• 20年专注海外留学生essay代写

  • 50000+留学生essay代写首选品牌

  • 正规教育机构教你怎么写essay范文

Essay写作网,专业正规的essay辅导代写机构,【专注essay代写辅导20年】,轻松搞定您的EssayReportPaperAssignment作业,并提供英国、美国、加拿大、澳大利亚等区域各类英文报告、实验报告、商业报告等定制写作服务,100%原创保障,免费Turnitin检测,为你的海外留学之路保驾护航!!

Who We Are

Enjoy your study life

Essay写作网是海外留学生作业代写【正规服务机构】,拥有500余名专业的英文写手,服务于全球数百所高校和70余专业领域,提供专业的留学生essay作业代写英文report代写英文assignment代写服务。专业高效、24小时一对一跟踪服务、12小时内解决所有售后问题、企业级客服QQ支持,免费turnitin检测服务,安全又省心。

Essay写作网正规留学生作业代写服务机构
ALICE加州大学地理系博士

ALICE

美国加州大学洛杉矶分校地理系博士 硕士

Helen英国剑桥大学会计硕士

Helen

英国剑桥大学会计硕士 利物浦大学经济学学士

Joseph剑桥大学荣誉学士

Joseph

剑桥大学荣誉学士&硕士 计算机科学导师

Yvette宾夕法尼亚州立大学博士

Yvette

宾夕法尼亚州立大学-机械工程-博士

>Mabel牛津大学金融数学硕士

Mabel

牛津大学金融数学硕士 从事课外辅导行业七年

Our Services

Essay辅导代写服务

Essay范文辅导代写

Essay辅导代写服务,5000+专业essay老师在线服务,提供包括essay代写、essay辅导、代写essay、essay写作等服务

report代写/报告代写

paper代写润色辅导

强大的paper写手团队,为10000名留学生提供paper代写、代写paper、paper润色修改服务,安全省心,让你的GPA飞速提升

英文report作业代写/翻译服务

report作业代写辅导

依托自身report代写团队,为留学生提供report作业代写、report范文格式学习、代写report报告作业等report辅导写作服务

Assignment代写修改校对

Assignment代写修改

英语Assignment代写修改润色,Assignment写作辅导,代写Assignment范文,免费Turnitin检测,原创定制,向挂科say byebye!!

Essay写作网致力于为您解决英文essay代写价格、 Report代写、Paper代写、Assignment代写、代写essay多少钱 、网课代修、 英国essay范文格式 等高效、高质量的作业辅导代写服务,稳步提升您的英文论文写作能力,避免挂科,提升毕业率,实现留学生GPA的飞跃提升!

Our Advantage

强大冠军写手团队

强大冠军写手团队

500+专业写作队伍、涉及70余专业学科,专业精准匹配,团队成员均为业内精英,针对性强,帮您轻松过关

100%专业匹配

100%专业匹配

100%专业高度匹配原则,您的委托都交给相关专业人士更有保障。我们宁缺毋滥,助您轻松得高分

1V1专席客服

1V1专席客服

1V1企业级专席客服支持,售后无忧。您可以实时沟通意见或建议,这一切轻松而省心,进度随时可查!

担保交易支持

担保交易支持

业内首家支持支付宝担保交易、天猫店铺在线下单,可以分期付款,您的委托任务完全没有后顾之忧

100%提升保障

100%提升保障

essay代写、 report代写、网课代修均支持100%Pass保障、不用花更多心思、即可助您稳步提升GPA获得好成绩

免费售后支持

免费售后支持

长达14天的免费售后支持,完美售后,轻松解决留学生在essay写作、report写作、paper写作中的各类问题

免费Turnitin检测

免费Turnitin检测

快速高质量的代写润色,100%原创写作,免费为每位客户提供Turnitin的OriginalityCheck®检测报告

100%准时完成

100%准时完成

专业流程化服务,下单即安排专业对口写手对接沟通,原创定制,确保100%准时完成,无拖延超时赔付

Get in Touch

微信在线咨询

微信在线咨询

添加微信:pjcourse222
支持语音、图文实时沟通

Email实时沟通

Email实时沟通

您也可以通过Email联系我们
邮箱:[email protected]

自助提交订单

自助提交订单

登陆ESSAY写作官网
在线自助提交订单

Essay写作网专注ESAAY代写辅导20年,提供留学生一对一Tuto辅导,海外留学就业一站式服务平台!专业essay代写辅导【正规网站】,【全球留学生论文代写推荐品牌】,【上万留学生共同信任的权威教育机构】

当前位置: Essay写作网 > 理工论文范文 >

时间:2020-11-08 19:20 来源: 代写essay

摘要:实现基于Spring框架应用的权限控制系统 摘 要 Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是基于Spring IOC 和 AOP机制实现的一个安全框架。本文探讨了......

实现基于Spring框架应用的权限控制系统

摘 要 Spring框架是一个优秀的多层J2EE系统框架,Spring本身没有提供对系统的安全性支持。Acegi是基于Spring IOC 和 AOP机制实现的一个安全框架。本文探讨了Acegi安全框架中各部件之间的交互,并通过扩展Acegi数据库设计来实现基于Spring框架的应用的安全控制方法。

  关键词 Spring ;Acegi ;认证; 授权 

  引言

  近年来,随着Internet技术的迅猛发展,计算机网络已深入到了人们的工作、学习和日常生活中,于是,怎样构建安全的web应用也成为了当前最热门的话题。Spring是一个基于IoC(Inversion of Control)和AOP(Aspect Oriented Programming)的构架多层J2EE应用系统的框架。Spring框架正在以其优良的特性吸引了越来越多的开发人员的关注,并在大量的系统开发中被使用。然而,现有的Spring框架本身并没有提供对系统安全性的支持,本文通过介绍一种可用于Spring框架中的安全框架Acegi,并对在Spring框架中使用Acegi实现安全用户认证和资源授权控制进行了较深入的研究和扩展,同时给出了可行的解决方案。

  Spring框架和Acegi安全框架介绍

  1、spring 框架

  Spring框架是由Open Source开发的一个优秀的多层J2EE系统框架,它为企业级应用提供了一个非常轻量级的解决方案,大大地降低了应用开发的难度与复杂度,提高了开发的速度。

  Spring框架的核心是IoC和AOP。IoC是一种设计模式,即IoC模式。IoC模式进一步降低了类之间的耦合度,并且改变了传统的对象的创建方法,实现了一种配置式的对象管理方式,Spring框架中由IoC容器负责配置性的对象的管理。IoC模式极大的提高了系统开发与维护的灵活性。

  AOP是一种编程模式,它是从系统的横切面关注问题。传统的面向对象编程OOP主要从系统的.垂直切面对问题进行关注,对于系统的横切面关注很少,或者说很难关注,这样当考虑到系统的安全性、日志、事务以及其他企业级服务时,OOP就无能为力了,只能在所有相关类中加入类似的系统服务级的代码。AOP为解决系统级服务问题提供了一种很好的方法。AOP将系统服务分解成方面看待,并为类提供一种声明式系统服务方式。Java类不需要知道日志服务的存在也不需要考虑相关的代码。所以,用AOP编写的应用程序是松耦合的,代码的复用性就提高了。

  2、Acegi 安全框架

  借助于Spring框架,开发者能够快速构建结构良好的WEB应用,但现有的Spring框架本身没有提供安全相关的解决方案。同样来自于Open Source 社区的Acegi安全框架为实现基于Spring框架的WEB应用的安全控制提供了一个很好的解决方案。Acegi本身就是利用Spring提供的IoC和AOP机制实现的一个安全框架,它将安全性服务作为J2EE平台中的系统级服务,以AOP Aspect形式发布。所以借助于Acegi安全框架,开发者能够在Spring使能应用中采用声明式方式实现安全控制。

  Acegi安全框架主要由安全管理对象、拦截器以及安全控制管理组件组成。安全管理对象是系统可以进行安全控制的实体,Acegi框架主要支持方法和URL请求两类安全管理对象;拦截器是Acegi中的重要部件,用来实现安全控制请求的拦截,针对不同的安全管理对象的安全控制请求使用不同的拦截器进行拦截;安全控制管理部件是实际实现各种安全控制的组件,对被拦截器拦截的请求进行安全管理与控制,主要组件包括实现用户身份认证的AuthenticationManager、实现用户授权的AccessDecisionManager 以及实现角色转换的RunAsManager。安全管理对象、拦截器以及安全控制管理组件三者关系如图1所示。

  Acegi安全框架在基于Spring框架的系统中的应用

  1、分析系统安全性需求

  首先,需要明确进行安全控制的对象,可为业务方法和URL资源。

  其次,需要进一步明确,系统身份认证资料和资源授权信息的数据持久化形式。

  2、Acegi安全系统数据库设计

  在Acegi框架中支持多种安全信息的持久化方式,可以在配置文件中配置或存放在关系数据库。由于在实际应用中,需求是经常发生变化的。所以,在配置文件中配置是满足不了实际应用需求的。然而,Acegi本身对权限表的设计非常简单,users表{username,password,enabled} 和authorities表{username,authority},这样简单的设计肯定无法适用复杂的权限需求。为了解决权限管理的复杂性,在这里引入了role(角色)的概念,使得用户和权限分离,一个用户拥有多个角色,一个角色拥有多个相应的权限,这样就更灵活地支持安全策略。

  同时,为了更好地配合Acegi安全框架,还引入resource(资源)的概念,资源可分为URL和FUNCTION(方法)两种,一个权限可以对应多个资源。具体的数据库设计见图2。


图1 安全管理对象,拦截器和安全管理组件交互图

图2 Acegi安全控制系统数据库设计

3、认证管理器,授权管理器的配置

  实现系统的安全控制,首先需要对系统的安全管理器和授权管理器进行配置,系统进行认证和授权需要获取安全信息,Acegi本身提供了对认证信息的获取机制,在实现认证与授权过程中,系统将主动根据配制信息和相应的信息解释安全信息的读取。图3给出了一个将用户安全信息存储在数据库中的认证管理器的配置示意图。

  对应于图示的XML配置文件的代码如下:

/* 配置数据库datasource 和Acegi 的 jdbcDao */
<bean id=”dataSource” class=”org.springframework.jdbc.datasource.DriverManagerDataSource”>
 <property name=”driverClassName”>
  <value>${jdbc.driverClassName}</value>
 </property>
 <property name=”url”>
  <value>${jdbc.url}</value>
 </property>  


图3 认证管理器配制示意图

 

<property name=”username”>
 <value>${jdbc.username}</value>
</property>
<property name=”password”>
 <value>${jdbc.password}</value>
</property>
</bean>
<bean id=”jdbcDaoImpl” class=”org.acegisecurity. roviders. dao.jdbc.JdbcDaoImpl”>
 <property name=”dataSource”>
  <ref bean=”dataSource”/>
 </property>
</bean>

/*配置用户信息的加密算法*/
<bean id=”passwordEncoder”
Class=”org.acegisecurity.providers.encoding.Md5passwordEncoder”/>
/*配置缓存有效时间*/
<bean id=”userCache” class=”org.acegiSecurity. providers. dao.cache.EhCacheBasedUserCache”>
 …//这里对缓存有效时间进行设置
</bean>

/*配置daoAuthenticationProvider*/
<bean id=”daoAuthenticationProvider” 
class=”org.acegisecurity.providers.dao.DaoAuthenticationProvider”>
 <property name=”authenticationDao”>
  <ref local=”JdbcDaoImpl”/>
 </property>
 <property name=”passwordEncoder”>
  <ref local=” passwordEncoder”/>
 </property>
 <property name=”userCache”>
  <ref local=” userCache”/>
 </property>

</bean>

/*配置认证管理器*/
<bean id=”authenticationManager” class=”org.acegisecurity. providers.ProviderManager”>
 <property name=”providers”>
  <list>
   <ref local=”daoAuthenticationProvider”/>
  </list>
 </property>
</bean>
 

  授权管理器的配置方法与认证管理器的配置基本类似,这里不再讨论。 4、安全请求拦截器的配置

  以上配置完成后,就需要配置安全拦截器。不同的安全管理对象需要使用不同的安全拦截器。对于方法级的安全认证需要使用的拦截器为MethodSecurityInterceptor,而应用于URL资源的安全拦截器为FilterSecurityInterceptor 。其中,MethodSecurityInterceptor拦截器是借助于Spring Aop实现的,而FilterSecurityInterceptor拦截器是借助于Servlet Filter 实现的。本文以URL资源请求的安全拦截器为例说明配置情况。

  由于URL资源请求安全拦截是借助于过滤器进行的。因此首先要配置Acegi Servlet过滤器。过滤器类似于AOP Around装备,实现在web资源调用前后进行的一些操作6种过滤器,他们依次构成Servlet过滤器链,依次处理客户请求。需要注意的是过滤器配置的顺序是不能交换的,当不需要使用某个过滤器时,可直接将其删除和注释。过滤器在web.xml中配置形式为

<filter>
 <filter-name>Acegi HTTP Request Security Filter</filter-name>
 <filter-class>org.acegisecurity.util.FilterToBeanProxy</filter-class>
 <init-param>
  <param-name>targetClass</param-name>
  <param-value>
   Org.acegisecurity.intercept.web.SecurityEnforcementFilter
  </param-value>
 </init-param>
</filter>
<filter-mapping>
 <filter-name>Acigi HTTP Request Security Filter</filter-name>
 <url-pattern>/*</url-pattern>
</filter-mapping>
 

  在spring applicationContext.xml文件中的配置形式为

<bean id=”securityEnforcementFilter” class=””>
 <property name=”filterSecurityInterceptor”>
  <ref bean=”filterInvocationInteceptor”/>
 </property>
 <property name=”authenticationEntryPoint”>
  <ref bean=”authenticationProcessingFilterEntryPoint”/>
 </property>
 

  以上代码是SecurityEnforcementFilter的配置,该过滤器对用户是否有权访问web资源作出最后的决定。其它的过滤器的配置类同。
配置完过滤器后,需要对拦截器FilterSecurityInterceptor进行配置,

<bean id=”filterInvocationInterceptor”
Class=””>
 <property name=”authenuserCacheticationManager”>1
 <property name=”accessDecisionManager”>
 <property name=”objectDefinitionSource”>
  <ref local="filterObjectDefinitionSource"/>
 </property>
<bean
class="org.xiaohongli.acegi.db.DBFilterObjectDefinitionSource">
 <constructor-arg><refbean="jdbcTemplate"/> 
 </constructor-arg>
</bean>
 

  objectDefinitionSource属性定义了那些受保护的URL资源,其中引用了一个本地对象filterObjectDefinitionSource。filterObjectDefinitionSource类从数据库中读取需要保护的URL安全信息,它扩展了PathBasedFilterInvocationDefinition Map类。
同样,实现了另外一个methodObjectDefinitionSource类从数据库中读取需要保护的FUNCTION资源,它扩展了MethodDefinitionMap类。限于篇幅,在这里就不列出具体实现的源代码。

<bean
class="org.xiaohongli.acegi.db.DBMethodObjectDefinitionSource">
<constructor-arg><refbean="jdbcTemplate"/> 
</constructor-arg>
</bean>
 

  结束语

  由于Spring在越来越多的项目中的应用,因此基于Spring应用的安全控制系统的研究就显得非常重要。Acegi提供了对Spring应用安全的支持,然而 Acegi本身提供的实例并不能满足大规模的复杂的权限需求,本文通过扩展Acegi的数据库设计即可满足复杂的权限需求。然而,怎样将Acegi应用到非Spring的系统中,还有待进一步研究。

[留学中介essay]实现基于Spring框架应用的权限控制系统http://www.0592w.com/ligong/1826.html

essay辅导替代essay代写-正规代写机构教你怎么写essays范文-Essay写作格式网官方推荐

99.99%的用户同时也查看了:

[留学生essay写作]数码动画...... 2020-12-25

数码动画新纪元MAYA 注重一下各种场合播放的动画影片, 电视 节目广告,节目片头…,也许,您已 经感到数码动画的时代已经静静来临了。一点没错,一般媒体所展现的视觉效果已经无法满......

[美国研究生金融essay]在...... 2020-12-25

在RedHat中使用ReiserFSpaper系统 一、日志式paper系统简介 尽管Linux可以支持种类繁多的paper系统,但是几乎所有的Linux发行版都用ext2作为默认的paper系统。ext2的设计者主要考虑的是paper系统性......

[留学essay兼职]工程造价研...... 2020-12-25

这篇工程造价论文范文属于电子通信工程免费优秀学术论文范文,工程造价有关研究生毕业论文开题report,与水利水电工程施工组织设计与工程造价相关在职工程硕士毕业论文。适合工程造价及......

[新sat essay多少分]治理费用...... 2020-12-25

为您写治理费用毕业论文和职称论文提供治理费用有关毕业论文提纲范文,与工程报价与工程治理相关论文范文例文,包括关于治理费用及投标报价及施工索赔方面的论文题目、提纲、开题report......

[10小时写essay]招投标类毕...... 2020-12-25

本论文是一篇关于招投标类工程硕士论文,关于建设工程招投标对工程造价的影响相关毕业论文提纲范文。免费优秀的关于招投标及工程造价及建设工程招投标方面论文范文资料,适合招投标论......

[essay 十二分怎么办]工程治...... 2020-12-25

该文是电子通信工程专业工程治理论文范文,主要论述了工程治理类硕士论文开题report,与暖通工程的治理与控制相关论文范文集,适合工程治理及工程施工及招投标方面的的大学硕士和本科......

[honest essay]工程预算类毕业...... 2020-12-25

此文是一篇工程预算论文范文,关于工程预算类论文例文,与工程预算审核相关本科论文开题report。适合不知如何写工程预算及施工现场及工程造价方面的电子通信工程专业大学硕士和本科毕业......

[2000字essay多少钱]煤矿as...... 2020-12-25

煤矿assignment面自动化控制系统探讨 摘要 :我国综采assignment面自动化的研究己经有十多年的历史,但总的来说,综采assignment面自动化的设备零散组合多,整体成套系统少,因此系统可靠性有待提高。......

[美国大学文科essay多吗]环...... 2020-12-25

环境保护的高中议论文 环境保护的高中议论文1 当在你经过绿化带时你会看到过“保护绿化,人人有责”的标识语。无论是在小区还是公园的空地旁边也会看到“请勿随便乱扔垃圾”“请勿随......

[十大essay代写服务机构]对...... 2020-12-25

对新《环境保护法》的思索论文 在日常学习和assignment生活中,大家都写过论文吧,论文是讨论某种问题或研究某种问题的essay。如何写一篇有思想、有文采的论文呢?下面是小编整理的对新《......

[留学生essay代写机构]旅游...... 2020-12-25

旅游资源环境保护探索 旅游资源环境则以旅游资源为中央,涵盖旅游目的地范围内的自然生态、人文、社会经济环境等,强调对旅游资源的合理利用及可持续发展[2-3]。安县作为经济......

[英国1000字essay范文]近自然...... 2020-12-25

近自然绿道在公路环保中的应用 近自然绿道建设遵循尊重自然景观特征,对可以保留的自然、文化景观进行保护和修复,通过建设生态走廊保护环境、提高交通安全、促进当地经济和旅游业......

[法国sai联盟essay回答]岩土...... 2020-12-25

岩土工程勘察中基础地质技术应用 岩土工程勘察中基础地质技术应用 [摘要]我国的科学技术飞速发展,建筑工程的数量也逐渐增多,项目设计也更加的复杂,这就对岩土类工程的勘察技术提......

[essay传到网上 查重]农村电...... 2020-12-25

农村电力治理模式优化研究 农村电力治理模式优化研究 1 引 言 根据电力部门相关的统计数据,2013 年全年农村居民生活用电为 1100 亿 kWh,按 8 亿农夫计算,人均农村居民生活用电仅为 137.5k......

[华工final essay]机械类论文...... 2020-12-25

机械类方向的论文参考paper 在日常学习和assignment中,大家最不生疏的就是论文了吧,通过论文写作可以培养我们的科学研究能力。那么你知道一篇好的论文该怎么写吗?下面是小编为大家收集......

[会计研究生入学essay]浅谈...... 2020-12-25

浅谈我国农业机械化的现状及发展趋势论文 在各领域中,大家一定都接触过论文吧,论文可以推广经验,交流熟悉。怎么写论文才能避免踩雷呢?以下是小编为大家收集的浅谈我国农业机械......

[美国高校报考写essay]浅谈...... 2020-12-25

浅谈海内风电整机技术发展 浅谈海内风电整机技术发展 董礼 中国的低风速风电发展至今,已经进入了风电开发的“无人区”,下一步怎么走只有自己向前探索,仅仅靠引进技术很难走得太远......

[加拿大大萧条原因essay]油...... 2020-12-25

油田地面工程治理问题与优化对策 油田地面工程治理问题与优化对策 随着海内石油建设工程迅速发展,所面临的市场范围越来越广泛,日益受到市场竟争的冲击,同时,也呈现了许多问题,......

[十天搞定新托福essay]石油...... 2020-12-25

石油钻井工程essay成本治理问题与对策 石油钻井工程essay成本治理问题与对策 石油钻井essay成本一般分为直接费和间接费两大类。直接费包含石油钻井essay过程中直接发生的人工essay成本,......

[essay代写都是什么水平]油...... 2020-12-25

油田勘探论文:提升科研人员素质助力油田勘探开发 油田勘探论文:提升科研人员素质助力油田勘探开发 杨德林 中原油田勘探开发科学研究院主要承担东濮凹陷、普光气田、内蒙探区及外围......

[essay写手应聘]燃料电池发...... 2020-12-25

关于燃料电池发电技术调研report(一) 作者:辽宁电力科学研究院孔宪文桂敏言(辽宁省电力有限公司冯玉全) 【摘要】本文概述了燃料电池的assignment特点和原理,介绍了发电系统的组成、海内外的......

[gre essay写作范文]对我国石...... 2020-12-25

对我国石油“走出去”战略设想的思索 既要预防型工程更要出击型体系将石油风险释放到国际市场中———对我国石油“走出去”战略设想的思索 从我国资源的实际状况出发,维护我国石油......

[esl essay 技巧]泰勒科学治...... 2020-12-25

泰勒科学治理思想对物流配送企业的启示 泰勒科学治理思想对物流配送企业的启示 宋 成1,宋 刚2,3(1.哈尔滨商业大学 治理学院,哈尔滨 150028;2.满洲里市食品药品 监督治理局,内蒙古 满......

[留学的essay怎么写]深圳建...... 2020-12-25

深圳建设区域性物流中央城市的功能定位与发展策略 深圳经过二十年的发展建设,国民经济实力快速增加,已形成我国区域性的金融、贸易、运输。信息中央和高新技术产业基地的雏形。伴......

[留学生essay代写价格]物流...... 2020-12-25

物流中央的规划设计及其有关问题 人类社会经济的发展是由物资生产水平所决定的,物资的流通和集散点同时也是人类的居住集中点,达到一定的规模时就形成了城市。随着历史的发展,城......

[留学生essay润色]加强物流...... 2020-12-25

加强物流“结合部”理论研究,全面提高物流中央效益 一、物流系统“结合部”的重要地位与作用 物流,是指在社会再生产中,物质资料从供给地到消费地之间实物形态的流动过程。作为一......