基于Flex的RIA系統(tǒng)中訪問控制的設(shè)計和實現(xiàn).pdf

1、富互聯(lián)網(wǎng)應(yīng)用程序(Rich Internet Application，RIA)簡化并改進了Web應(yīng)用的用戶交互，可以提供更加豐富，更加具有交互性和響應(yīng)性的用戶體驗。對于企業(yè)應(yīng)用而言，可以通過RIA技術(shù)繼續(xù)使用現(xiàn)有的應(yīng)用程序模型，輕松構(gòu)建良好用戶體驗的應(yīng)用程序，無需大規(guī)模替換現(xiàn)有的Web應(yīng)用。安全性是大多數(shù)應(yīng)用系統(tǒng)都需要考慮的重要方面，RIA系統(tǒng)也同樣需要滿足安全性需求，而訪問控制是保證系統(tǒng)安全性的一種重要方法。RIA系統(tǒng)的訪問控制需要解

2、決客戶端和服務(wù)器端兩個層面的問題?？蛻舳说脑L問控制保證界面只顯示用戶有權(quán)操作的功能組件，這樣做很好的提高了用戶界面的簡潔度和友好度。服務(wù)器端的訪問控制則保證了會話用戶對調(diào)用的目標程序資源具有權(quán)限。
　　 本文首先概述了常見的富互聯(lián)網(wǎng)應(yīng)用技術(shù)，其中Flex是在企業(yè)內(nèi)部和網(wǎng)絡(luò)上創(chuàng)建并交付跨平臺RIA的一個完善，強大的程序開發(fā)解決方案。簡要介紹了現(xiàn)有的訪問控制技術(shù)及其相應(yīng)的優(yōu)缺點。分析了傳統(tǒng)的J2EE安全性編程模型的局限性，對Spri

3、ng Security框架及其內(nèi)置特性進行了論述。然后以一個金融系統(tǒng)為背景，具體研究對其服務(wù)器端和客戶端分別進行訪問控制。探討系統(tǒng)所采用的Flex on Java企業(yè)應(yīng)用架構(gòu)，并分析了系統(tǒng)中某一場景的具體流程。討論系統(tǒng)服務(wù)器端的訪問控制需要解決的問題，提出集成Spring Security安全框架的解決方案。并且根據(jù)解決方案的局限性對其進行擴展，通過更改默認的數(shù)據(jù)庫表結(jié)構(gòu)，從而使得系統(tǒng)能夠利用數(shù)據(jù)庫來管理用戶權(quán)限和資源。在系統(tǒng)客戶端，具