基于角色的訪問控制（RBAC）已經(jīng)成為一種成熟的訪問控制模型，被越來越多地用在認證授權系統(tǒng)中。本文首先分析了基于角色的訪問控制模型的特點，研究了 Web 開發(fā)領域中比較常見的框架，并基于 Spring Security 探討如何在 Web 系統(tǒng)中快速便捷地實現(xiàn)認證和授權系統(tǒng)。