基于角色的訪問控制（RBAC）已經成為一種成熟的訪問控制模型，被越來越多地用在認證授權系統中。本文首先分析了基于角色的訪問控制模型的特點，研究了 Web 開發領域中比較常見的框架，并基于 Spring Security 探討如何在 Web 系統中快速便捷地實現認證和授權系統。