研究生信息平台中权限管理的设计与实现

doi:10.3969/j.issn.1000-5641.2018.03.012

华东师范大学学报(自然科学版) ›› 2018, Vol. 2018 ›› Issue (3): 109-120.doi: 10.3969/j.issn.1000-5641.2018.03.012

研究生信息平台中权限管理的设计与实现

顾航¹, 夏帆¹, 宋树彬², 肖李敏², 董启文¹, 徐林昊³, 周傲英¹

1. 华东师范大学数据科学与工程学院, 上海 200062;
2. 华东师范大学研究生院, 上海 200062;
3. 印孚瑟斯技术中国有限公司, 上海 200135

收稿日期:2017-09-19 出版日期:2018-05-25 发布日期:2018-05-29
通讯作者: 夏帆,男,博士后,研究方向为社交媒体分析.E-mail:xiafan68@qq.com E-mail:夏帆,男,博士后,研究方向为社交媒体分析.E-mail:xiafan68@qq.com
作者简介:顾航,男,硕士研究生,研究方向为数据科学技术应用.E-mail:553778439@qq.com.
基金资助:
国家重点研发计划（2016YFB1000905）；国家自然科学基金广东省联合重点项目（U1401256）；国家自然科学基金（61672234，61402177）；华东师范大学信息化软科学研究课题（41600-10201-562940/008）

Design and implementation of an authorization system for a graduate school information

GU Hang¹, XIA Fan¹, SONG Shu-bin², XIAO Li-min², DONG Qi-wen¹, XU Lin-hao³, ZHOU Ao-ying¹

1. School of Data Science and Engineering, East China Normal University, Shanghai 200062, China;
2. Graduate School, East China Normal University, Shanghai 200062, China;
3. Infosys Technologies China Ltd, Shanghai 200135, China

Received:2017-09-19 Online:2018-05-25 Published:2018-05-29

摘要/Abstract

摘要： 认证与授权是保障软件系统中数据与服务安全的重要机制.在研发下一代华东师范大学研究生院信息管理系统的过程中，针对新的业务需求（如学籍异动管理和预毕结业审核等流程审批管理），设计了一种基于访问域模型的权限管理模块，结合Spring Security组件实现了一种多层级、可配置、高性能的权限拦截器，有效地解决了用户认证与授权问题.该权限管理模块在实际使用中不会给Web服务请求带来响应延迟问题，能够防御常见的网络攻击（如会话攻击或跨域请求伪造），而且可以灵活地满足华东师范大学各个院系和职能部门在使用研究生院信息平台过程中经常发生的用户授权变更需求.

关键词: 授权, 权限管理, 访问域模型

Abstract: Authentication and authorization are critical to ensuring the security of data and services in software systems. To satisfy the need for authorization management during the development of the next generation information platform for East China Normal University's Graduate School, this paper proposes an access domain-based authorization module and uses Spring Security components to implement a hierarchical, configurable, high-performance privilege interceptor. The approach can effectively defend against popular network attacks, such as session attacks and CSRF, guarantee low latency for web service access, and provide a flexible way to meet the frequently changing authorization requirements of faculty from different schools and departments.

Key words: authorization, authority management, access domain model

中图分类号:

TP315

顾航, 夏帆, 宋树彬, 肖李敏, 董启文, 徐林昊, 周傲英. 研究生信息平台中权限管理的设计与实现[J]. 华东师范大学学报(自然科学版), 2018, 2018(3): 109-120.

GU Hang, XIA Fan, SONG Shu-bin, XIAO Li-min, DONG Qi-wen, XU Lin-hao, ZHOU Ao-ying. Design and implementation of an authorization system for a graduate school information[J]. Journal of East China Normal University(Natural Sc, 2018, 2018(3): 109-120.

[1]	仲玮, 刘敏, 范轶, 代成琴. 以社交网络为核心的校园信息系统架构[J]. 华东师范大学学报(自然科学版), 2015, 2015(S1): 51-54.
[2]	公绪晓, 付中南, 吕洁. 基于eduroam和SDN的无线漫游认证授权技术研究[J]. 华东师范大学学报(自然科学版), 2015, 2015(S1): 157-162.
[3]	白雪松, 杜晋博, 王罡. 高校信息化环境下OAuth授权体系的研究与实践[J]. 华东师范大学学报(自然科学版), 2015, 2015(S1): 240-.

研究生信息平台中权限管理的设计与实现

Design and implementation of an authorization system for a graduate school information

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 3

编辑推荐

Metrics

本文评价