基于Spring security机制的通用权限管理组件技术设计与实现.doc

PAGE 16 基于Spring security机制的通用权限管理组件技术设计与实现 摘 要 企业广泛采用应用程序编程接口正在改变相关的业务方式,它能实施多种应用程序, 用户只需要重写程序接口。虽然这种方式支持对可用数据进行更灵活的开发,但在接口顶部开发的服务和应用程序很容易受到各种攻击,从SQL注入到一些敏感数据的非法的访问不等。必须重新使用或调整可服用的安全解决方案用以程序接口。 本文重点研究了一种用于API的柔性访问控制机制的开发。这是一种重要的安全机制，可保证在调用其接口函数时强制执行对资源的授权约束。而在已经开发Spring Security框架中扩展, 这个热门的Spr