1. 研究目的与意义（文献综述）

1.1研究目的及意义

随着科技的进步，互联网快速发展，人们逐渐改变了传统方式，开始使用网络进行购物、交流、娱乐、共享。然而黑客、木马以及网络钓鱼等恶意欺诈行为，给互联网的安全性带来了极大的挑战。层出不穷的安全事件，引发了人们对网络身份的信任危机，如何证明个人身份并防止身份冒用等已经成为人们必须解决的问题。另一方面，目前越来越多的企业或个人需要把重要的信息存储在网络服务器上，供授权的用户访问和使用。对这些web应用的信息控制不当会带来严重的安全问题，如未授权用户访问资源、授权用户越权访问。

身份认证是指在计算机及计算机网络系统中确认操作者身份的过程，从而确定该用户是否具有对某种资源的访问和使用权限，进而使计算机和网络系统的访问策略能够可靠、有效地执行，防止攻击者假冒合法用户获得资源的访问权限，保证系统和数据的安全，以及授权访问者的合法利益。访问控制技术是按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问，或限制对某些控制功能的使用的一种技术。主要功能有：1、防止非法的主体进入受保护的网络资源； 2、允许合法用户访问受保护的网络资源；3、防止合法的用户对受保护的网络资源进行非授权的访问。

2. 研究的基本内容与方案

本文的研究内容：从web系统的安全登录和访问控制产生的背景和意义出发，分析安全登录与访问控制研究现状，针对web系统的“身份认证”和“授权”领域，主要研究国内外的身份认证技术和访问控制技术。分析java的spring security框架的特性以及研究如何使用该框架来实现web系统的安全登录和访问控制，并且设计出一个安全的基于spring security的web系统。

研究目标：了解登录和访问控制在web系统中的作用，对国内外的身份认证和访问控制技术进行比较总结，分析出每种技术各自的性能和使用范围，同时使用相关技术设计一个具有安全登录和访问控制功能的web系统。

3. 研究计划与安排

第1－4周：查阅相关文献资料，了解研究web系统常用的安全登录技术与访问控制技术，完成开题报告。

第5－6周：论文开题。

第7－12周：根据收集的文献资料，对web系统的安全登录技术和访问控制技术深入研究，实现身份认证和访问控制，撰写论文初稿，。

4. 参考文献（12篇以上）

[1].黄宝君. 基于web service的单点登录系统的设计与实现[d]. 北京交通大学, 2012.

[2].金浩. 面向web应用的单点登录的设计与实现[d]. 北方工业大学, 2015.

[3].刘铭, 秦伟. 基于web的安全访问控制技术[j]. 企业研究, 2013(2):185-185.