【正文】 ，用戶才能夠執(zhí)行相應(yīng)功能的操作；當(dāng)系統(tǒng)修改該用戶的登錄信息后，則需要再次輸入正確的認(rèn)證信息或者從新刷新Session后才能訪問到相信系統(tǒng)功能，同時(shí)，當(dāng)用戶注銷系統(tǒng)時(shí)，也從Session中清空相應(yīng)的會(huì)話信息。用戶管理需實(shí)現(xiàn)對(duì)這些用戶的參數(shù)匹配搜索和管理，對(duì)用戶的管理主要要求實(shí)現(xiàn)對(duì)這些用戶的添加、更新、刪除和對(duì)新加用戶的激活等相關(guān)功能。刪除功能：如果用戶具有相應(yīng)的權(quán)限，則對(duì)自己或其他用戶的資料進(jìn)行刪除。同時(shí)也可以向系統(tǒng)添加新的用戶，如果所更新的用戶已經(jīng)登錄進(jìn)了系統(tǒng)，我們還可以將其強(qiáng)制注銷。該功能主要為系統(tǒng)管理員提供來管理用戶在系統(tǒng)中所具有的權(quán)限功能，來為這些用戶分配他們的權(quán)限范圍，保證系統(tǒng)的安全。n 技術(shù)方案角色的管理主要采用比較傳統(tǒng)方式來實(shí)現(xiàn)。n 應(yīng)用場(chǎng)景系統(tǒng)管理員登錄系統(tǒng)后，便可以對(duì)用戶的權(quán)限進(jìn)行管理設(shè)置，為這些用戶分配他們所屬于的角色對(duì)象。 權(quán)限設(shè)置管理n 功能需求系統(tǒng)的每一個(gè)功能我們都把叫做是一個(gè)任務(wù)(task)并為它分配一個(gè)唯一code(taskcode)，系統(tǒng)的不同角色包含了不同的任務(wù)，我們?yōu)槊恳粋€(gè)角色設(shè)置其包含的任務(wù)，這樣用戶的權(quán)限范圍就由用戶所屬的角色確定了，而角色由角色所屬的任務(wù)確定。n 應(yīng)用場(chǎng)景管理員登錄系統(tǒng)之后，便可以用該功能來對(duì)任務(wù)和角色之間的管理進(jìn)行設(shè)置，通過對(duì)任務(wù)所屬角色的添加刪除來實(shí)現(xiàn)對(duì)權(quán)限的控制。 日志管理n 功能需求日志管理由兩部分日志對(duì)象組成，系統(tǒng)日志（主要是指系統(tǒng)中表對(duì)象操作日志管理）和試卷日志管理（學(xué)生用戶和教師用戶對(duì)試卷的操作日志記錄管理）。n 應(yīng)用場(chǎng)景用戶登錄系統(tǒng)之后，如果具有日志管理的權(quán)限，那么用戶可以搜索任何用戶過去對(duì)系統(tǒng)的一些操作并通過這系歷史數(shù)據(jù)，可以找回一些丟失的東西。 菜單權(quán)限控制n 功能需求要求不同的用戶登錄系統(tǒng)后，應(yīng)該根據(jù)他們?cè)谙到y(tǒng)中所具有的權(quán)限來進(jìn)行相應(yīng)的功能操作，并且要求用戶如果在系統(tǒng)中不應(yīng)該看到不在自己權(quán)限范圍內(nèi)的功能模塊。3 數(shù)據(jù)庫設(shè)計(jì)與構(gòu)架 數(shù)據(jù)庫設(shè)計(jì)數(shù)據(jù)庫是借助于計(jì)算機(jī)保存和管理大量復(fù)雜的數(shù)據(jù)和信息的軟件工具，數(shù)據(jù)庫技術(shù)主要研究如何科學(xué)地組織和存儲(chǔ)數(shù)據(jù)，如何高效地獲取、更新和加工處理數(shù)據(jù)，并保證數(shù)據(jù)的安全性、可靠性和持久性。通常在Microsoft windows 2000 server服務(wù)器版上使用。表32 學(xué)生用戶表(SMART_STUDENT)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注student_idDECIMAIL(18,0)YESNONO自增IDstudent_noVARCHAR(50)NONONO學(xué)生NOuinVARCHAR(20)NONONOUINstudent_nameVARCHAR(50)NONONO學(xué)生姓名province_noVARCHAR(50)NONOYES省city_noVARCHAR(50)NONOYES市county_noVARCHAR(50)NONOYES區(qū)/縣ref_school_noVARCHAR(50)NONOYES學(xué)校ref_grade_noVARCHAR(50)NONOYES年級(jí)ref_class_noVARCHAR(50)NONOYES班級(jí)register_idBIGINTNONOYES注冊(cè)時(shí)的用戶IDtelVARCHAR(20)NONOYES聯(lián)系電話e_mailVARCHAR(50)NONOYESE_Mail地址addressVARCHAR(100)NONOYES地址信息register_dateDATETIMENONOYES注冊(cè)時(shí)間record_numberINTEGERNONONO版本控制remarkVARCHAR(100)NONOYES備注 用戶控制表該表主要用來索引教師用戶和學(xué)生用戶的用戶ID.表33 用戶控制表(PCM_USER)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注auto_idDECIMAIL(18,0)YESNONO自增IDuser_idDECIMAIL(18,0)NONONO用戶IDtypeVARCHAR(20)NONONO用戶類型passVARCHAR(50)NONONO密碼activated_timeDATETIMENONOYES激活時(shí)間locked_indicatorINTEGERNONONO是否被鎖is_loginVARCHAR(2)NONOYES是否登錄是登錄狀態(tài)deactivated_dateDATETIMENONOYES解除用戶日期created_byDECIMAIL(18,0)NONOYES被哪個(gè)用戶創(chuàng)建last_login_in_timeDATETIMENONOYES最后一次登錄時(shí)間last_update_timeDATETIMENONOYES最后一次更新時(shí)間last_updated_byDECIMAL(18,0)NONOYES最后一次更新用戶IDlast_login_out_timeDATETIMENONOYES最后一次注銷時(shí)間pwd_changed_dateDATETIMENONOYES密碼更改時(shí)間pwd_resetd_dateDATETIMENONOYES密碼重置時(shí)間record_numberINTEGERNONONO版本控制 角色表表34 角色表(PCM_USER)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注role_idDECIMAL(18,0)YESNONO角色I(xiàn)Drole_nameVARCHAR(50)NONONO角色名稱role_abbreviationVARCHAR(20)NONONO角色名稱簡寫role_descriptionVARCHAR(100)NONOYES角色描述created_byDECIMAL(18,0)NONOYES角色創(chuàng)建者created_timeDATETITMENONOYES創(chuàng)建角色的時(shí)間last_update_byDECIMAL(18,0)NONOYES最后一個(gè)更新的用戶IDlast_update_timeDATETIMENONOYES最后更新的時(shí)間record_numberINTEGERNONONO版本控制 用戶角色表該表主要用戶存儲(chǔ)用戶和角色之間的關(guān)系。 模塊表主要存儲(chǔ)系統(tǒng)的功能模塊，以及功能模塊之間的父子管理。表311 CODE表(CODE)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注code_idDECIMAL(18,0)YESNONOCODE IDcode_noVARCHAR(50)NONOYESCODE_NOcode_typeVARCHAR(50)NONOYESCODE類型code_nameVARCHAR(50)NONOYESCODE名稱code_valueVARCHAR(10)NONOYESCODE值code_moduleVARCHAR(50)NONOYES所屬模塊remarkVARCHAR(50)NONOYES備注versionINTEGERNONONO版本控制 試卷日志記錄表主要存儲(chǔ)用戶對(duì)試卷的歷史操作記錄。Authorization permission = new Authorization()。 return。 (type, type)。(where = and = :uin and = :type)。 set = ()。amp。) { PcmRoleTask roleTask = (PcmRoleTask) ()。!(())) { ((), task)。 (type, )。 String type = (String) (type)。 return (from SmartTeacher where teacherNo=:teacherNo, params)。 (uin, (uin))。 } 然后再將返回回來的結(jié)果進(jìn)行如下分析：if (list != null) { SmartTeacher obj = null。 } } }同樣在用戶更新的時(shí)候也要做同樣的處理。 return ()。 !(type) .equals()) ? (type) : )。 params[2] = ((name) != null) ? (name) : 。他們都分別是調(diào)用SP_SearchTeacherUser和SP_SearchStudent這兩個(gè)存儲(chǔ)過程。用戶角色設(shè)置的傳輸方式是通過Ajax的異步刷新來實(shí)現(xiàn)。 % display:column property=39。 sortable=39。 (a href=39。,39。)).append(newValue) .append(/a)。 日志管理 用戶界面日志搜索界面設(shè)計(jì)： 圖410 系統(tǒng)日志搜索結(jié)果設(shè)計(jì)圖系統(tǒng)日志查看設(shè)計(jì)圖：圖411 系統(tǒng)日志查看設(shè)計(jì)圖 代碼實(shí)現(xiàn)日志的搜索功能和角色管理的搜索功能相同，也是通過存儲(chǔ)過程的方式來實(shí)現(xiàn)的。 }checkPermission()方法是檢查用戶是否具有其傳入?yún)?shù)的權(quán)限功能，showButton()則是控制前臺(tái)jsp頁面的功能體現(xiàn)的。 (())。 i 。 j 。系統(tǒng)中基于JUNIT測(cè)試的都是通過UnitTestCase類，而UnitTestCase類是繼承Junit的TestCase的一個(gè)子類，該類實(shí)現(xiàn)代碼如下： protected Object call(Carrier vo) {//代理 PublicProxy proxy = ()。 } return obj。 (teacherName, )。 for (Iterator i = ()。//判斷結(jié)果 //教師用戶基于NO的搜索方法測(cè)試 public void testProcessSearchTeacherByNo() { Map params = new HashMap()。 //判斷結(jié)果 } 系統(tǒng)功能測(cè)試 系統(tǒng)菜單權(quán)限功能測(cè)試如果登錄用戶具有所有的菜單權(quán)限，那么他登錄系統(tǒng)后看到的菜單列表如圖51：圖51 菜單列表由于當(dāng)前登錄用戶只具有Admin角色(可以通過角色設(shè)置查看)，我們通過權(quán)限管理可以對(duì)Admin角色進(jìn)行設(shè)置，我們?nèi)∠鸄dmin角色的日志管理和角色管理兩個(gè)模塊，如圖52：圖52 權(quán)限管理圖取消了日志管理和角色管理這兩個(gè)模塊的權(quán)限后，從新登錄系統(tǒng)或按F5刷新session(用戶也同樣從新登錄了一次)后，我們會(huì)看到如圖53的菜單列表。然后我們還要選擇一個(gè)教師用戶UIN為：StuLife該用戶也具有所有的系統(tǒng)權(quán)限。其更改后的結(jié)果圖如下：圖56 StuLife 更改權(quán)限后的更新頁面圖圖 57 teacher 更改權(quán)限后的更新頁面圖從以上的結(jié)果分析，說明教師用戶的更新權(quán)限控制正常。其更改了teacher用戶角色之后的結(jié)果如圖58：圖58更改teacher用戶角色后從以上結(jié)果進(jìn)行分析可以看出用戶角色權(quán)限控制是正常的。比如權(quán)限管理，我們不能夠在這個(gè)獨(dú)立的系統(tǒng)功能模塊里面直接的去實(shí)現(xiàn)對(duì)應(yīng)用系統(tǒng)功能的權(quán)限管理控制，而應(yīng)該為應(yīng)用系統(tǒng)間接的實(shí)現(xiàn)權(quán)限管理控制和提供權(quán)限設(shè)置的接口，讓他們自己動(dòng)手來實(shí)現(xiàn)管理的對(duì)象目標(biāo)，這樣我們可以將開發(fā)的功能模塊就很容易接入其它的應(yīng)用系統(tǒng)中，而不需要做什么改動(dòng)，提高系統(tǒng)的可擴(kuò)展性。[3] [M].北京：機(jī)械工業(yè)出版社,2004。[7] Struts編程（第二版）[M].北京：中國電力出版社,2005。文中除了特別加以標(biāo)注地方外，不包含他人已經(jīng)發(fā)表或撰寫過的研究成果，也不包含為獲得成都信息工程學(xué)院或其他教學(xué)機(jī)構(gòu)的學(xué)位或證書而使用過的材料。（3）學(xué)?？梢詫W(xué)術(shù)交流為目的復(fù)制、贈(zèng)送和交換學(xué)位論文。特此聲明！ 作者簽名： 2007年 月 日This boothwn outside, each car became a single organism which ate and drank and excreted through its ventilators. It talked or sometimes yel