基于SpringSecurity的高校通用报名系统的设计与实现
施 鹭
(芜湖职业技术学院 网络工程学院,安徽 芜湖 241003)
高校每年组织各院系学生与教师开展学科竞赛、技能大赛等活动,传统的报名和作品提交等工作费时费力,效率低,前期笔者与多个高校的教师和教学科研管理人员进行沟通、座谈,发现尚未有一套服务于高校学生参赛并可同时满足多用户、多角色使用需求的系统。
基于这些现状设计开发一套系统,以完成学生注册、项目报名、作品提交、人员组织等工作,同时对不同用户分配不同的使用权限。系统选用流行的Spring技术作为后端开发框架,选择SpringSecurity框架来实现基于角色的访问控制(Role-Based Access Control,RBAC)的权限管理模型,设计开发出通用的高校项目报名和作品提交系统。
1.1 软件系统中使用权限管理的必要性
这种必要性首先是出于安全性的考虑,比如误操作、人为破坏、数据泄露等情况。比如,对于数据库的访问,数据库管理员具有较高的权限;
软件开发人员则使用普通的数据库账号,其操作权限受到限制。这样的设计旨在防止开发人员对数据造成破坏性的操作。从数据隔离的角度来看,各部门负责人可以看到各自部门的员工信息。
1.2 RBAC权限管理模型
RBAC模型中权限与角色相关联,用户通过成为相应的角色成员而得到这些角色的权限。角色是为了完成某种工作而被创造出来的,用户则根据其责任而被指派成相应的角色。图1给出了RBAC模型中元素的相互关系。
图1 RBAC模型
用户可从一个角色被指派成另一个角色,可根据需求合并等条件而被赋予新的权限,而某个角色的权限也可被收回。
1.3 权限管理在软件系统中达成的目标
基于RBAC模型实现的权限管理系统已经完成了权限关系模型的抽象化处理,开发人员只需要根据软件系统的实际使用场景完成编码实现工作即可。该系统可提供如下管理:1)角色管理功能,即由管理员定义角色并给角色赋予权限;
2)'用户-角色“管理界面,由管理员给系统中用户赋予角色;
3)支持用户定义权限,即在新增功能时可以将需要保护的功能添加到系统。
2.1 角色和职责
系统管理员一般为学校的科研管理人员,负责维护所有的基础数据(包括二级学院数据的维护)和项目数据。
系部管理...
== 试读已结束,如需继续阅读敬请充值会员 ==
|
本站文章均为原创投稿,仅供下载参考,付费用户可查看完整且有格式内容!
(费用标准:38元/2月,98元/2年,微信支付秒开通!) |
升级为会员即可查阅全文 。如需要查阅全文,请 免费注册 或 登录会员 |