论文部分内容阅读
网络应用系统已经成为我们日常工作中的重要组成部分,因此各个单位的应用系统数目也在不断增加,而对这些系统的权限进行统一管理也成为了新的需求。
现在已经出现了很多的统一权限管理系统产品,这些产品都提供了自己的API,作为WebService供外界调用,或者是在应用系统所在Web容器的入口进行请求拦截。采用这样的做法来集成已有的应用系统,需要对应用系统做出很大的修改,或者是抛弃应用系统的现有逻辑。这样的解决方案显然难以令人接受,因此,如何与现有的应用系统进行集成,成为了一个难题。
针对这一难题,论文提出了一个用于在统一权限管理系统与应用系统之间进行数据交换的权限数据交换模型,以及应用该模型的数据交换架构。权限数据交换模型能够准确、清晰的表达权限信息的变动。而数据交换架构能够桥接统一权限管理系统和已有应用系统,传输权限变动信息,实现权限变动的及时、准确的数据交换与同步,实现了统一权限管理系统与应用系统在数据层上的集成,保证权限数据的一致性。在数据交换架构的设计上,充分的参考了分层模型的特点,设计了灵活、良好的接口,能够支持多种统一权限管理系统、以及已有权限信息模型。借助于论文提出的权限数据交换模型和数据交换架构,统一权限管理系统与已有应用系统之间进行权限数据的增量式同步,应用系统只需要接收数据,避免了对自身的修改,减少了开发成本。
最后,论文在Signet和Acegi的基础上,完成了具体实现,证明其可行性,利用开源测试框架jmeter,对具体实现进行了性能测试,测试结果表明此次实现能够满足日常需求。