论文部分内容阅读
该系统采用Acegi的安全框架实现应用系统接入统一企业目录,实现对用户认证和授权的统一管理,进一步整合各业务系统的员工信息;利用基于切面的编程方法,将认证和授权抽取出来组成安全切面,使安全切面完全独立于其他业务模块;用声明式方式实现安全控制,开发者可以灵活配置认证方法,系统具有较强的灵活性和可配置性;采用运行时身份管理服务器,支持对用户角色动态分配。本系统的实施,进一步实现了员工信息整合,增强了系统的安全性。