【正文】 戶創(chuàng)建last_update_byDECIMAIL(18,0)NONOYES最后更新用戶last_update_timeDATETIMENONOYES最后更新時(shí)間record_numberINTEGERNONONO版本控制 角色任務(wù)表該表主要用來存儲(chǔ)角色和任務(wù)之間的關(guān)系。表312 試卷日志記錄表(EXAM_PAPER_LOG)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注auto_idDECIMAL(18,0)YESNONO自增IDpaper_idVARCHAR(50)NONONO試卷IDuser_typeVARCHAR(50)NONONO用戶類型user_idDECIMAL(18,0)NONONO用戶IDuser_uinVARCHAR(20)NONONO用戶UINuser_nameVARCHAR(50)NONONO用戶名稱login_ipVARCHAR(50)NONONO登錄IPevent_noVARCHAR(50)NONONO事件event_timeDATETIMENONONO事件發(fā)生時(shí)間 數(shù)據(jù)庫數(shù)據(jù)字典表313 數(shù)據(jù)字典字段名稱表名業(yè)務(wù)說明備注is_validatMODULE模塊狀態(tài)0：模塊無效 1：模塊有效 默認(rèn)is_loginPCM_USER用戶在系統(tǒng)的狀態(tài)N：未登錄狀態(tài) Y：登錄狀態(tài)typePCM_USER用戶類型teacher：教師用戶 student：學(xué)生用戶4 系統(tǒng)模塊實(shí)現(xiàn) 登錄驗(yàn)證 登錄流程圖用戶登錄驗(yàn)證主要由用戶登錄、用戶注銷、session 維護(hù)三部分構(gòu)成，其詳細(xì)設(shè)置流程圖如圖41：圖41 登錄驗(yàn)證詳細(xì)設(shè)計(jì)流程圖 代碼實(shí)現(xiàn)用戶通過登錄頁面向系統(tǒng)發(fā)送登錄用戶信息，服務(wù)器端通過filter機(jī)制，首先檢測(cè)到用戶發(fā)送過來的登錄請(qǐng)求，然后執(zhí)行用戶登錄驗(yàn)證，如果通過用戶登錄驗(yàn)證，將加載用戶權(quán)限，代碼如下：LoginInfo userData = (uin, pass, type)。}其中對(duì)用戶的查詢loadAuthorization方法中主要調(diào)用了另一個(gè)后臺(tái)方法，該方法主要根據(jù)傳入的用戶名稱、用戶類型來加載當(dāng)前系統(tǒng)中是否存在這種用戶，代碼如下： StringBuffer buffer = new StringBuffer()。 } (userData)是根據(jù)用戶登錄驗(yàn)證后的信息來為該用戶加載系統(tǒng)權(quán)限，然后臺(tái)查詢代碼 (Authorization)(from Authorization where userId=:userId and type=:type, params)可以得到用戶的角色信息，然后通過用戶角色關(guān)系以及角色任務(wù)關(guān)系將用戶的權(quán)限存儲(chǔ)在一個(gè)HashMap中，代碼如下：Set set = null。 () != null) { Set roleTasksSet = ()。...... (map)。 if (type != null amp。 if (type != null amp。 角色管理 用戶界面角色管理設(shè)計(jì)圖：圖44 角色管理設(shè)計(jì)圖角色編輯界面設(shè)計(jì)圖：圖45 角色編輯設(shè)計(jì)界面 代碼實(shí)現(xiàn)角色的搜索功能主要是通過調(diào)用存儲(chǔ)過程來實(shí)現(xiàn)，在程序中我們通過queryBySP(SearchRole, params)方式來調(diào)用數(shù)據(jù)庫中的SP_SearchRole存儲(chǔ)過程來實(shí)現(xiàn)的，角色的更新和刪除時(shí)是通過Struts來獲取要更新和刪除的實(shí)體，并將這個(gè)實(shí)體存儲(chǔ)在Carrier的載體變量中，將它傳入到我們的business方法中進(jìn)行刪除，更新代碼如： Map map = ()。 List result = null。還要對(duì)用戶的相關(guān)用戶角色和相關(guān)角色進(jìn)行搜索，對(duì)用戶的相關(guān)角色搜索和上面的搜索用戶一樣也是用存儲(chǔ)過程的方式實(shí)現(xiàn)的，而對(duì)相關(guān)的用戶角色的搜索實(shí)現(xiàn)，其查詢代碼是： (select pur from PcmUserRole pur, ).append(//教師用戶角色搜索 PcmRole as role, ).append(SmartTeacher as st, ).append( PcmUser as user ).append( where = and = 39。%=((property))%39。39。 String callback = callback(39。 菜單權(quán)限控制 用戶界面和流程圖其菜單在頁面上的展現(xiàn)方式設(shè)計(jì)圖如圖：圖412 菜單展現(xiàn)設(shè)計(jì)菜單功能實(shí)現(xiàn)詳細(xì)設(shè)計(jì)流程圖如圖：圖413 菜單功能詳細(xì)設(shè)計(jì)流程圖 代碼實(shí)現(xiàn)菜單的權(quán)限管理是通過J2EE中的自定義標(biāo)簽來實(shí)現(xiàn)，在前臺(tái)的菜單展示通過smart:menu/smart:menu來實(shí)現(xiàn)，將所有的菜單權(quán)限的控制放在smart:menu標(biāo)簽中來實(shí)現(xiàn)。 i++) { String[] temp = str[i].split(。 Object obj = null。 (teacherSubject, )。 (teacherNo,A20030332095)。第一步：查看當(dāng)前這兩個(gè)教師用戶更新的權(quán)限情況，如圖5圖55：圖54 teacher用戶權(quán)限更改前的更新頁面圖圖55 StuLife用戶權(quán)限更改前的更新頁面圖我們通過權(quán)限設(shè)置頁面將“教師用戶編輯”這個(gè)權(quán)限去掉。結(jié) 論通過對(duì)系統(tǒng)管理功能的前期分析、設(shè)計(jì)，以及后期的開發(fā)，雖然沒有完全按照預(yù)期的時(shí)間進(jìn)度安排完成了相關(guān)的系統(tǒng)設(shè)計(jì)和程序開發(fā)，但最終還是完成了最初系統(tǒng)設(shè)計(jì)的全部功能，包括：實(shí)現(xiàn)對(duì)多種用戶的管理和維護(hù)；實(shí)現(xiàn)系統(tǒng)角色的管理和維護(hù)；實(shí)現(xiàn)對(duì)系統(tǒng)功能的權(quán)限管理和維護(hù)；實(shí)現(xiàn)對(duì)用戶角色任務(wù)的管理和維護(hù)；實(shí)現(xiàn)對(duì)日志的管理和維護(hù)；實(shí)現(xiàn)多種用戶的登陸；實(shí)現(xiàn)對(duì)菜單權(quán)限的管理。[4] [M].北京：電子工業(yè)出版社,2005。除非另有說明，本文的工作是原始性工作。家長在孩子收到大學(xué)錄取通知書的時(shí)候因?yàn)闊o法承受巨額學(xué)費(fèi)的壓力而選擇自殺，這種悲劇在教育產(chǎn)業(yè)化的背景下說不準(zhǔn)還會(huì)一次接一次地重演。舍不得吃當(dāng)然就營養(yǎng)不足，體質(zhì)差了也就容易生病，治病花了錢以后只好更加舍不得吃。可是，這絲毫不影響我們幾個(gè)人成為博士、董事長或總監(jiān)。左小龍通過這一眼也想起了她是誰，早在兩年前的大禮堂，左小龍就很喜歡她，她就是黃瑩?！　∷哉f，這個(gè)鎮(zhèn)子的歷代政府都很喜歡“文藝”這個(gè)招牌，經(jīng)常舉辦各種文藝相關(guān)的比賽，并想出“文藝搭臺(tái)，經(jīng)濟(jì)唱戲”這樣的全國所有破地方都喜歡的的惡俗口號(hào)，文藝搭臺(tái)，經(jīng)濟(jì)唱戲怎么可能呢，這世界上只有文藝坍臺(tái)，經(jīng)濟(jì)唱戲。這真是件悲傷的事情，而且這個(gè)鎮(zhèn)的環(huán)境污染越來越重，老人的壽命越來越短，折壽一歲在人生特定的長河里雖然不算什么，但在人生特定的場(chǎng)合里，很可能上完回來老娘已經(jīng)死了。很少有人可以兼得民間和官方的寵愛。在普通人眼里，他一看就是個(gè)風(fēng)騷的人，而事實(shí)上，她的確就是個(gè)風(fēng)騷的人。真正的尤物總是屬于大城市的，屬于全人類的，屬于……反正不屬于你我的。參加社團(tuán)當(dāng)然不算揮霍，但大學(xué)里很多社團(tuán)都純粹是騙錢的，這位校友還不如將繳納的費(fèi)用用來飽食幾餐呢！ 很多在大學(xué)生看來必不可少的東西其實(shí)根本沒有那么重要，甚至可能花很多錢買回來的必需品毫無用處。 勤工儉學(xué)，這個(gè)曾經(jīng)在20世紀(jì)初非常流行的詞語再一次擺在了大學(xué)生的面前。（4）學(xué)?？稍试S學(xué)位論文被查閱或借閱。致 謝本論文的工作是2007年2月至2007年6月在成都信息工程學(xué)院網(wǎng)絡(luò)工程系完成的。本系統(tǒng)不但完成了設(shè)計(jì)上的系統(tǒng)功能開發(fā)，同時(shí)也將其應(yīng)用到SMART系統(tǒng)中進(jìn)行二次系統(tǒng)開發(fā)，但系統(tǒng)仍然在很多設(shè)計(jì)方面存在著不足之處，比如安全性等方面，有待后期進(jìn)行改進(jìn)。2. 用戶角色權(quán)限測(cè)試我們選擇兩個(gè)角色，Admin和STU，其中當(dāng)前用戶teacher只具有Admin角色，并且Admin角色不具有刪除日志的權(quán)限(日志的刪除權(quán)限已經(jīng)經(jīng)過測(cè)試通過)，而STU則具有刪除日志的權(quán)限。圖53 菜單列表從上面的測(cè)試結(jié)果可以看到，系統(tǒng)對(duì)菜單的權(quán)限控制功能成功。 ()。 }下面列出了對(duì)PcmUserBusiness類的三個(gè)方法的測(cè)試?yán)?，代碼如下： Map params = new HashMap()。 j++) { if (!(temp[j])) { break。來實(shí)現(xiàn)，在取得了用戶的權(quán)限CODE之后，我們就通過一個(gè)displayMenu()方法來檢測(cè)哪些菜單是在用戶的權(quán)限范圍內(nèi)的，并將生成在用戶權(quán)限范圍內(nèi)的菜單結(jié)果返回。其權(quán)限功能實(shí)現(xiàn)是在Struts的Action中完成的，該部分主要包括有日志管理、日志搜索、日志查看、日志刪除四種權(quán)限，比如對(duì)日志查看和日志刪除的權(quán)限實(shí)現(xiàn)我們?cè)贏ction里面是這樣實(shí)現(xiàn)的：(CancelButton)。).append(()) .append(39。%=((Boolean) (sortable)).booleanValue()%39。 權(quán)限設(shè)置管理 用戶界面和流程圖權(quán)限設(shè)置就是對(duì)某一個(gè)角色進(jìn)行任務(wù)（系統(tǒng)中的每一個(gè)功能就叫做一個(gè)任務(wù)）分配，由于任務(wù)和角色的對(duì)應(yīng)關(guān)系是一對(duì)多，而角色和任務(wù)的關(guān)系也可以是一對(duì)多的關(guān)系，所以在權(quán)限設(shè)置的時(shí)候采用表格的方式來進(jìn)行，所以在用戶角色設(shè)置的界面方式以table的方式來實(shí)現(xiàn)。 PcmUserDAO dao = new PcmUserImpl()。 } 角色設(shè)置管理 用戶界面和流程圖要對(duì)用戶進(jìn)行角色設(shè)置之前必須查詢出需要對(duì)哪些用戶設(shè)置，角色設(shè)置就是對(duì)某一個(gè)用戶或多個(gè)用戶進(jìn)行角色分配，由于用戶和角色的對(duì)應(yīng)關(guān)系是一對(duì)多，而角色和用戶的關(guān)系也可以是一對(duì)多的關(guān)系，所以在用戶角色設(shè)置的界面方式以table的方式來實(shí)現(xiàn)。 Iterator iter = ()。 }2. 用戶的UIN唯一性檢查UIN唯一性檢查和NO唯一性檢查結(jié)構(gòu)上是一樣的。List list = (List) (new Carrier(map, , SearchTeacherByNo))。 PcmTask task = ()。//獲取用戶角色列表 if (set != null) { Iterator iter = ()。 if (type != null amp。 permission = (userData)。表39 模塊表(MODULE)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注auto_idDECIMAL(18,0)YESNONO自增IDmodule_idDECIMAL(18,0)NONONO模塊IDmodule_codeVARCHAR(50)NONONO模塊CODEmodule_nameVARCHAR(50)NONONO模塊名稱parsent_idDECIMAL(18,0)NONONO父IDis_validateINTEGERNONONO是否有效descriptionVARCHAR(100)NONOYES描述216。數(shù)據(jù)庫ER設(shè)計(jì)圖結(jié)構(gòu)如下：圖31 系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)圖 數(shù)據(jù)庫表設(shè)計(jì) 用戶表216。n 模塊劃分菜單管理：通過用戶登錄系統(tǒng)的權(quán)限來生成在該權(quán)限范圍內(nèi)的菜單結(jié)構(gòu)。系統(tǒng)日志是記錄了用戶對(duì)系統(tǒng)表的幾乎所有操作，可以通過日志來查看過去用戶對(duì)該系統(tǒng)進(jìn)行了什么樣的操作，也可以通過日志來恢復(fù)一些歷史數(shù)據(jù)；試卷日志管理主要用來查看用戶過去對(duì)試卷的一些操作。我們這樣通過設(shè)置角色和任務(wù)的關(guān)聯(lián)已經(jīng)用戶和角色的管理來實(shí)現(xiàn)權(quán)限的管理。 角色設(shè)置管理n 功能需求該功能主要為系統(tǒng)管理員提供來管理用戶在系統(tǒng)中所具有的權(quán)限功能，來為這些用戶分配他們的權(quán)限范圍，保證系統(tǒng)的安全。n 技術(shù)方案由于系統(tǒng)用戶主要分為兩大類，并且這些用戶中教師和學(xué)生的用戶量比例比較大，教師用戶和學(xué)生用戶的權(quán)限設(shè)定豐富程度相差也比較大，所以在實(shí)現(xiàn)用戶管理的時(shí)候，將用戶管理分成兩個(gè)模塊來對(duì)其進(jìn)行相應(yīng)的管理，這樣在權(quán)限控制和用戶管理上比較容易實(shí)現(xiàn)和控制。n 模塊劃分搜索功能：系統(tǒng)管理員可以通過參數(shù)匹配來搜索當(dāng)前系統(tǒng)的用戶，將輸入的某些參數(shù)作為模糊查詢的方式來搜索，并將所查詢出來的結(jié)果以一種統(tǒng)計(jì)的列表方式展現(xiàn)出來。n 模塊劃分用戶登錄：用戶登錄系統(tǒng)，為用戶獲取權(quán)限操作，并更新用戶信息。該模塊要實(shí)現(xiàn)的功能包括新增用戶、更新用戶、刪除用戶、用戶密碼修改、用戶激活、用戶搜索、學(xué)生用戶升學(xué)調(diào)整。該系統(tǒng)主要由登錄驗(yàn)證、用戶管理、角色管理、角色設(shè)置管理、權(quán)限設(shè)置管理、日志管理、菜單權(quán)限控制7個(gè)模塊構(gòu)成。它能有效地保護(hù)數(shù)據(jù)平臺(tái)和管理訪問權(quán)限，服務(wù)器數(shù)據(jù)也很安全。 eclipseEclipse 是一個(gè)開放源代碼的、基于 Java 的可擴(kuò)展開發(fā)平臺(tái)。216。 J2EEJ2EE平臺(tái)是用于在分布式企業(yè)環(huán)境中開發(fā)、部署和執(zhí)行應(yīng)用程序的體系結(jié)構(gòu)。 目的通過對(duì)用戶權(quán)限的控制，讓不同的用戶登錄系統(tǒng)后能夠看到不同的功能，以提高用戶對(duì)管理對(duì)象的方便性和高效性。通過對(duì)系統(tǒng)功能的各種設(shè)置，實(shí)現(xiàn)對(duì)系統(tǒng)各級(jí)用戶的角色設(shè)置和角色分配，限制和記錄各級(jí)用戶在系統(tǒng)中的對(duì)信息的功能操作，體現(xiàn)了系統(tǒng)權(quán)限設(shè)置的靈活性、數(shù)據(jù)操作的安全性。關(guān)鍵詞： 用戶；角色；權(quán)限；多用戶多角色管理SMART System—The Design and Developm