互联网技术的飞速发展对全世界的政治、经济、文化和生活等各个方面都产生了巨大的影响。作为现代企业也正在通过以Web技术为代表的互联网技术改变着它们的运作方式和工作效率，各种企业级应用在为企业提供高效和便捷的运作方式的同时也面临信息安全方面的各种威胁，因此确保企业级应用的安全性成为关注热点。　　 本文针对目前大量企业级应用都是在Java EE(也就是旧称的J2EE)平台下开发的实际情况，对Spring Acegi安全框架在企业级应用中的实现进行了研究，主要研究内容和结论包括：　　 1.本文提出了根据不同安全要求对Spring Acegi安全框架进行扩展，实现灵活动态配置资源的解决方法，该方法的创新之处是：将用户、角色和资源的映射关系存储到数据库中以实现对资源的灵活动态配置；在进行资源访问权限验证时，则再次调用该映射关系，保证合法用户对所拥有的资源的访问，确保企业级应用实现URL资源的访问控制。　　 2.本文所提出的资源灵活动态配置方法，除了确保企业级应用实现URL资源的访问控制，还可以实现对用户输入/输出验证、所有权验证以及安全通道信息传输保证，能够满足企业级应用对于安全方面的众多需求。　　 3.本文就企业级应用中实现信息安全保障所用到的常用安全策略作出分析讨论，并为了验证所用到的一些关键技术和提出的研究结论的可行性，通过搭建Apache+Tomcat平台，实现了某台湾企业商务简讯网站系统，该系统在实际使用中效果良好。　　 4.本文在所实现的系统中创新性地采用了最新的Ajax技术，使得用户操作Web页面请求服务端的数据时，不必刷新当前页面；这样大大降低了用户和服务器问的数据流量，也就缩短了系统反应时间，从而提高了用户的浏览体验。