基于角色的訪問(wèn)控制（RBAC）已經(jīng)成為一種成熟的訪問(wèn)控制模型，被越來(lái)越多地用在認(rèn)證授權(quán)系統(tǒng)中。本文首先分析了基于角色的訪問(wèn)控制模型的特點(diǎn)，研究了 Web 開(kāi)發(fā)領(lǐng)域中比較常見(jiàn)的框架，并基于 Spring Security 探討如何在 Web 系統(tǒng)中快速便捷地實(shí)現(xiàn)認(rèn)證和授權(quán)系統(tǒng)。