应用AOP技术的基于角色权限控制系统的设计与实现访问控制(Access Contr01)是通过某种途径显式地准许或限制访问能力及范围的一种方法。90年代以来出现的基于角．色的访问控制(Role Based AccessControl,RBAC)技术，根据用户所处的角色进行访问授权与控制，这有效地克服了传统访问控制技术的不足，减少授权管理的复杂性和开销。 目前，访问控制系统都是使用传统的面向对象技术(Object OrientedProgramming，OO)或者更早的过程化的编程技术。这种系统不得不在业务逻辑中显式调用访问控制逻辑，造成两者的紧耦合这样带来很多不良后果。面向方面编程(Aspect Oriented Programming，AOP)作为一种全新的编程思想，能够将业务逻辑和访问控制逻辑解偶，从而大大提高了安全模块的重用性和程序的安全性，解决需求变更和团队开发的工作量。 本文所做的主要工作是结合AOP和RBAC访问控制模型，应用Spring框架，设计并实现了一个论坛系统的权限控制部分。在权限校验部分，本文基于RBAC96模型进行扩展，利用等价类的概念细化权限的分类，提出了一个比较完整的基于RBAC和应用等价类概念的权限控制算法。