基于Struts 2拦截实现角色管理与应用系统的解耦

基于Struts 2拦截技术,实现角色的权限管理子系统与应用子系统部分的解耦,可以大大减少需求变更所带来的开发成本和代价,并且可以使权限管理子系统重复利用。该方法已经在实际项目中得到了应用。     

Struts2框架的权限控制研究

Struts2框架改善了Struts框架的弊端,使得Web应用开发的过程更加简化。比较了在Struts框架和Struts2框架中实现权限控制的方法,分析了各自的适用环境以及优缺点。     

基于Struts2拦截器的日志记录的设计与实现

日志记录是Web软件项目中必不可少的功能,选择一种合适的设计方案实现尤为重要。本文基于Struts2拦截器优秀的设计思想,阐述日志记录的基本流程,并将Struts2的拦截器用于日志记录,给出详细的设计与实现过程。     

基于Struts的权限管理系统研究与实现

本文介绍了Struts的一些特点,阐述了三种常用的访问控制的方法,说明了基于Struts权限管理系统的基本原理和实现的技术。     

基于Struts2的Web应用开发研究

介绍Struts框架的体系结构．详细描述Struts2的工作原理,并以登录模块开发为例,阐述Struts2框架在Web应用开发中的具体应用．讨论Struts2框架对中文乱码的处理以及对敏感JSP页面的保护访问。实践证明,使用Struts2框架后．可极大地简化Web应用系统的开发和部署,可快速高效地开发出企业级Web应用程序,在系统可扩展性、可维护性和安全性等软件质量方面也有极大的提高。     

基于角色的访问控制在Struts2中的应用

Struts2是目前最流行的Web开发框架,基于角色的访问控制模型已经被广大研究人员所认同。要想把基于角色的访问控制应用在Web项目中,需要根据采用的框架的不同来制定不同的实现方案。讲述了基于角色的访问控制模型在Struts2框架中的实现思路,其中包括数据库的设计、权限分配策略和权限验证策略。实现方案已经成功的运用到了实践中。     

基于Struts框架实现Web系统的管理员权限

在构建Web系统的的技术中,Struts框架是构建Web系统最有效的技术之一。Struts是基于Servlet,Jsp以及标签库技术的一个实现良好的MVC框架,在一个完善的Web系统中,必然要拥有管理员,以实现不同的用户拥有不同的权限,本文阐述了在Struts框架下如何实现对用户权限的分配和管理。     

Struts2框架技术的研究与分析

作为一个优秀的MVC框架,Struts得到了广泛应用。然而,随着应用领域的扩大,也逐渐暴露出了一些不足。Struts2框架是新推出的一个MVC框架,基于WebWork核心,与Struts相比,具有较大变化。介绍了Struts框架与WebWork框架,详细分析了Struts2框架的体系结构,通过与Struts框架对比,重点探讨了Struts2控制器的实现原理,总结出Struts2的优势。     

基于Struts框架的Web系统的角色权限验证

在B/S模式中,角色的权限验证是保证系统信息安全的关键技术。对所有的系统访问人员分配一定的角色,即一定的访问权限将最大限度地保证系统信息的安全性。Struts是当前Web应用系统开发中最为流行的框架之一。文中讨论并设计了一个利用Struts框架实现对系统用户角色的验证,通过将JSP页面映射为一个特定的权限,一个系统访问人员映射为一个或多个角色,从而实现了角色权限的验证。利用Strurs框架实现角色权限验证的同时隐藏了系统的文件组织结构,更好地保证了系统信息的安全性。     

基于Struts的视频监控系统的设计与实现

本系统重点针对产品客户的需求,要满足不同群体对监控系统的不同需求。本文首先以服装厂为例分析了几种对视频监控系统的不同需求,在数据库中建立了权限限制模型,并采用JMF技术对监控视频进行处理,分别得到对应需求的视频流,然后利用Struts框架根据数据库中的权限信息实现对用户及其权限的验证和网页的重定向,从而让监控系统满足多个用户层的需求。     

角色访问控制模型(RBAC)在学院办公管理系统中的应用

为了增强学院办公管理系统的安全性,采用了基于角色的访问控制技术。在系统中分两步来定义角色,第一步定义各角色类,将各类用户在系统中的共同性抽象为功能项,并设置用户/角色类/模块功能项的关系。第二步定义角色子类,在模块功能项的实现中,根据工作内容、用户的职权以及学院办公管理的工作职责等确定用户所拥有的角色类对教师和学生相关数据的操作权限。     

基于角色访问控制在工作流管理系统中的应用研究

针对实际应用的需求和工作流管理系统的特点，提出了一个适合工作流管理系统的基于角色的授权控制模型，并将该模型应用到基于过程分解的工作流模型中，从而得到一个具有基于角色的访问控制与授权机制的工作流管理系统．对其中的静态以及动态约束问题进行了分析．同时对增加了基于角色授权管理的工作流系统的体系结构以及实现原理作了较详细的分析介绍．     

面向对象技术在基于角色的访问控制中的应用

在深入分析角色概念和角色之间相互关系的基础上，提出一种通过角色的继承生成新的角色，通过调用方法实现动态授权的，增强基于角色的访问控制功能的新途径。     

网上教学系统的角色控制的设计与实现

基于角色访问控制的权限访问控制系统能严格地控制与防止用户接触与其身份角色不相关的数据信息,有效地避免用户的非法操作,从而切实地提高系统的可用性和健壮性.本文以一个网上教学系统的权限访问系统实现为例,研究和探讨了实际应用中用户访问控制的设计及实现.     

一种RBAC的新模型及其在异构数据库系统中的应用

对基于角色访问控制（rule-based accss control ,RBAC)研究中的热点之一模型的建立进行了较深入的研究,提出了一种针对异构数据库系统新的RBAC模型——H-RBAC（Heterogcncous RBAC,异构基于角色的访问控制）,H-RBAC模型引入角色集成继承实现局部角色和全局角色的层次关系,通过会话分流实现动态的访问控制,该模型能够高效、灵活地实现异构数据库系统的联合访问控制。     

基于角色的访问控制中权限滥用的限制

在实现基于角色访问控制(Role-Based Access Control,RBAC）的系统中,由于判断程序的权限仅仅根据启动该程序的角色,故一旦该程序有安全漏洞并被攻击,入侵者就会攫取该角色的全部权限进行权限滥用。该文提出程序角色(process role)的概念,并构建出动态生成程序角色的DKPRF（Double Knowledge based process Role Frame)框架,有效地限制了RBAC中权限的滥用。     

基于角色的权限管理在教学资源管理系统中的应用

从实际开发与应用教学资源管理系统中用户访问权限管理的需求出发，简要介绍了基于角色的权限管理模型，着重论述了设计、应用与管理教学资源系统中安全资源访问的问题。     

基于角色访问控制模型的应用研究

基于角色访问控制(RBAC)技术的一个重要概念就是角色,通过在用户和访问权限之间增加一个角色层,使得权限控制更为简单且灵活有效。本文分析了RBAC96模型,并结合在一个办公自动化系统的具体应用,对模型进行扩充,提出了业务角色的概念。