一種通用業(yè)務型的Web安全框架研究與實現(xiàn).pdf

1、盡管 Web應用框架已經(jīng)出現(xiàn)了較長的時間，但它在安全性方面還存在許多缺陷，其中適合業(yè)務型的 Web框架更是很少被人提及，原因在于業(yè)務型系統(tǒng)的繁瑣和業(yè)務過程的變化。針對于這一研究問題，本文開展了針對業(yè)務型項目的安全應用框架研究，在已有的Web框架研究基礎上，針對于現(xiàn)有Web應用框架在業(yè)務型系統(tǒng)方面存在的通用性差、安全性低的缺點，改進并實現(xiàn)了一種適用于業(yè)務型系統(tǒng)的安全框架。
　　首先，對已有Web框架進行研究，主要是對SSH集成框架的

2、改進，總結了SSH框架的改進步驟和各類配置文件的代碼優(yōu)化，從實際開發(fā)的角度對 SSH框架的搭建過程進行了詳細闡述，增加了一層接口層以及其他攔截代碼，因此改進后的基礎架構不僅代碼的重用性高，而且保證了基礎架構的運行輕便。
　　其次，針對于業(yè)務型系統(tǒng)的業(yè)務復雜性，引進了一種基于對話的工作流模型，并且借助了一種工作流的解決方案——基于 Web的工作流系統(tǒng)，最后形成了一種基于狀態(tài)時序的工作流模型，就是先將一般業(yè)務處理的基本要素抽象出來，再

3、由事先設置好的時序去控制業(yè)務的每一個過程，最終保證工作流的執(zhí)行。
　　接著，運用即時消息推送機制來實現(xiàn)數(shù)據(jù)的時效性，IM（Instant Messaging）機制不僅能夠保證各類數(shù)據(jù)以“消息”的形式進行傳遞，而且還是工作流模型實現(xiàn)的關鍵技術，優(yōu)化后的IM機制可以嵌套在整個框架內(nèi)，既解決了消息本身可以承載業(yè)務過程的問題，還控制著消息的新增或推送的時序，增強了架構的兼容性。然后，利用 RBAC（Role-Based Access Co