随着计算机技术的飞速发展，信息化已成为各国政府关注的一个热点。在国家信息化体系建设中，电子政务又成为整个信息化的关键。电子政务信息的敏感性以及网络的虚拟性和开放性，决定了电子平台系统需要有强有力的安全措施，涉及到用户访问安全、网络安全、系统安全、应用程序安全、数据库和事务管理器安全等。 J2EE框架由于其自身的优越性，已经在电子政务系统的建设中得到了广泛的应用。对于大型分布式电子政务应用，几乎都是基于J2EE构建的。Spring是实现了J2EE规范的一个开发框架，是为了解决企业应用程序开发复杂性而创建的。用J2EE开发框架Spring来构建电子政务系统将会成为一个很有生命力的发展方向。 本文分析了Spring安全解决框架，主要以验证(Authentication)和授权(Authorization)为主，研究了如何在基于J2EE开发框架Spring所开发的大型电子政务系统中实施安全解决方案。并根据实际项目，阐述了如何使用和集成各种安全方法，以保证在应用程序设计过程中能够体现安全控制，在构建系统时能够考虑到对关键业务资源的保护。 在分析和使用Spring安全框架、为大型电子政务系统设计安全解决方案的过程中，也发现了Spring安全框架对Web授权的支持存在不足，本文改进了它对Web资源的授权方式，提出用数据库来存储Web资源授权信息的思路，将Web资源访问角色与业务数据访问角色相结合，并扩展了其Web资源访问决策和投票器。另外，Spring安全框架没有涉及如何对业务数据资源访问进行权限控制，本文通过设计一个大型电子政务系统中都具有的、并且和权限控制密切相关的“综合查询”子系统，来阐述怎样在Spring这个开发集成环境下进行业务数据访问控制。 文章的最后对基于Spring的大型电子政务安全解决方案进行评价，并提出进一步改进和扩展Spring的安全框架的设想，对未来的工作进行了展望。