企业级应用是指那些为商业组织、企业而创建并部署的解决方案及应用。一个理想的企业级应用系统平台应该具备良好的安全性。J2EE(Java 2 Platform Enterprise Edition)是一个基于JAVA 2平台独立的、安全的企业级开发平台。J2EE安全技术为基于J2EE架构的应用系统提供了多种安全服务。但是,J2EE安全机制仍然存在一些缺陷,使得这些安全机制在便捷性开发过程中不能满足用户需求。而Acegi安全框架不仅能够兼容J2EE安全机制,在敏捷开发方面也能很好的满足企业用户的开发需求。Acegi是一个基于Spring AOP技术的安全框架,它独立于系统业务逻辑,可以灵活地为系统部署安全服务。Acegi可以与大多数Web框架无缝集成,因此它可以方便地搭建在基于J2EE的企业级系统框架之上,为系统提供认证授权等方面的服务。基于以上,本文针对实际的项目“培训管理系统”的开发主要作了如下工作:1、介绍J2EE本身自带的安全机制并分析其的缺陷。2、对基于角色访问控制(RBAC)理论进行分析和阐述。3、详细研究基于Spring的Acegi安全框架提供的认证与授权机制。4、给出Acegi安全框架在“培训管理系统”中的实现,并对Acegi存在的不足之处进行改进。