【正文】 更改權(quán)限后的更新頁(yè)面圖圖 57 teacher 更改權(quán)限后的更新頁(yè)面圖從以上的結(jié)果分析，說明教師用戶的更新權(quán)限控制正常。然后我們還要選擇一個(gè)教師用戶UIN為：StuLife該用戶也具有所有的系統(tǒng)權(quán)限。 //判斷結(jié)果 } 系統(tǒng)功能測(cè)試 系統(tǒng)菜單權(quán)限功能測(cè)試如果登錄用戶具有所有的菜單權(quán)限，那么他登錄系統(tǒng)后看到的菜單列表如圖51：圖51 菜單列表由于當(dāng)前登錄用戶只具有Admin角色(可以通過角色設(shè)置查看)，我們通過權(quán)限管理可以對(duì)Admin角色進(jìn)行設(shè)置，我們?nèi)∠鸄dmin角色的日志管理和角色管理兩個(gè)模塊，如圖52：圖52 權(quán)限管理圖取消了日志管理和角色管理這兩個(gè)模塊的權(quán)限后，從新登錄系統(tǒng)或按F5刷新session(用戶也同樣從新登錄了一次)后，我們會(huì)看到如圖53的菜單列表。//判斷結(jié)果 //教師用戶基于NO的搜索方法測(cè)試 public void testProcessSearchTeacherByNo() { Map params = new HashMap()。 for (Iterator i = ()。 (teacherName, )。 } return obj。系統(tǒng)中基于JUNIT測(cè)試的都是通過UnitTestCase類，而UnitTestCase類是繼承Junit的TestCase的一個(gè)子類，該類實(shí)現(xiàn)代碼如下： protected Object call(Carrier vo) {//代理 PublicProxy proxy = ()。 j 。 i 。 (())。 }checkPermission()方法是檢查用戶是否具有其傳入?yún)?shù)的權(quán)限功能，showButton()則是控制前臺(tái)jsp頁(yè)面的功能體現(xiàn)的。 日志管理 用戶界面日志搜索界面設(shè)計(jì)： 圖410 系統(tǒng)日志搜索結(jié)果設(shè)計(jì)圖系統(tǒng)日志查看設(shè)計(jì)圖：圖411 系統(tǒng)日志查看設(shè)計(jì)圖 代碼實(shí)現(xiàn)日志的搜索功能和角色管理的搜索功能相同，也是通過存儲(chǔ)過程的方式來實(shí)現(xiàn)的。)).append(newValue) .append(/a)。,39。 (a href=39。 sortable=39。 % display:column property=39。用戶角色設(shè)置的傳輸方式是通過Ajax的異步刷新來實(shí)現(xiàn)。他們都分別是調(diào)用SP_SearchTeacherUser和SP_SearchStudent這兩個(gè)存儲(chǔ)過程。 params[2] = ((name) != null) ? (name) : 。 !(type) .equals()) ? (type) : )。 return ()。 } } }同樣在用戶更新的時(shí)候也要做同樣的處理。 } 然后再將返回回來的結(jié)果進(jìn)行如下分析：if (list != null) { SmartTeacher obj = null。 (uin, (uin))。 return (from SmartTeacher where teacherNo=:teacherNo, params)。 String type = (String) (type)。 (type, )。!(())) { ((), task)。) { PcmRoleTask roleTask = (PcmRoleTask) ()。amp。 set = ()。(where = and = :uin and = :type)。 (type, type)。 return。Authorization permission = new Authorization()。表311 CODE表(CODE)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注code_idDECIMAL(18,0)YESNONOCODE IDcode_noVARCHAR(50)NONOYESCODE_NOcode_typeVARCHAR(50)NONOYESCODE類型code_nameVARCHAR(50)NONOYESCODE名稱code_valueVARCHAR(10)NONOYESCODE值code_moduleVARCHAR(50)NONOYES所屬模塊remarkVARCHAR(50)NONOYES備注versionINTEGERNONONO版本控制 試卷日志記錄表主要存儲(chǔ)用戶對(duì)試卷的歷史操作記錄。 模塊表主要存儲(chǔ)系統(tǒng)的功能模塊，以及功能模塊之間的父子管理。表32 學(xué)生用戶表(SMART_STUDENT)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注student_idDECIMAIL(18,0)YESNONO自增IDstudent_noVARCHAR(50)NONONO學(xué)生NOuinVARCHAR(20)NONONOUINstudent_nameVARCHAR(50)NONONO學(xué)生姓名province_noVARCHAR(50)NONOYES省city_noVARCHAR(50)NONOYES市county_noVARCHAR(50)NONOYES區(qū)/縣ref_school_noVARCHAR(50)NONOYES學(xué)校ref_grade_noVARCHAR(50)NONOYES年級(jí)ref_class_noVARCHAR(50)NONOYES班級(jí)register_idBIGINTNONOYES注冊(cè)時(shí)的用戶IDtelVARCHAR(20)NONOYES聯(lián)系電話e_mailVARCHAR(50)NONOYESE_Mail地址addressVARCHAR(100)NONOYES地址信息register_dateDATETIMENONOYES注冊(cè)時(shí)間record_numberINTEGERNONONO版本控制remarkVARCHAR(100)NONOYES備注 用戶控制表該表主要用來索引教師用戶和學(xué)生用戶的用戶ID.表33 用戶控制表(PCM_USER)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注auto_idDECIMAIL(18,0)YESNONO自增IDuser_idDECIMAIL(18,0)NONONO用戶IDtypeVARCHAR(20)NONONO用戶類型passVARCHAR(50)NONONO密碼activated_timeDATETIMENONOYES激活時(shí)間locked_indicatorINTEGERNONONO是否被鎖is_loginVARCHAR(2)NONOYES是否登錄是登錄狀態(tài)deactivated_dateDATETIMENONOYES解除用戶日期created_byDECIMAIL(18,0)NONOYES被哪個(gè)用戶創(chuàng)建last_login_in_timeDATETIMENONOYES最后一次登錄時(shí)間last_update_timeDATETIMENONOYES最后一次更新時(shí)間last_updated_byDECIMAL(18,0)NONOYES最后一次更新用戶IDlast_login_out_timeDATETIMENONOYES最后一次注銷時(shí)間pwd_changed_dateDATETIMENONOYES密碼更改時(shí)間pwd_resetd_dateDATETIMENONOYES密碼重置時(shí)間record_numberINTEGERNONONO版本控制 角色表表34 角色表(PCM_USER)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注role_idDECIMAL(18,0)YESNONO角色I(xiàn)Drole_nameVARCHAR(50)NONONO角色名稱role_abbreviationVARCHAR(20)NONONO角色名稱簡(jiǎn)寫role_descriptionVARCHAR(100)NONOYES角色描述created_byDECIMAL(18,0)NONOYES角色創(chuàng)建者created_timeDATETITMENONOYES創(chuàng)建角色的時(shí)間last_update_byDECIMAL(18,0)NONOYES最后一個(gè)更新的用戶IDlast_update_timeDATETIMENONOYES最后更新的時(shí)間record_numberINTEGERNONONO版本控制 用戶角色表該表主要用戶存儲(chǔ)用戶和角色之間的關(guān)系。通常在Microsoft windows 2000 server服務(wù)器版上使用。3 數(shù)據(jù)庫(kù)設(shè)計(jì)與構(gòu)架 數(shù)據(jù)庫(kù)設(shè)計(jì)數(shù)據(jù)庫(kù)是借助于計(jì)算機(jī)保存和管理大量復(fù)雜的數(shù)據(jù)和信息的軟件工具，數(shù)據(jù)庫(kù)技術(shù)主要研究如何科學(xué)地組織和存儲(chǔ)數(shù)據(jù)，如何高效地獲取、更新和加工處理數(shù)據(jù)，并保證數(shù)據(jù)的安全性、可靠性和持久性。 菜單權(quán)限控制n 功能需求要求不同的用戶登錄系統(tǒng)后，應(yīng)該根據(jù)他們?cè)谙到y(tǒng)中所具有的權(quán)限來進(jìn)行相應(yīng)的功能操作，并且要求用戶如果在系統(tǒng)中不應(yīng)該看到不在自己權(quán)限范圍內(nèi)的功能模塊。n 應(yīng)用場(chǎng)景用戶登錄系統(tǒng)之后，如果具有日志管理的權(quán)限，那么用戶可以搜索任何用戶過去對(duì)系統(tǒng)的一些操作并通過這系歷史數(shù)據(jù)，可以找回一些丟失的東西。 日志管理n 功能需求日志管理由兩部分日志對(duì)象組成，系統(tǒng)日志（主要是指系統(tǒng)中表對(duì)象操作日志管理）和試卷日志管理（學(xué)生用戶和教師用戶對(duì)試卷的操作日志記錄管理）。n 應(yīng)用場(chǎng)景管理員登錄系統(tǒng)之后，便可以用該功能來對(duì)任務(wù)和角色之間的管理進(jìn)行設(shè)置，通過對(duì)任務(wù)所屬角色的添加刪除來實(shí)現(xiàn)對(duì)權(quán)限的控制。 權(quán)限設(shè)置管理n 功能需求系統(tǒng)的每一個(gè)功能我們都把叫做是一個(gè)任務(wù)(task)并為它分配一個(gè)唯一code(taskcode)，系統(tǒng)的不同角色包含了不同的任務(wù)，我們?yōu)槊恳粋€(gè)角色設(shè)置其包含的任務(wù)，這樣用戶的權(quán)限范圍就由用戶所屬的角色確定了，而角色由角色所屬的任務(wù)確定。n 應(yīng)用場(chǎng)景系統(tǒng)管理員登錄系統(tǒng)后，便可以對(duì)用戶的權(quán)限進(jìn)行管理設(shè)置，為這些用戶分配他們所屬于的角色對(duì)象。n 技術(shù)方案角色的管理主要采用比較傳統(tǒng)方式來實(shí)現(xiàn)。該功能主要為系統(tǒng)管理員提供來管理用戶在系統(tǒng)中所具有的權(quán)限功能，來為這些用戶分配他們的權(quán)限范圍，保證系統(tǒng)的安全。同時(shí)也可以向系統(tǒng)添加新的用戶，如果所更新的用戶已經(jīng)登錄進(jìn)了系統(tǒng)，我們還可以將其強(qiáng)制注銷。刪除功能：如果用戶具有相應(yīng)的權(quán)限，則對(duì)自己或其他用戶的資料進(jìn)行刪除。用戶管理需實(shí)現(xiàn)對(duì)這些用戶的參數(shù)匹配搜索和管理，對(duì)用戶的管理主要要求實(shí)現(xiàn)對(duì)這些用戶的添加、更新、刪除和對(duì)新加用戶的激活等相關(guān)功能。n 應(yīng)用場(chǎng)景用戶進(jìn)入到登錄頁(yè)面，需要輸入相應(yīng)的用戶信息，登錄系統(tǒng)后，用戶才能夠執(zhí)行相應(yīng)功能的操作；當(dāng)系統(tǒng)修改該用戶的登錄信息后，則需要再次輸入正確的認(rèn)證信息或者從新刷新Session后才能訪問到相信系統(tǒng)功能，同時(shí)，當(dāng)用戶注銷系統(tǒng)時(shí)，也從Session中清空相應(yīng)的會(huì)話信息。如圖29日志管理模塊功能圖：圖29日志管理模塊功能圖 系統(tǒng)功能需求分析與設(shè)計(jì)通過以上系統(tǒng)流程設(shè)計(jì)，各模塊實(shí)現(xiàn)了以下的功能： 登錄驗(yàn)證n 功能需求用戶通過輸入正確的信息，通過登錄驗(yàn)證后，用戶應(yīng)從數(shù)據(jù)庫(kù)中獲取他在系統(tǒng)中所具有的操作權(quán)限，以致在用戶登錄后能夠看到其在所具有權(quán)限范圍內(nèi)的功能模塊。圖26 角色管理功能模塊流程圖圖27用戶角色設(shè)計(jì)模塊功能圖216。 用戶管理模塊：該模塊管理的對(duì)象主要是用戶對(duì)象，當(dāng)前系統(tǒng)中包含兩種用戶對(duì)象——教師用戶和學(xué)生用戶。流程設(shè)計(jì)圖如：圖23 登錄驗(yàn)證模塊流程圖216。我們將系統(tǒng)中的任務(wù)分配給各個(gè)角色對(duì)象，然后將用戶加入這些角色對(duì)象里面，從而來控制用戶在系統(tǒng)的權(quán)限。特別是在采用JAVA這樣的跨平臺(tái)語言開發(fā)后，B/S構(gòu)架管理軟件更方便、快捷、高效。其三層3tier結(jié)構(gòu)（圖21 B/S三層結(jié)構(gòu)），大大減緩了客戶端載荷，減輕了系統(tǒng)維護(hù)與升級(jí)的成本和工作量，降低了用戶的總體成本。216。216。216。 Hibernate可以應(yīng)用在任何使用JDBC的場(chǎng)合，既可以在Java的客戶端程序?qū)嵱?，也可以在Servlet/JSP的Web應(yīng)用中使用，最具革命意義的是，Hibernate可以在應(yīng)用EJB的J2EE架構(gòu)中取代CMP，完成數(shù)據(jù)持久化的重任。 Spring Spring是一個(gè)開源框架，是為了解決企業(yè)應(yīng)用程序開發(fā)復(fù)雜性而創(chuàng)建的。216。權(quán)限管理是管