- 1、本文档共15页,其中可免费阅读6页,需付费200金币后方可阅读剩余内容。
- 2、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。
- 3、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 4、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
PAGE 16
基于Spring security机制的通用权限管理组件技术设计与实现
摘 要
企业广泛采用应用程序编程接口正在改变相关的业务方式,它能实施多种应用程序, 用户只需要重写程序接口。虽然这种方式支持对可用数据进行更灵活的开发,但在接口顶部开发的服务和应用程序很容易受到各种攻击,从SQL注入到一些敏感数据的非法的访问不等。必须重新使用或调整可服用的安全解决方案用以程序接口。
本文重点研究了一种用于API的柔性访问控制机制的开发。这是一种重要的安全机制,可保证在调用其接口函数时强制执行对资源的授权约束。而在已经开发Spring Security框架中扩展, 这个热门的Spr
文档评论(0)