（计算机应用技术专业论文）java+ee应用中权限系统的研究与实现.pdf

j a v ae eg a t e w a yw e b s i t ep e r f o r m a n c eo p t i m i z a t i o nt e c h n i q u e r e s e a r c ha n di m p l e m e n t a t i o n b y l i u s h u a n g s h u a n g b e ( j i s h o uu n i v e r s i t y ) 2 0 0 4 at h e s i ss u b m i t t e di np a r t i a ls a t i s f a c t i o no ft h e r e q u i r e m e n t sf o rt h ed e g r e eo f m a s t e ro f e n g i n e e r i n g l n c o m p u t e ra p p l i c a t i o n i nt h e g r a d u a t es c h o o l o f h u n a n u n i v e r s i t y s u p e r v i s o r a s s o c i a t ep r o f e s s o rs u nj i a n h u a a p r i l ，2 0 1 1 舢0m 3 6 ；蓥唧y 湖南大学 学位论文原创性声明 本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的 研究成果。除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或 集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均 已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。 作者签名：士窃睬 日期：加1 1 年v 月7 日 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保 留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。 本人授权湖南大学可以将本学位论文的全部或部分内容编入有关数据库进行检 索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 本学位论文属于 l 、保密口，在年解密后适用本授权书。 2 、不保密彤 ( 请在以上相应方框内打“、 ) 作者签名： 导师签名： 日期：i j 年v 月f ，日 日期：护f 年f 月f ，日 j a v ae e 门户网站性能优化技术研究与实现 摘要 权限系统作为政府和企业的安全和共享关节，已成为信息化建设中的重要组 成部分。在权限系统中，包括粗粒度权限控制和细粒度权限控制。本文引入s e r v l e t 规范的过滤器、s t r u t s 2 校验器和s t r t u s 2 拦截器等组件，实现了粗粒度与细粒度相 结合的权限控制系统。 针对用户的统一登陆问题，提出了基于s e r v l e t 规范过滤器的粗粒度权限控 制，很好地解决了访问受保护的资源时，必须要登陆系统才能对页面进行访问。 针对上下级之间以及同级之间的数据访问问题，提出了基于s t r u t s 2 校验器的粗粒 度权限控制，充分利用拦截器的手工校验v a l i d a t e ( ) 方法来实现不同级别的数据访 问。 针对系统建模问题，提出了实体领域建模方法，并采用多对多和多对一等实 体之间的关系映射模型，使数据库设计更符合面向对象设计与分析，使系统更易 实现；针对每一个操作都对应一个权限的问题，提出了基于s t r u t s 2 拦截器的细粒 度权限控制，并定义权限注解，并标识在a c t i o n 中的相应方法上，实现权限拦截； 实现对权限组的动态管理和分配，保证了系统的灵活性。 本文所提出的权限系统已在某省级机关系统中得以实现，权限管理方便、很 好的提高了系统的安全性和共享性。 关键词：权限系统；粗粒度；细粒度；过滤器；校验器；拦截器 l i a b s t r a c t a st h es e c u r i t ya n dt h es h a r e djo l to fg o v e r n m e n ta n de n t e r p r i s e ，t h ea u t h o r i t y s v s t e mh a sb e c o m et h ei m p o r t a n tp a r to ft h ei n f o r m a t i o nc o n s t r u c t i o n ，a l s oi n c l u d i n g c o a r s e g r a i n e da u t h o r i t y c o n t r o la n df i n e - g r a i n e da u t h o r i t y c o n t r o l t h e p a p e r a c c o m p l i s h e st h ec o n n e c t i o no fc o a r s e - g r a i n e da n df i n e g r a i n e da u t h o r i t yc o n t r o lb y q u o t i n gt h es e r l v e ts p e c i f i c a t i o no ff i l t e r s ，s t r u t s2v a l i d a t o r s ，s t r t u s 2i n t e r c e p t o r s a n do t h e rc o m p o n e n t s f o rt h ep r o b l e m so ft h e u s e r su n i f i e dl o g g i n g ，i tp u t s f o r w a r dt ot h e c o a r s e g r a i n e da u t h o r i t yc o n t r o lb a s e do nt h es e r l v e ts p e c i f i c a t i o n o ff i l t e r s ，w h i c h s 0 1 v e st h ep r o t e c t e dr e s o u r c e sw h i l ev i s i t i n gw e b s i t e s ，f o ri tm u s tv i s i tw e b s i t e sa f t e r l o g g i n gi n t os y s t e m s f o rt h ei s s u e so f t h ed a t av i s i s t i n gb e t w e e nt h eu p p e ra n dl o w e r l e v e l so rt h es a m el e v e l s ，i tb r i n g sa b o u tt h ec o a r s e g r a i n e da u t h o r i t yc o n t r o lb a s e d o n s t r u t s2v a l i d a t o r s ，w h i c hm a k e s f u l lu s eo ft h em a n u a lv a l i d a t e ( ) m e t h o d o f i n t e r c e p t o r si no r d e rt oc o m p l i s ht h ed a t av i s i t i n go f d i f f e r e n tl e v e l s f o rt h ep r o b l e m so ft h es y s t e mm o d e l i n g ，i tp u t sf o r w a r dt ot h em o d e l i n gm e t h o d o ft h ee n t i t yd o m a i na n da d o p t sr e f l e c t i o n a lm o d e l i n g s ，s u c ha sm a n y 。t o 。m a n ya n d m a n v t o o n ee n t i t yr e l a t i o n s h i p s ，w h i c hm a k e st h ed a t a b a s ed e s i g n b e c o m em o r e c o n s i s t e n tw i t ht h eo b j e c t o r i e n t e dd e s i g na n da n a l y s i s ，m a k i n gt h es y s t e m e a s i e rt o a c h i e v e f o rt h ep r o b l e m so fe a c ho p e r a t i o nc o r r e s p o n d st oa na u t h o r i t y , i tb r i n g s a b o u tt h ef i n e - g r a i n e da u t h o r i t yc o n t r o lb a s e do ns t r t u s2i n t e r c e p t o r s ，d e f i n i n gt h e a u t h o r i t vn o t e sa n dm a r k i n gi nt h ea p p r o p r i a t em e t h o do ft h e a c t i o ni no r d e rt o a c h i e v et h ea u t h o r i t yi n t e r c e p t o r a c h i e v i n gt h ed y n a m i cm a n a g e m e n t a n da l l o t m e n t o ft h ea u t h o r i t yg r o u p sc a ng u a r a n t e et h ef l e x i b i l i t yo f t h es y s t e m t h ea u t h o r i t ys y s t e mb r o u g h ta b o u tb yt h ep a p e rh a sb e e nr e a l i z e di nt h es y s t e m o fap r o v i n c i a lo f f i c e t h ec o n v e n i e n c eo f t h ea u t h o r i t ym a n a g e m e n tc a nl m p r 0 v et h e s e c u r i t ya n ds h a r i n go f t h es y s t e m k e yw o r d s ：a u t h o r i t ys y s t e m ；c o a r s e g r a i n e dd e g r e e ；f i n e 。g r a i n e d d e g r e e ；f i l t e r ； v a l i d a t o r ；i n t e r c e p t o r 1 1 i j a v ae e 门户网站性能优化技术研究与实现 目三玉 目冰 学位论文原创性声明和学位论文版权使用授权书i 摘要i i a b s t r a c t i i i 插图索引v i 附表索引v i i i 第1 章绪论1 1 1 研究背景及意义1 1 2 国内外研究现状综述2 1 2 1 国外研究进展3 1 2 2 国内研究现状5 1 3 研究内容和组织结构6 1 3 1 研究内容6 1 3 2 论文的组织结构7 第2 章j a v ae e 权限系统相关研究一8 2 1 权限系统中的关键问题与解决方案_ 8 2 1 1 权限系统要解决的关键问题一8 2 1 2 权限系统解决方案8 2 2j a v ae e 层次体系结构9 2 2 1j a v ae e 概述：9 2 2 2j a v ae e 四层模型10 2 3 s t r u t s 2 2 + s p r i n 9 3 0 + j p a 2 0 的j a v ae e 整合1 2 2 4 权限系统相关设计模式研究1 4 2 4 1 过滤器的职责链模式研究1 4 2 4 2 校验器与拦截器的装饰模式研究1 5 2 4 3 其他设计模式1 7 2 5 小结17 第3 章粗粒度权限控制系统设计与实现1 8 3 1 基于s e r v l e t 规范过滤器的统一登陆权限控制1 8 3 1 1s e r v l e t 规范中的过滤器1 8 3 1 2 权限系统统一登陆实现2 0 3 2 基于s t r u t s 2 校验器的上下级权限控制2 4 i v 高教硕士学位论文 3 2 1s t r u t s 2 校验器原理2 4 3 2 2 权限系统上下级实现2 5 3 3 小结2 9 第4 章细粒度权限控制系统设计与实现一3 0 4 1j p a 实体建模3 0 4 2 基于j p a 的细粒度权限系统领域建模3 0 4 3s t r u t s 2 拦截器拦截a c t i o n 方法3 5 4 3 1s t r u t s 2 拦截器3 5 4 3 2 权限系统的拦截器实现3 6 4 4 细粒度权限系统实现与管理操作一3 8 4 5d 、结4 l 结论4 2 参考文献一4 3 致谢4 7 附录a 攻读学位期间主要的论文情况和科研情况4 8 v j a v ae e 门户网站性能优化技术研究i 实现 插图索引 图2 1m v c 结构l o 图2 2j a v ae e 的4 层次体系结构1 1 图2 3j a v ae e 的m v - c 架构图13 图2 4b e a n 对象三层结构1 4 图2 5 共性功能示意图：16 图2 6 调用公共功能示意图一1 6 图2 7 a o p 的调用示意图17 图3 1s e r v l e t 请求响应流程一1 8 图3 2 过滤器原理实现图2 0 图3 3 过滤器统一登陆原理图2 1 图3 4 过滤器统一登陆原理图一2 2 图3 5 过滤器统一登陆原理图2 2 图3 6 系统登陆2 3 图3 7 登陆验证错误一2 3 图3 8 首次登陆密码修改2 3 图3 9s t r u t s 2 校验器执行流程2 5 图3 1 0 省级a c t i o n 的v a l i d a t e ( ) 方法一2 6 图3 1 1 最上级操作错误提示2 6 图3 12 非乡镇级a c t i o n 的v a l i d a t e ( ) 方法2 7 图3 1 3 上下级与同级a c t i o n 的v a l i d a t e ( ) 方法2 8 图3 1 4 下级操作上级数据错误提示2 8 图4 1 权限实体31 图4 2 权限实体联合主键3 2 图4 3 角色实体一3 3 图4 4 用户实体3 4 图4 5 拦截器原理3 5 图4 6 抽象类拦截器3 6 图4 7p e r m i s s i o n 注解3 7 图4 8 标识了p e r m i s s i o n 注解的方法3 7 图4 9p e r m i s s i o n 拦截器3 8 图4 1 0 系统中权限与权限组列表3 9 v l 高教硕士学位论文 图4 1 l 添加权限组3 9 图4 1 2 修改权限组3 9 图4 1 3 查看个人拥有的权限组4 0 图4 1 4 分配权限组4 0 v j a v ae e 门户网站性能优化技术研究与实现 附表索引 表2 1 系统开发工具表1 4 表4 1 权限实体对应的权限表3 2 表4 2 角色表3 3 表4 3 角色权限表一3 4 表4 4 用户表3 4 表4 5 用户角色表3 5 v l i i 高教硕士学位论文 第1 章绪论 权限系统是政府和企业的综合信息系统中的核心子系统之一，为各类登陆用 户提供一个统一的权限控制。本文以j a v ae e 作为企业开发平台，针对权限系统 的复杂性，从实际问题出发，选用合理的系统平台架构、充分利用过滤器、校验 器和拦截器，最终实现一个基于j a v ae e 平台的粗粒度和细粒度相结合的权限控 制系统，使政府和企业能够使用比较成熟的权限系统，提供系统的安全性、共享 性和可管理性。 1 1 研究背景及意义 随着国家信息化建设的推进和政府企业信息化水平的不断提升，各政府与企 业在信息化环境中已经建设了众多的应用系统【l 】。权限管理系统是每个政府和企 业应用系统不可或缺的组成部分。在很多大型综合信息系统中，包括很多子系统， 各子系统又包括许多功能模块，系统的使用用户数量大，并且相关信息都具有高 机密性。权限系统是一个集成的、多用户共享系统，传统权限管理系统一般作为 一个非独立的程序模块存在，与其它功能紧密耦合，难以扩展其权限认证一旦 定义好后就不可改变，认证的粒度不可控制【2 l 。因此，如何严格地保护机密数据 同时又为授权用户提供方便、如何有效地管理用户权限的访问控制问题，并保证 权限系统的可扩展性是决定系统成功与否的关键【3 1 。 权限控制是指拥有者或主体( u s e r ，r o l e ) 对权限的对象或资源( r e s o u r c e ，c l a s s ) 进行具体的权限( p r i v i l e g e ) 操作1 4 j 。r o l e 表示角色，指拥有一定数量的权限的 集合。一个通用的权限系统的设计只解决权限的定义，而其他的权限问题则留给 业务逻辑进行处理。 权限控制又分为粗粒度权限控制和细粒度权限控制1 4 j 。粗粒度是类别级，仅 考虑类型而不考虑对象的某个特定方法。比如在用户管理中，创建、删除和修改 等方法都一视同仁，并不区分操作级别。细粒度表示方法级，即需要考虑具体类 的方法，当然细粒度是在考虑粗粒度的类别之后才再考虑特定方法。 在省级机关的综合信息系统中，权限系统是一个关键环节，直接控制整个系 统的关键业务访问。然而，整个省级机关系统包括省级机关，市州级机关和县区 级机关，为了有效地在各级机关之间共享信息并协作处理，设计的综合信息系统 应包括各级别机关的数据。但又要区别对待，下级机关不能操作上级机关数据， 同级机关也不能相互操作数据；在以上下级别作为根本前提下，又要灵活设计， 各级机关之间可能又需要交互数据。因此，综合信息系统中的权限系统设计变得 j a v ae e 门户网站性能优化技术研究j 实现 十分重要，既要保障基本的权限级别，又要灵活变动，按需分配权限。总体来说， 权限系统设计中主要考虑以下权限控制功能： ( 1 ) 省级机关综合信息系统应该只有登录后才能操作数据，用户直接输入 u r l 访问某个模块页面资源之前要对其是否登录进行校验，只有已经登录成功的 用户才能访问u r l 资源，这是典型的粗粒度权限控制。 ( 2 ) 用户登陆成功后，进入模块页面，为了模块化和统一化界面，省级、市 州级和县区级应用共享同一个页面，但低级别机关系统不能共享高级别机关系统 的数据资源，但反过来却是可以的；同级别机关系统之间也不能共享数据资源。 这也是粗粒度权限控制，但其控制粒度比第1 项权限控制细了很多。 ( 3 ) 在满足前2 项权限控制功能的前提下，同一级别的每个用户拥有的权限 应是不同的，以达到职责分离，例如司法统计机关的人员不能有审判监督机关的 权限，但又要具有灵活性，每个用户的权限应是灵活分配和回收式管理，即每个 用户在某种情况可能拥有所有权限，也可能什么权限也没有，这就是典型的细粒 度权限控制。 上述3 项权限控制功能可能需要各种框架的支持，权限系统应是过滤器、校 验器和拦截器的综合应用的控制系统。 s t r u t s 2 是一个新兴和优秀的j a v ae e 应用的w e b 层开发框架，它继承了 s t r u t s l 和w e b w o r k 的优良血统，迅速成为当今企业开发的首选主流框架。而且 s t r u t s 2 不仅具有强大功能的校验器功能，在拦截器功能上也是采用a o p 机制， 其本身也提供了诸多实用功能的拦截器，同时设计者也可自定义拦截器，并和已 有拦截器形成拦截器栈。因此在设计和实现权限系统控制方面具有无可比拟的优 势。 鉴于以上分析，本论文将充分考虑以w e b 层框架s t r t u s 2 的核心功能：校验 器和拦截器功能来设计和实现一个安全的、易伸缩的、模块化的、细粒度的和易 实现的综合系统权限系统，对促进政府和机关信息化建设，保障信息安全和共享 具有重要的实际意义，同时也为其它政务信息系统提供一定的借鉴基础。 1 2 国内外研究现状综述 在j a v ae e 应用系统中，不管是粗粒度还是细粒度控制，无论是w e b 层框架 还是业务层框架甚至是持久层框架，都是基于相关框架提供的校验器和拦截器的 机制而实现的。对于j a v ae e 企业应用来说，w e b 层作为所有用户的入口，应用 必须在使用数据之前对其进行拦截和校验。因此通过使用拦截器和校验器，采用 动态加载可校验逻辑，能够使应用数据在使用之前对数据进行净化和校验。 2 高教硕士学位论文 1 2 1 国外研究进展 随着j a v ae e 应用平台中层次模型的不断发展和改进，各种优秀的框架也涌 现出来，它们在校验器和拦截器等方面体现出非常好的设计理念。下面将对在目 前工程领域应用较多的框架的校验器和拦截器作简要的描述和分析。 1 j a v ae e 框架中的主流校验器 ( 1 ) s t r u t s l 中的校验器 在s t r u t s l 框架中，使用a c t i o n f o r mb e a n 来实现应用程序系统的非持久性数 据存储和维护功能，它采用了自动填充属性和调用的机制【5 1 。所以必须继承 a c t i o n f o r m 类，并且包涵用户表单输入的属性，以及相应的g e t 方法和s e t 方法。 另外，还可以根据需要重写父类的r e s e t ( ) 和v a l i d a t e ( ) 方法，实现属性的重置和数 据校验功能。 从s t r u t s l 1 开始，引入了v a l i d a t o r 框架，并作为s t r u t s 的一个插件而使用。 v a l i d a t o r 框架最初由d a v i dw i n t e r f e l d t 设计并实现【6 】。v a l i d a t o r 框架可以在x m l 文件中配置校验规则和校验对象。因此，使用v a l i d a t o r 框架可以无需在a c t i o n f o r m 的子类中覆盖v a l i d a t e 方法就可以很方便地校验客户端的提交数据。由于v a l i d a t o r 叠 框架内置了很多预定义的校验机制，如校验某个属性是否存在，校验e m a i l 是否 合法等。所以在一般情况下，只需要配置x m l 文件就可以满足我们的校验需求。 ( 2 ) s t r u t s 2 中的校验器 量 s t r u t s 2 实际是从w e b w o r k 继承而来，相比s t r u t s l ，它是一个全新的框架【7 ，8 1 ， 同样s t r t u s 2 也提供了校验器，它同样基于手工编写代码实现和基于x m l 文件配 置方式实现输入校验，相比s t r t u s l ，s t r u t s 2 的校验更加简单，s t r t u s l 必须使用 ? a c t i o n f o r mb e a n 来实现，而s t r u t s 2 只需通过继承a c t i o n s u p p o r t 重写v a l i d a t e ( ) 或v a l i d a t e x x x 0 方法实现，v a l i d a t e ( ) 方法会校验a c t i o n 中所有与e x e c u t e 方法签 名相同的方法，而v a l i d a t e x x x o 只会校验a c t i o n 中方法名为x x x 的方法。当某个 数据校验失败时，只需调用a d d f i e l d e r r o r o 方法往系统的f i e l d e r r o r s 添加校验失 败信息即可。 2 j a v ae e 框架中的主流拦截器： ( 1 ) s e r v l e t 规范中的f i l t e r f i l t e r ( 过滤器) 是s e r v l e t 2 3 规范中新增的技术【9 1 1 1 ，其基本功能就是对s e r v l e t 容器调用s e r v l e t 的过程进行拦截，从而在s e r v l e t 进行响应处理的前后实现一些 特殊功能，如果校验用户身份和权限等。f i l t e r 一般用于粗粒度权限控制，对所有 需要拦截的u r l 请求在w e b x m l 中配置，u r l 地址支持通配符，对未经过身份校 验的u r l 请求，将进行拦截。这一般是所有粗粒度权限控制的第一步。 ( 2 ) 面向切面编程a o p 和拦截器 j a v ae e 门户网站性能优化技术研究与实现 a o p ( a s p e c t o r i e n t e dp r o g r a m m i n g ) 是面向切面编程的简称【1 2 , 1 3 ，利用一种 称为“横切”的技术，剖解开封装的对象内部，并将那些影响了多个类的公共行为 封装到一个可重用模块，并将其名为“a s p e c t ”，即切面。所谓“切面”，简单地说， 就是将那些与业务无关，却为业务模块所共同调用的逻辑或责任封装起来，便于 减少系统的重复代码。使用“横切”技术，a o p 把软件系统分为两个部分：核心关 注点和横切关注点。业务处理的主要流程是核心关注点，与之关系不大的部分是 横切关注点。横切关注点的一个特点是，他们经常发生在核心关注点的多处，而 各处都基本相似。比如权限认证、日志、事务处理。实现a o p 的技术，一般是采 用动态代理技术，利用截取消息的方式，对该消息进行装饰，以取代原有对象行 为的执行。 拦截器是指在a o p 应用中用访问某个类、方法或字段之前，进行拦截并在类、 方法或字段之前或之后加入某些操作。因此，拦截实际上是a o p 的一种典型实现 策略，j a v ae e 中主流框架的拦截器基本上都是基于a o p 实现拦截。 ( 3 ) s t r u t s 2 中的拦截器 s t r u t s 2 中如文件上传，数据校验，封装请求参数到a c t i o n 等功能都是由系统 默认的d e f a u l t s t a c k 中的拦截器来实现的，所以我们定义的拦截器需要引用系统 默认的d e f a u l t s t a c k ，这样应用才可以使用s t r u t s 2 框架提供的众多功能。拦截器 是动态拦截a c t i o n 调用的对象 8 , 1 4 , 15 】。它提供了一种机制可以使开发者可以在一 个a c t i o n 执行的前后定义代码，也可以在一个a c t i o n 执行前阻止其执行。同时也 提供了一种可以提取a c t i o n 中可重用的部分代码。在s t r u t s 2 中自定义拦截器是 非常简单的，拦截器是一个类，只需继承a b s t r a c t i n t e r c e p t o r 并重写i n t e r c e p t 方法 就可实现拦截。 ( 4 ) s p r i n g 中的拦截器 s p r i n g 中的拦截器是s p r i n ga o p 体系下的一个重要子功能，它类似于 s e r v l e t 规范中的f i l t e r ，但又比f i l t e r 灵活和强大得多【i6 1 。正如前面所提，许多 a o p 框架，包括s p r i n g ，都是以拦截器作为通知模型，并维护一个以连接点为 中心的拦截器链。s p r i n g 提供了两种切面声明方式，实际工作中可以选用其中一 种：基于x m l 配置方式声明切面和基于注解方式声明切面。基于注解方式声明 切面是s p r i n 9 2 5 针对j d k 5 0 所引入的注解( a n n o t a t i o n ) 而采用的一种新的切面声 明方式，大大简化了s p r i n g 拦截器的实现，只需使用注解 a s p e c t 就可声明一个 切面为拦截器【1 7 ，18 1 。 ( 5 ) e j b3 0 中的拦截器 在e j b 3 0 容器中，其拦截器可以拦截会话b e a n 和消息驱动b e a n 的方法调用 或生命事件，拦截器用于封装应用的公用行为，使这些行为与业务逻辑分离 1 9 1 。 拦截器可以是同一b e a n 类中的方法或者是一个外部类。e j b 的拦截器原理也是 4 高教硕上学位论文 基于a o p ，e j b 的拦截实现也是基于j d k 5 0 所引入的注解。要实现拦截器，只 需定义一个类，并将此类的某个方法标注为注解 a r o u n d l n v o k e 就可声明一个切 面为拦截器【2 0 , 2 1 】。 上面对j a v ae e 应用的当前主流框架的校验器和拦截器的实现方式作了总结， a o p 实现拦截以及基于注解的拦截器声明使得权限系统的设计更简单并更具模 块化，在当前权限系统的设计和实现中。基于上述主流框架或其他方案，很多研 究和设计人员针对具体的应用提出了各自的权限系统设计方案。 1 2 2 国内研究现状 文献 2 2 针对企业级开发中大量采用面向对象技术，在面对数据持久化问题 时，必须解决对象关系匹配。分析了持久层框架h i b e r n a t e 和对象关系映射的实 现机制，并设计实现了基于h i b e r n a t e 的权限管理系统，使开发者可以集中精力 与业务对象的建模和业务逻辑的开发。但是这种方式在w e b 应用中并不合适，因 为用户已经深入到了系统中，而且权限操作和权限对象整合在一起，不利于权限 系统的模块化。 文献【2 3 】针对u r l 攻击防范，提出了细粒度权限管理的安全链接方法，通过 f i l t e r 的思想实现拦截，但是f i l t e r 一般用于粗粒度权限控制，要实现细粒度控制， 当面对很多的权限时，代码量很大，更重要的代码可配置性太弱，权限管理完全 硬编码在程序中，实践起来值得斟酌。 文献【2 4 】提出了基于角色的访问控匍j ( r b a c ) 模型的基础上，结合x m l 应用 特性，对权限管理中的系统和用户权限信息分别应用x m l 和数据库技术，设计 并实现了将x m l 与数据库技术相结合的w e b 应用系统的权限管理方法，提高 了w e b 系统权限管理的灵活性和复用性，并在实际系统中校验成功。但是x m l 提供的权限配置功能不可能很强大，所以在面对大型复杂权限控制系统中，则不 太适合。 文献 2 5 】结合单点登录的高校综合信息管理系统的特点，提出了一种新的基 于动态目录树、权限匹配码的权限管理模型，并在高校综合信息管理系统的安全 管理中实现了基于动态目录树、权限匹配码的访问控制。该模型能够有效地实现 系统的安全管理和降低应用服务器用于权限管理的运行代价，但是该模型的灵活 性却大打折扣。 文献【2 6 】提出了一种基于角色的权限代理审计模型r b d a m ，讨论了 r b d a m 的基本思想、体系结构、构成要素以及相应的审计功能，并提供了一种 有很大参考价值的实现权限代理审计模型的设计思路。但这模型理论思想太强， 其工程应用性还值得考虑。 文献 2 7 提出了角色的权限管理的总体解决方案，基于角色的权限管理是当 j a v ae e 门户网站性能优化技术研究与实现 今权限的主流应用方案，但采用何种技术去具体实现以及实现的灵活性方面则应 成为重点研究内容。 文献 2 8 探讨了拦截器机制在j a v a e e 安全领域中的应用。主要研究了拦截校 验器、审计拦截器、消息拦截器网关分别在w e b 层安全控制、业务层安全控制和 w e b 服务安全控制领域中的应用。 文献【2 】针对“小城镇产业布局分析系统 提出了基于a o p 自由粒度的柔性 权限管理系统设计与实现，基于各种不同的粒度层次对全国各地城镇的产业数据 进行相应分析，提取和优选主导产业，对产业链数据进行分析和聚集。 文献 3 】根据监狱信息系统功能模块多、用户数量大、人员调动频繁、信息机 密性高的特点，提出了一种综合访问控制模型，给出了模型的形式化描述。该模 型有可控性强和授权管理方便的特点。利用该模型，设计了权限管理子系统，给 出了系统中权限管理的具体实现，解决了监狱系统中复杂的访问控制问题。 文献【l 】研究了与权限管理中间件有关的关键技术一一访问控制技术和中间 件技术，设计了权限管理中间件的结构，在分析经典层次化基于角色的访问控制 模型角色更改困难的基础上，提出了一种新的层次化模型，将层次化模型中角色 之间的继承关系转移到权限中。在上述研究的基础上开发了具有自主版权的权限 管理中间件，并与洪都航空工业集团公司的信息系统实现了无缝集成，应用于该 公司两种型号飞机的研制。 综述所述，j a v ae e 应用领域中的权限系统设计是一个重要组成部分，其实 现的技术基本都是基于框架的校验器和拦截器，而实现的策略模型往往因为应用 本身的特点而不同，所以在设计权限系统时既要考虑权限系统设计的扩展性、模 块化和管理的灵活性，又要充分利用框架提供的校验和拦截机制，使实现更简单 更安全。 1 3 研究内容和组织结构 1 3 1 研究内容 本文针对某省级机关综合信息系统中的权限系统的设计，从实际应用出发， 以配置合理的系统平台架构、以基于s e r v l e t 规范的过滤器和s t r u t s 2 的校验器为 核心的粗粒度权限控制和以s t r t u s 2 的拦截器为核心的细粒度权限控制为思路，以 安全、易伸缩、模块化、和易实现为目标，最终实现一个基于j a v ae e 平台的以 s t r t u s 2 为核心的权限控制系统，主要研究内容如下： ( 1 ) 基于s t r t u s 2 2 + s p r i n 9 3 0 + j p a 2 0 的j a v ae e 权限系统平台 权限系统是综合信息的一个子系统，因此，采用和综合信息系统一样，使用 s t r t u s 2 2 + s p r i n 9 3 0 + j p a 2 0 架构。首先需要充分理解持久层框架j p a 的领域建模 6 高教硕士学位论文 思想和j p a 的实现产品的特有性质，如h i b e r a n t e 的二级缓存机制；然后熟悉业 务层框架s p r i n g 的控制反转和依赖注入和事务管理机制；再对w e b 层框架s t r u t s 2 的m v c 设计模式，特别是校验器和拦截器原理进行深入分析。 ( 2 ) 粗粒度权限控制：基于s e r v l e t 规范过滤器和s t r t u s 2 的校验器 s e r v l e t 规范的过滤器用于对统一登录权限控制，对每次用户访问的受保护的 地址首先都应该经登录校验才能访问。s t r u t s 2 校验器则解决上下级粗粒度权限控 制，即解决下级不能操作上级数据，同级之间不能相互操作数据等控制问题。 ( 3 ) 细粒度权限控制：基于s t r u t s 2 拦截器的a o p 设计模式 s t r u t s 2 拦截器基于a o p 设计模式，因此能够很好地实现细粒度权限控制。 采用基于角色的细粒度权限控制能够很好地解决权限的灵活配置，包括权限初始 化，权限灵活分配，权限回收等。 1 3 2 论文的组织结构 论文的后续章节构成如下： 第二章主要分析权限系统架构问题。主要包括对系统的总体开发目标、当今 主流框架的分析和理解、对系统框架的选择和搭建、权限系统中的关键问题与解 决方案等。 第三章着重分析粗粒度权限控制系统，主要包括采用s e r v l e t 过滤器实现统一 登陆权限控制和采用s t r u t s 2 校验器来实现上下级操作的权限控制。 第四章主要分析和设计细粒度权限控制，包括权限系统的数据库设计和j p a 领域建模，并采用s t r u t s 2 拦截器和注解实现权限的细粒度控制，以及权限的动态 分配和管理。 第五章是对论文工作进行总结，并就相关研究工作作出展望。 7 j a v ae e 门户网站性能优化技术研究与实现 第2 章j a v ae e 权限系统相关研究 权限系统中的粗粒度与细粒度控制问题是一提高系统安全和共享的重要方 面，一个安全、易于管理和共享的权限系统主要依赖于一个成功的性能优化方案。 本章首先介绍了j a v ae e 企业开发的基本结构，对权限系统设计中所面临的难点 和需要解决的关键问题进行总结，并得出使用过滤器、校验器和拦截的方案来实 现粗粒度和细粒度相结合的动态权限系统。 。 2 1 权限系统中的关键问题与解决方案 权限系统是大型综合信息系统的访问控制点，然而由于权限系统在综合信息 系统中扮演着重要的角色，其设计和实现技术相当关键，而在设计和开发权限控 制系统中却面临诸多难点，并带来许多需要解决的关键问题。