在Internet技术日新月异的时代,Web开发不仅要求快捷,更要能应付这多变的商业需求,防止通过网络的恶意行为而保证系统的安全。因此开发框架的轻量级、安全性成为当前开发最需要的。本文首先分析了轻量级应用的发展现状以及应用的安全性需求,总结出现代企业开发的复杂需求、快速性、可维护性高、以及安全性等特点。其次分析了轻量级框架的含义及其优势,摒弃重量级EJB,轻量级是J2EE开发的趋势。接着阐述了MVC设计的理念,并深入研究了当前最流行的轻量级框架Spring,分析它对MVC的支持以其该框架的体系结构。对Spring框架最核心的机制控制反转依赖注入、面向切面进行了分析。引入了一个开源的框架Hibernate,分析了它的原理与核心接口,使用Hibernate框架做数据的持久化,摆脱了繁琐的SQL语句来与数据库进行交互,该框架可以与Spring很好地整合,就基本满足了企业的开发。基于MVC的设计理念与分层模型构建了自己的开发架构,即四层架构,并对每层需要的技术进行了研究,加入依赖注入与面向接口编程的原则,总结出较好的设计与实现,使得每层的的耦合性变低,并提高了代码的重用性。接着研究了Acegi安全框架,以保证应用的安全性。深入分析了Acegi的两大支持也是达到安全目的两个手段:用户的认证与授权。身份认证保证访问者的身份是经系统审核过的。授权可以控制用户对系统里的内容资源、敏感数据的访问操作,只有有权限操作的用户才可能达到目标资源。同时分析了Acegi的不足,改进并扩展了该框架,适应了现在企业开发的复杂性。Acegi已经成为Spring的一个子项目,因此可以与Spring完美结合,达到即轻量级又安全的目标。最后以安全管理平台为背景,分析了该项目的需求,详细分析了系统功能模块与业务流程,把构建的通用的开发架构应用其上,并对每层的架构做了详细的设计与实现,运用设计原则,降低了每层之间的依赖性与耦合度,提高了该开发架构的移植性和扩展性。同时把扩展的Acegi框架应用其中,实现了对平台中的内容资源、敏感数据的保护。