10.3969/j.issn.1000-5641.2018.03.012
研究生信息平台中权限管理的设计与实现
认证与授权是保障软件系统中数据与服务安全的重要机制.在研发下一代华东师范大学研究生院信息管理系统的过程中,针对新的业务需求(如学籍异动管理和预毕结业审核等流程审批管理),设计了一种基于访问域模型的权限管理模块,结合Spring Security组件实现了一种多层级、可配置、高性能的权限拦截器,有效地解决了用户认证与授权问题.该权限管理模块在实际使用中不会给Web服务请求带来响应延迟问题,能够防御常见的网络攻击(如会话攻击或跨域请求伪造),而且可以灵活地满足华东师范大学各个院系和职能部门在使用研究生院信息平台过程中经常发生的用户授权变更需求.
授权、权限管理、访问域模型
TP315(计算技术、计算机技术)
国家重点研发计划2016YFB1000905;国家自然科学基金广东省联合重点项目U1401256;国家自然科学基金61672234,61402177;华东师范大学信息化软科学研究课题41600-10201-562940/008
2018-07-18(万方平台首次上网日期,不代表论文的发表时间)
共12页
109-120
