摘要：随着信息技术的高速发展，权限管理成了当下最需要解决也是最难解决的课题之一，权限管理需要实现特定的用户获取特定的资源。本课题设计实现了一个基于SSO和ACL的用户权限管理系统。项目以SpringMVC和Mybatis为框架，通过Maven构建，实现单点登录，访问控制，权限管理的相关功能。将模拟服务器端系统和客户端系统进行单点登录和权限管理通信，使用Junit进行单元功能模板测试。最后，对论文进行反思总结，展望该课题的前景，以便做出改善的建议以及难题的可能解决方案。

关键词：SSO；ACL；用户权限；SpingMVC；通信 

目   录

摘要 1
关键词 1
英文摘要 1
英文关键词 3
1  绪论 3
1.1  选题背景及意义 3
1.2  国内外研究现状 4
1.3  章节内容安排 4
2  用户权限系统开发技术 5
2.1  系统框架 5
2.2  项目管理 6
2.3  数据库 6
3  用户权限系统需求与设计 7
3.1  系统需求分析 7
3.2  用户权限机制分析 7
3.2.1单点登录SSO机制 8
3.2.2访问控制列表ACL机制 9
3.3项目数据库设计 9
3.4前台页面设计 15
4  用户权限系统实现 19
4.1  登陆模块 19
4.2  权限控制模块 21
4.3  管理模块 22
4.4  系统通信 22
5  系统测试 23
5.1  单元测试 23
5.2 系统功能测试 25
5.3主要问题解决 25
6  总结与展望 26
6.1 系统缺陷 26
6.2  改进方案 26