基于角色的访问控制框架的研究与实现

介绍一种基于角色的访问控制框架，详细阐述了该框架的实现原理和工作机制.基于角色的访问控制（RBAC）是一种关于授权管理的概念模型，与传统的授权策略相比，它更加灵活、安全且易维护.基于角色的访问控制框架在原理上对RBAC基本模型进行了概念扩展，根据大规模数据资源授权管理的需要，提出了更加细化的资源概念和明确的权限判定机制。     

单点登录技术在Web应用中的研究与实现

分析总结了当前在Web应用中热门的单点登录系统的各种实现策略——基于ticket凭证策略、基于Web请求代理策略以及基于密码代理策略，并针对目前应用最为广泛的基于Web请求代理的实现策略给出了一个简单的系统实现，以它为例具体阐述了单点登录系统在Web应用中的工作机制和流程。     

统一登录框架设计及其与Resin容器的融合实现*

设计一种结构将多个独立的Web应用集成为一个整体,使用户仅需一次登录即可完成在所有应用下的认证,实现各应用间的自由转换。结合Resin容器自身的认证授权机制,通过设计实现Resin下Authenticator类的一个子类SSOAuthenticator,使Resin容器与统一登录框架达到无缝融合,保证用户使用的透明性。