供包括essay代写、essay辅导、代写essay、essay写作等服务

report代写/报告代写

paper代写润色辅导

强大的paper写手团队,为10000名留学生提供paper代写、代写paper、paper润色修改服务,安全省心,让你的GPA飞速提升

英文report作业代写/翻译服务

report作业代写辅导

依托自身report代写团队,为留学生提供report作业代写、report范文格式学习、代写report报告作业等report辅导写作服务

Assignment代写修改校对

Assignment代写修改

英语Assignment代写修改润色,Assignment写作辅导,代写Assignment范文,免费Turnitin检测,原创定制,向挂科say byebye!!

Essay写作网致力于为您解决英文essay代写价格、 Report代写、Paper代写、Assignment代写、代写essay多少钱 、网课代修、 英国essay范文格式 等高效、高质量的作业辅导代写服务,稳步提升您的英文论文写作能力,避免挂科,提升毕业率,实现留学生GPA的飞跃提升!

Our Advantage

强大冠军写手团队

强大冠军写手团队

500+专业写作队伍、涉及70余专业学科,专业精准匹配,团队成员均为业内精英,针对性强,帮您轻松过关

100%专业匹配

100%专业匹配

100%专业高度匹配原则,您的委托都交给相关专业人士更有保障。我们宁缺毋滥,助您轻松得高分

1V1专席客服

1V1专席客服

1V1企业级专席客服支持,售后无忧。您可以实时沟通意见或建议,这一切轻松而省心,进度随时可查!

担保交易支持

担保交易支持

业内首家支持支付宝担保交易、天猫店铺在线下单,可以分期付款,您的委托任务完全没有后顾之忧

100%提升保障

100%提升保障

essay代写、 report代写、网课代修均支持100%Pass保障、不用花更多心思、即可助您稳步提升GPA获得好成绩

免费售后支持

免费售后支持

长达14天的免费售后支持,完美售后,轻松解决留学生在essay写作、report写作、paper写作中的各类问题

免费Turnitin检测

免费Turnitin检测

快速高质量的代写润色,100%原创写作,免费为每位客户提供Turnitin的OriginalityCheck®检测报告

100%准时完成

100%准时完成

专业流程化服务,下单即安排专业对口写手对接沟通,原创定制,确保100%准时完成,无拖延超时赔付

Get in Touch

微信在线咨询

微信在线咨询

添加微信:
支持语音、图文实时沟通

Email实时沟通

Email实时沟通

您也可以通过Email联系我们
邮箱:

自助提交订单

自助提交订单

登陆ESSAY写作官网
在线自助提交订单

Essay写作网专注ESAAY代写辅导20年,提供留学生一对一Tuto辅导,海外留学就业一站式服务平台!专业essay代写辅导【正规网站】,【全球留学生论文代写推荐品牌】,【上万留学生共同信任的权威教育机构】

当前位置: essay代写网 > 理工论文范文 >

时间:2020-11-08 19:20 来源: 代写essay

摘要:实现基于Spring框架应用的权限控制系统 摘 要 Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是基于Spring IOC 和 AOP机制实现的一个安全框架。本文探讨了......

实现基于Spring框架应用的权限控制系统

摘 要 Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是基于Spring IOC 和 AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。

  关键词 Spring ;Acegi ;认证; 授权 

  引言

  近年来,随着Internet技术的迅猛发展,计算机网络已深入到了人们的工作、学习和日常生活中,于是,怎样构建安全的web应用也成为了当前最热门的话题。Spring是一个基于IoC(Inversion of Control)和AOP(Aspect Oriented Programming)的构架多层J2EE应用系统的框架。Spring框架正在以其优良的特性吸引了越来越多的开发人员的关注,并在大量的系统开发中被使用。然而,现有的Spring框架本身并没有提供对系统安全性的支持,本文通过介绍一种可用于Spring框架中的安全框架Acegi,并对在Spring框架中使用Acegi实现安全用户认证和资源授权控制进行了较深入的研究和扩展,同时给出了可行的解决方案。

  Spring框架和Acegi安全框架介绍

  1、spring 框架

  Spring框架是由Open Source开发的一个优秀的多层J2EE系统框架,它为企业级应用提供了一个非常轻量级的解决方案,大大地降低了应用开发的难度与复杂度,提高了开发的速度。

  Spring框架的核心是IoC和AOP。IoC是一种设计模式,即IoC模式。IoC模式进一步降低了类之间的耦合度,并且改变了传统的对象的创建方法,实现了一种配置式的对象管理方式,Spring框架中由IoC容器负责配置性的对象的管理。IoC模式极大的提高了系统开发与维护的灵活性。

  AOP是一种编程模式,它是从系统的横切面关注问题。传统的面向对象编程OOP主要从系统的.垂直切面对问题进行关注,对于系统的横切面关注很少,或者说很难关注,这样当考虑到系统的安全性、日志、事务以及其他企业级服务时,OOP就无能为力了,只能在所有相关类中加入类似的系统服务级的代码。AOP为解决系统级服务问题提供了一种很好的方法。AOP将系统服务分解成方面看待,并为类提供一种声明式系统服务方式。Java类不需要知道日志服务的存在也不需要考虑相关的代码。所以,用AOP编写的应用程序是松耦合的,代码的复用性就提高了。

  2、Acegi 安全框架

  借助于Spring框架,开发者能够快速构建结构良好的WEB应用,但现有的Spring框架本身没有提供安全相关的解决方案。同样来自于Open Source 社区的Acegi安全框架为实现基于Spring框架的WEB应用的安全控制提供了一个很好的解决方案。Acegi本身就是利用Spring提供的IoC和AOP机制实现的一个安全框架,它将安全性服务作为J2EE平台中的系统级服务,以AOP Aspect形式发布。所以借助于Acegi安全框架,开发者能够在Spring使能应用中采用声明式方式实现安全控制。

  Acegi安全框架主要由安全管理对象、拦截器以及安全控制管理组件组成。安全管理对象是系统可以进行安全控制的实体,Acegi框架主要支持方法和URL请求两类安全管理对象;拦截器是Acegi中的重要部件,用来实现安全控制请求的拦截,针对不同的安全管理对象的安全控制请求使用不同的拦截器进行拦截;安全控制管理部件是实际实现各种安全控制的组件,对被拦截器拦截的请求进行安全管理与控制,主要组件包括实现用户身份认证的AuthenticationManager、实现用户授权的AccessDecisionManager 以及实现角色转换的RunAsManager。安全管理对象、拦截器以及安全控制管理组件三者关系如图1所示。

  Acegi安全框架在基于Spring框架的系统中的应用

  1、分析系统安全性需求

  首先,需要明确进行安全控制的对象,可为业务方法和URL资源。

  其次,需要进一步明确,系统身份认证资料和资源授权信息的数据持久化形式。

  2、Acegi安全系统数据库设计

  在Acegi框架中支持多种安全信息的持久化方式,可以在配置文件中配置或存放在关系数据库。由于在实际应用中,需求是经常发生变化的。所以,在配置文件中配置是满足不了实际应用需求的。然而,Acegi本身对权限表的设计非常简单,users表{username,password,enabled} 和authorities表{username,authority},这样简单的设计肯定无法适用复杂的权限需求。为了解决权限管理的复杂性,在这里引入了role(角色)的概念,使得用户和权限分离,一个用户拥有多个角色,一个角色拥有多个相应的权限,这样就更灵活地支持安全策略。

  同时,为了更好地配合Acegi安全框架,还引入resource(资源)的概念,资源可分为URL和FUNCTION(方法)两种,一个权限可以对应多个资源。具体的数据库设计见图2。


图1 安全管理对象,拦截器和安全管理组件交互图

图2 Acegi安全控制系统数据库设计

3、认证管理器,授权管理器的配置

  实现系统的安全控制,首先需要对系统的安全管理器和授权管理器进行配置,系统进行认证和授权需要获取安全信息,Acegi本身提供了对认证信息的获取机制,在实现认证与授权过程中,系统将主动根据配制信息和相应的信息解释安全信息的读取。图3给出了一个将用户安全信息存储在数据库中的认证管理器的配置示意图。

  对应于图示的XML配置文件的代码如下:

/* 配置数据库datasource 和Acegi 的 jdbcDao */
<bean id=”dataSource” class=”org.springframework.jdbc.datasource.DriverManagerDataSource”>
 <property name=”driverClassName”>
  <value>${jdbc.driverClassName}</value>
 </property>
 <property name=”url”>
  <value>${jdbc.url}</value>
 </property>  


图3 认证管理器配制示意图

 

<property name=”username”>
 <value>${jdbc.username}</value>
</property>
<property name=”password”>
 <value>${jdbc.password}</value>
</property>
</bean>
<bean id=”jdbcDaoImpl” class=”org.acegisecurity. roviders. dao.jdbc.JdbcDaoImpl”>
 <property name=”dataSource”>
  <ref bean=”dataSource”/>
 </property>
</bean>

/*配置用户信息的加密算法*/
<bean id=”passwordEncoder”
Class=”org.acegisecurity.providers.encoding.Md5passwordEncoder”/>
/*配置缓存有效时间*/
<bean id=”userCache” class=”org.acegiSecurity. providers. dao.cache.EhCacheBasedUserCache”>
 …//这里对缓存有效时间进行设置
</bean>

/*配置daoAuthenticationProvider*/
<bean id=”daoAuthenticationProvider” 
class=”org.acegisecurity.providers.dao.DaoAuthenticationProvider”>
 <property name=”authenticationDao”>
  <ref local=”JdbcDaoImpl”/>
 </property>
 <property name=”passwordEncoder”>
  <ref local=” passwordEncoder”/>
 </property>
 <property name=”userCache”>
  <ref local=” userCache”/>
 </property>

</bean>

/*配置认证管理器*/
<bean id=”authenticationManager” class=”org.acegisecurity. providers.ProviderManager”>
 <property name=”providers”>
  <list>
   <ref local=”daoAuthenticationProvider”/>
  </list>
 </property>
</bean>
 

  授权管理器的配置方法与认证管理器的配置基本类似,这里不再讨论。 4、安全请求拦截器的配置

  以上配置完成后,就需要配置安全拦截器。不同的安全管理对象需要使用不同的安全拦截器。对于方法级的安全认证需要使用的拦截器为MethodSecurityInterceptor,而应用于URL资源的安全拦截器为FilterSecurityInterceptor 。其中,MethodSecurityInterceptor拦截器是借助于Spring Aop实现的,而FilterSecurityInterceptor拦截器是借助于Servlet Filter 实现的。本文以URL资源请求的安全拦截器为例说明配置情况。

  由于URL资源请求安全拦截是借助于过滤器进行的。因此首先要配置Acegi Servlet过滤器。过滤器类似于AOP Around装备,实现在web资源调用前后进行的一些操作6种过滤器,他们依次构成Servlet过滤器链,依次处理客户请求。需要注意的是过滤器配置的顺序是不能交换的,当不需要使用某个过滤器时,可直接将其删除和注释。过滤器在web.xml中配置形式为

<filter>
 <filter-name>Acegi HTTP Request Security Filter</filter-name>
 <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
 <init-param>
  <param-name>targetClass</param-name>
  <param-value>
   Org.acegisecurity.intercept.web.SecurityEnforcementFilter
  </param-value>
 </init-param>
</filter>
<filter-mapping>
 <filter-name>Acigi HTTP Request Security Filter</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>
 

  在spring applicationContext.xml文件中的配置形式为

<bean id=”securityEnforcementFilter” class=””>
 <property name=”filterSecurityInterceptor”>
  <ref bean=”filterInvocationInteceptor”/>
 </property>
 <property name=”authenticationEntryPoint”>
  <ref bean=”authenticationProcessingFilterEntryPoint”/>
 </property>
 

  以上代码是SecurityEnforcementFilter的配置,该过滤器对用户是否有权访问web资源作出最后的决定。其它的过滤器的配置类同。
配置完过滤器后,需要对拦截器FilterSecurityInterceptor进行配置,

<bean id=”filterInvocationInterceptor”
Class=””>
 <property name=”authenuserCacheticationManager”>1
 <property name=”accessDecisionManager”>
 <property name=”objectDefinitionSource”>
  <ref local="filterObjectDefinitionSource"/>
 </property>
<bean
class="org.xiaohongli.acegi.db.DBFilterObjectDefinitionSource">
 <constructor-arg><refbean="jdbcTemplate"/> 
 </constructor-arg>
</bean>
 

  objectDefinitionSource属性定义了那些受保护的URL资源,其中引用了一个本地对象filterObjectDefinitionSource。filterObjectDefinitionSource类从数据库中读取需要保护的URL安全信息,它扩展了PathBasedFilterInvocationDefinition Map类。
同样,实现了另外一个methodObjectDefinitionSource类从数据库中读取需要保护的FUNCTION资源,它扩展了MethodDefinitionMap类。限于篇幅,在这里就不列出具体实现的源代码。

<bean
class="org.xiaohongli.acegi.db.DBMethodObjectDefinitionSource">
<constructor-arg><refbean="jdbcTemplate"/> 
</constructor-arg>
</bean>
 

  结束语

  由于Spring在越来越多的项目中的应用,因此基于Spring应用的安全控制系统的研究就显得非常重要。Acegi提供了对Spring应用安全的支持,然而 Acegi本身提供的实例并不能满足大规模的复杂的权限需求,本文通过扩展Acegi的数据库设计即可满足复杂的权限需求。然而,怎样将Acegi应用到非Spring的系统中,还有待进一步研究。

本文标签: 毕业论文essay代写环境保护论文硕士论文英文essay代写留学生作业代写代写兼职淘宝essay代写essay写手招聘essay兼职写手美国作业代写英国作业代写加拿大作业代写代写招聘计算机论文自动化控制论文

[留学中介essay]实现基于Spring框架应用的权限控制系统http://www.0592w.com/ligong/1826.html

essay辅导替代essay代写-正规代写机构教你怎么写essays范文-Essay写作格式网官方推荐

99.99%的用户同时也查看了:

[英国大学essay怎么写]谈环...... 2021-09-05

谈环境保护问题与建议 一、我国环境保护存在的问题 我国在环境保护还存在一系列亟待解决的问题,环境污染十分严重: (1)水污染。水污染是指天然洁净水由于人类活动而被玷污的现象......

标签:

[美国大学why essay]保护环境...... 2021-09-05

保护环境在石油开采中的必要性 1含油污水处理技术 如果是作为蒸汽发生器或锅炉的给水(污水回用),则要严格控制水中的钙、镁等易结垢的离子含量、总矿化度以及水中的油含量等。如果......

标签:

[英国第三次提交挂科ess...... 2021-09-05

浅谈生态主义在环境保护中的实用性 一、绝对生态主义理论价值及其积极指导作用 维护生物圈和生态系统的整体利益是人类最高的利益需求。张华夏从怀特海的有机哲学角度,提出了绝对生......

标签:

[哥大erm 网申的essay]环保理...... 2021-09-05

环保理念在设计包装中的思考 1绿色设计理念的概念和准则 1.1绿色设计理念的概念 绿色设计理念也称作生态理念、环保设计等。绿色设计理念是指在产品的设计过程中,要合理分析并总结出......

标签:

[上海班代写essay]环境保护...... 2021-09-05

环境保护研究在矿山中的应用 1矿山环境保护的具体措施 1.1地质灾害防治。在工业场地周围设置挡土墙,阻止滑坡对工业场地内职工的伤害,并在边坡上方设置截水沟。根据以上分析,现对各......

标签:

[代写一篇essay多少钱]建筑...... 2021-09-05

建筑施工与环境保护问题之思考 一、建筑施工技术与环境保护综合考虑的基本原则 在实际的建筑工程实施过程当中,相关工程管理人员要认真全面地了解政府、组织等制定的相关规定,在不......

标签:

[essay要从封面标页码吗]伊...... 2021-09-05

伊斯兰文化与生态环境保护探索 一、伊斯兰文化中关于环境保护的意识、观念和宗教思想 (一)伊斯兰文化中的自然观 《古兰经》启发人们说:“难道他们没有仰视天体吗?我是怎样建造它......

标签:

[申请美国研究生 essay]管窥...... 2021-09-05

管窥水利水电工程环境保护措施落实 1水利水电工程环境影响特征及主要环保措施 在建设项目的环境影响中,与工业项目相比,水利水电工程的环境影响具有明显的特征,首先是环境影响的空......

标签:

[英国essay怎么拿65分]探讨...... 2021-09-05

探讨森林采伐和环境保护 1森林采伐对环境的影响 1.1水土流失严重 人们在森林采伐中重视的都是自身可以获得经济效益,对环境保护和资源的保护工作非常不重视,这样就使得人们在对资源......

标签:

[如何找到essay写手]水库加...... 2021-09-05

水库加固的环境保护与水土保持探讨 1环境保护设计 (1)水污染防治措施 禁止将有毒、有害废弃物作为土方回填。设置排水明沟、排水管,道路及场地适当放坡,使污水不外流。食堂污水......

标签:

[豆瓣essay招聘2019]园林景观...... 2021-09-05

园林景观设计与环境保护探讨 1.园林景观的设计思路 1.1观察自然规律 景观设计者在对园林景观进行设计时,一定不能违背自然规律,这是最起码的原则性问题。在设计前,要对当地的自然规......

标签:

[如何写申请essay]石油钻井...... 2021-09-05

石油钻井施工的环境保护探求 1钻井施工中产生的污染物危害性分析 在钻井作业中产生的污染物,大多含有重金属污染、无机盐污染等,如果堆放或是掩埋在井场,雨水或河流冲刷时则会对水......

标签:

[美高 英语essay分不高]经济...... 2021-09-05

经济与环境保护共同发展对策 1中国现行条件下环境资源的利用及环境污染的现状 (1)大气污染。大气污染是大气中污染物达到了有害程度,超过了环境质量标准和破坏生态系统和人类正常的生......

标签:

[怎么写好一篇essay]企业发...... 2021-09-05

企业发展与环境保护探究 一、企业发展与环境保护的依存关系 环境破坏的同时制约着经济的发展,随着人民生活水平的提高,同时环境问题日益严重,人们对环境保护的意识逐渐加强。现在......

标签:

[fce essay怎样写]火灾救援对...... 2021-09-05

火灾救援对环境保护的影响 1环境生物技术 环境生物技术是是一门综合性科学体系,主要由生物技术、环境学、工程学以及生态学组成。它是一门新兴交义学科,是将现代生物技术与环境工程相......

标签:

[五段式essay描写食物例文...... 2021-09-02

矿山电子设备技术以及电气自动化水平迅速发展,使电气工程在矿山工程中的重要性进一步增强; 电气工程的管理水......

标签:

[南方周末essay留学代写]建...... 2021-09-02

在社会经济繁荣发展的背后,需要的是多种能源的支撑,能源是经济可持续向前发展的重要基础,没有了能源的供给......

标签:

[早稻田mba essay]建筑工程安...... 2021-09-02

在建筑工程的施工过程中,有的施工企业为了赶进度或节约施工成本,在管理人才的配备和管理成本的投入上相对不......

标签:

[英文essay的段落连接词]混...... 2021-09-02

碱集料反应是由于混凝土孔溶液中的 Na+、K+、OH-等有效碱离子与骨料中的活性硅质组分之间发生化学反应,使混凝土......

标签:

[英语essay中的引文怎么写...... 2021-09-02

工作室内设计应充分考虑好几个主要方面。那就是以满足使用要求、符合经济实力、合理布置环境,适当艺术点缀,......

标签:

[留学申请essay写多少字]谈...... 2021-09-02

1.场站规划的原则场站设置是城市重要基础设施建设。场站建设是城市公用事业方面的重大投资建设项目,对城市各方......

标签:

[博士essay投稿费用]浅谈工...... 2021-09-02

[摘要]随着国家计划经济向市场经济的彻底转变,工程施工单位越来越重视工程索赔工作,本文根据济德高速公路七合......

标签:

[国内的大学要写essay吗]连...... 2021-09-02

近几年,各式各样的连锁店应运而生,如:服装连锁店、饮食连锁店、通讯连锁店、药品连锁店等等。在这些连锁店......

标签:

[专业英语 essay 范文]浅谈...... 2021-09-02

关键字工程项目、投标、方法当初步报价估算出来之后,必须对其进行多方面的分析与评估。分析评估的目的是探讨......

标签:

[霍普金斯大学essay]预应力...... 2021-09-02

[摘要]介绍泰州师范学校体育馆菱形平面鞍形索网屋盖结构施工工艺,包括锚夹具设计、边梁立模放线、索孔预埋钢管......

标签:

[英语影视欣赏论文essay]造...... 2021-09-01

摘要:工程建设监理的中心工作是对工程项目实施投资、质量、进度三方面的控制,使工程项目在保证质量和满足进......

标签: