随着Internet的广泛普及以及计算机网络技术的飞速发展，现在越来越多的商业业务是通过Internet应用平台来实现的。为了适应发展需要，越来越多的企业信息系统和电子商务系统使用WEB技术进行应用开发。 而Web系统发展到今天已经变得很复杂，涉及到的知识、内容、问题越来越多。因此，开发高度可重用性的Web应用框架和业务组件并使用MVC设计模式，可以降低应用业务组件和应用框架之间的耦合，提高系统框架的可重用性和可扩展性，简化Web应用的开发流程。 XACML是OASIS制定的一种可扩展的访问控制标记语言规范，用于描述应用系统的访问控制策略以及访问控制决策请求/响应信息。XACML是基于XML的规范，因此，XACML具备可扩展性。XACML支持广‘泛的数据类型、函数、规则，支持参数化的策略描述和多样化的策略组合，可以描述分布式系统的访问控制规则，具有很强的访问控制策略描述能力。除此之外，XACML也给出了一个标准化的访问控制决策模型。基于这些特点，采用XACML标准进行访问控制逻辑开发，可使应用具有通用性、灵活性、可扩展性以及标准性的优点。 基于以上考虑，本论文在研究当前基于MVC框架的基础上，针对控制逻辑和业务逻辑是Web应用逻辑中不可缺少的组成部分，且控制逻辑和业务逻辑是相对独立的部分的特点，以及目前多数Web应用及框架都将其混合在一起进行处理的状况，提出的一种基于MVC模式的框架。该框架强制将应用的业务逻辑控制与访问逻辑控制分开，降低了应用逻辑耦合度，并且该框架采用XACML标准技术实现访问控制逻辑处理流程，使Web应用访问控制逻辑具有标准性等特点。