摘要：在计算机信息技术高速发展的时代，各行各业广泛的使用计算机软件，一些巨大的隐患随着网络技术、软件技术的广泛普及逐渐暴露出来。为了解决数据安全问题，使用用户身份管理及访问控制管理系统对用户身份的认证和控制进行管理。授权用户通过用户身份管理及访问控制管理系统自动在后台对密钥的处理可以方便的获取系统资源。

用户身份管理及访问控制管理系统的设计与实现是采用JAVA动态网页技术开发的MIS管理信息系统，使用IDEA开发工具进行开发，它是一种基于spring security框架的Web应用程序。Spring security的核心就是认证和授权，用户身份管理及访问控制技术正是基于这两个核心功能去实现的。数据库采用当下流行Mysql。该系统在业务流程的操作程度上，对易用性、可维护性以及扩展性有较高的要求。

本文首先论述了课题研究的背景、意义和内容以及采用技术等，然后按照软件工程常用开发方法开始系统的开发。系统的使用可以安全高效的解决用户身份控制，在Windows系统中载入测试，功能运行稳定，从而提高软件的数据安全。

关键词：身份管理；访问控制；JAVA；spring security

目录

摘要

Abstract

1 引言-1

1.1课题的背景和意义-1

1.2国内外现状-2

1.3课题研究的内容-2

2 采用的技术方案-3

2.1 系统开发工具-3

2.2 JAVA技术-3

2.3 MYSQL数据库-4

2.4 身份认证技术-4

2.4.1 LDAP服务器-4

2.4.2 Shiro框架-4

2.4.3 SpringSecurity框架-5

3 系统分析与设计-6

3.1 用户需求分析-6

3.1.1 功能性需求分析-6

3.1.2 非功能性需求分析-9

3.2 系统的可行性分析-9

3.3 系统功能设计-10

3.3.1 功能模块设计-10

3.3.2 功能结构设计-11

3.3.3 系统流程设计-11

3.4 数据库E-R图-14

3.5 数据库结构设计-16

4 系统实现-21

4.1 SpringSecurity登陆实现-21

4.2系统整体界面实现-23

4.3角色管理模块实现-23

4.4部门模块实现-24

4.5用户管理模块-25

4.6通知信息-26

5 系统测试-28

5.1测试的目的-28

5.2测试用例-28

5.3性能分析-29

结论-30

参考文献-31

致 谢-33