隨著全球網(wǎng)絡(luò)化的熱潮，網(wǎng)絡(luò)技術(shù)正在日益廣泛而深入的被應(yīng)用的社會的各個(gè)領(lǐng)域當(dāng)中，與此同時(shí)，網(wǎng)絡(luò)安全卻成為日益嚴(yán)重的問題。從系統(tǒng)設(shè)計(jì)實(shí)現(xiàn)的角度，對基于RBAC的權(quán)限管理系統(tǒng)的體系結(jié)構(gòu)、功能模塊及實(shí)現(xiàn)的關(guān)鍵技術(shù)進(jìn)行了研究與實(shí)踐。該系統(tǒng)以Spring框架為基礎(chǔ)，采用MVC模式，實(shí)現(xiàn)用戶和權(quán)限的分離，具有權(quán)限分配直觀、擴(kuò)展性好，支持崗位、權(quán)限多變的需求。在訪問控制組件的設(shè)計(jì)中，利用control層的攔截器(interceptor)進(jìn)行權(quán)限和用戶身份的驗(yàn)證，實(shí)現(xiàn)系統(tǒng)的安全機(jī)制。