【正文】 戶創(chuàng)建last_update_byDECIMAIL(18,0)NONOYES最后更新用戶last_update_timeDATETIMENONOYES最后更新時間record_numberINTEGERNONONO版本控制 角色任務(wù)表該表主要用來存儲角色和任務(wù)之間的關(guān)系。表312 試卷日志記錄表(EXAM_PAPER_LOG)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注auto_idDECIMAL(18,0)YESNONO自增IDpaper_idVARCHAR(50)NONONO試卷IDuser_typeVARCHAR(50)NONONO用戶類型user_idDECIMAL(18,0)NONONO用戶IDuser_uinVARCHAR(20)NONONO用戶UINuser_nameVARCHAR(50)NONONO用戶名稱login_ipVARCHAR(50)NONONO登錄IPevent_noVARCHAR(50)NONONO事件event_timeDATETIMENONONO事件發(fā)生時間 數(shù)據(jù)庫數(shù)據(jù)字典表313 數(shù)據(jù)字典字段名稱表名業(yè)務(wù)說明備注is_validatMODULE模塊狀態(tài)0：模塊無效 1：模塊有效 默認is_loginPCM_USER用戶在系統(tǒng)的狀態(tài)N：未登錄狀態(tài) Y：登錄狀態(tài)typePCM_USER用戶類型teacher：教師用戶 student：學生用戶4 系統(tǒng)模塊實現(xiàn) 登錄驗證 登錄流程圖用戶登錄驗證主要由用戶登錄、用戶注銷、session 維護三部分構(gòu)成，其詳細設(shè)置流程圖如圖41：圖41 登錄驗證詳細設(shè)計流程圖 代碼實現(xiàn)用戶通過登錄頁面向系統(tǒng)發(fā)送登錄用戶信息，服務(wù)器端通過filter機制，首先檢測到用戶發(fā)送過來的登錄請求，然后執(zhí)行用戶登錄驗證，如果通過用戶登錄驗證，將加載用戶權(quán)限，代碼如下：LoginInfo userData = (uin, pass, type)。}其中對用戶的查詢loadAuthorization方法中主要調(diào)用了另一個后臺方法，該方法主要根據(jù)傳入的用戶名稱、用戶類型來加載當前系統(tǒng)中是否存在這種用戶，代碼如下： StringBuffer buffer = new StringBuffer()。 } (userData)是根據(jù)用戶登錄驗證后的信息來為該用戶加載系統(tǒng)權(quán)限，然后臺查詢代碼 (Authorization)(from Authorization where userId=:userId and type=:type, params)可以得到用戶的角色信息，然后通過用戶角色關(guān)系以及角色任務(wù)關(guān)系將用戶的權(quán)限存儲在一個HashMap中，代碼如下：Set set = null。 () != null) { Set roleTasksSet = ()。...... (map)。 if (type != null amp。 if (type != null amp。 角色管理 用戶界面角色管理設(shè)計圖：圖44 角色管理設(shè)計圖角色編輯界面設(shè)計圖：圖45 角色編輯設(shè)計界面 代碼實現(xiàn)角色的搜索功能主要是通過調(diào)用存儲過程來實現(xiàn)，在程序中我們通過queryBySP(SearchRole, params)方式來調(diào)用數(shù)據(jù)庫中的SP_SearchRole存儲過程來實現(xiàn)的，角色的更新和刪除時是通過Struts來獲取要更新和刪除的實體，并將這個實體存儲在Carrier的載體變量中，將它傳入到我們的business方法中進行刪除，更新代碼如： Map map = ()。 List result = null。還要對用戶的相關(guān)用戶角色和相關(guān)角色進行搜索，對用戶的相關(guān)角色搜索和上面的搜索用戶一樣也是用存儲過程的方式實現(xiàn)的，而對相關(guān)的用戶角色的搜索實現(xiàn)，其查詢代碼是： (select pur from PcmUserRole pur, ).append(//教師用戶角色搜索 PcmRole as role, ).append(SmartTeacher as st, ).append( PcmUser as user ).append( where = and = 39。%=((property))%39。39。 String callback = callback(39。 菜單權(quán)限控制 用戶界面和流程圖其菜單在頁面上的展現(xiàn)方式設(shè)計圖如圖：圖412 菜單展現(xiàn)設(shè)計菜單功能實現(xiàn)詳細設(shè)計流程圖如圖：圖413 菜單功能詳細設(shè)計流程圖 代碼實現(xiàn)菜單的權(quán)限管理是通過J2EE中的自定義標簽來實現(xiàn)，在前臺的菜單展示通過smart:menu/smart:menu來實現(xiàn)，將所有的菜單權(quán)限的控制放在smart:menu標簽中來實現(xiàn)。 i++) { String[] temp = str[i].split(。 Object obj = null。 (teacherSubject, )。 (teacherNo,A20030332095)。第一步：查看當前這兩個教師用戶更新的權(quán)限情況，如圖5圖55：圖54 teacher用戶權(quán)限更改前的更新頁面圖圖55 StuLife用戶權(quán)限更改前的更新頁面圖我們通過權(quán)限設(shè)置頁面將“教師用戶編輯”這個權(quán)限去掉。結(jié) 論通過對系統(tǒng)管理功能的前期分析、設(shè)計，以及后期的開發(fā)，雖然沒有完全按照預(yù)期的時間進度安排完成了相關(guān)的系統(tǒng)設(shè)計和程序開發(fā)，但最終還是完成了最初系統(tǒng)設(shè)計的全部功能，包括：實現(xiàn)對多種用戶的管理和維護；實現(xiàn)系統(tǒng)角色的管理和維護；實現(xiàn)對系統(tǒng)功能的權(quán)限管理和維護；實現(xiàn)對用戶角色任務(wù)的管理和維護；實現(xiàn)對日志的管理和維護；實現(xiàn)多種用戶的登陸；實現(xiàn)對菜單權(quán)限的管理。[4] [M].北京：電子工業(yè)出版社,2005。除非另有說明，本文的工作是原始性工作。家長在孩子收到大學錄取通知書的時候因為無法承受巨額學費的壓力而選擇自殺，這種悲劇在教育產(chǎn)業(yè)化的背景下說不準還會一次接一次地重演。舍不得吃當然就營養(yǎng)不足，體質(zhì)差了也就容易生病，治病花了錢以后只好更加舍不得吃。可是，這絲毫不影響我們幾個人成為博士、董事長或總監(jiān)。左小龍通過這一眼也想起了她是誰，早在兩年前的大禮堂，左小龍就很喜歡她，她就是黃瑩。　　所以說，這個鎮(zhèn)子的歷代政府都很喜歡“文藝”這個招牌，經(jīng)常舉辦各種文藝相關(guān)的比賽，并想出“文藝搭臺，經(jīng)濟唱戲”這樣的全國所有破地方都喜歡的的惡俗口號，文藝搭臺，經(jīng)濟唱戲怎么可能呢，這世界上只有文藝坍臺，經(jīng)濟唱戲。這真是件悲傷的事情，而且這個鎮(zhèn)的環(huán)境污染越來越重，老人的壽命越來越短，折壽一歲在人生特定的長河里雖然不算什么，但在人生特定的場合里，很可能上完回來老娘已經(jīng)死了。很少有人可以兼得民間和官方的寵愛。在普通人眼里，他一看就是個風騷的人，而事實上，她的確就是個風騷的人。真正的尤物總是屬于大城市的，屬于全人類的，屬于……反正不屬于你我的。參加社團當然不算揮霍，但大學里很多社團都純粹是騙錢的，這位校友還不如將繳納的費用用來飽食幾餐呢！ 很多在大學生看來必不可少的東西其實根本沒有那么重要，甚至可能花很多錢買回來的必需品毫無用處。 勤工儉學，這個曾經(jīng)在20世紀初非常流行的詞語再一次擺在了大學生的面前。（4）學校可允許學位論文被查閱或借閱。致 謝本論文的工作是2007年2月至2007年6月在成都信息工程學院網(wǎng)絡(luò)工程系完成的。本系統(tǒng)不但完成了設(shè)計上的系統(tǒng)功能開發(fā)，同時也將其應(yīng)用到SMART系統(tǒng)中進行二次系統(tǒng)開發(fā)，但系統(tǒng)仍然在很多設(shè)計方面存在著不足之處，比如安全性等方面，有待后期進行改進。2. 用戶角色權(quán)限測試我們選擇兩個角色，Admin和STU，其中當前用戶teacher只具有Admin角色，并且Admin角色不具有刪除日志的權(quán)限(日志的刪除權(quán)限已經(jīng)經(jīng)過測試通過)，而STU則具有刪除日志的權(quán)限。圖53 菜單列表從上面的測試結(jié)果可以看到，系統(tǒng)對菜單的權(quán)限控制功能成功。 ()。 }下面列出了對PcmUserBusiness類的三個方法的測試例子，代碼如下： Map params = new HashMap()。 j++) { if (!(temp[j])) { break。來實現(xiàn)，在取得了用戶的權(quán)限CODE之后，我們就通過一個displayMenu()方法來檢測哪些菜單是在用戶的權(quán)限范圍內(nèi)的，并將生成在用戶權(quán)限范圍內(nèi)的菜單結(jié)果返回。其權(quán)限功能實現(xiàn)是在Struts的Action中完成的，該部分主要包括有日志管理、日志搜索、日志查看、日志刪除四種權(quán)限，比如對日志查看和日志刪除的權(quán)限實現(xiàn)我們在Action里面是這樣實現(xiàn)的：(CancelButton)。).append(()) .append(39。%=((Boolean) (sortable)).booleanValue()%39。 權(quán)限設(shè)置管理 用戶界面和流程圖權(quán)限設(shè)置就是對某一個角色進行任務(wù)（系統(tǒng)中的每一個功能就叫做一個任務(wù)）分配，由于任務(wù)和角色的對應(yīng)關(guān)系是一對多，而角色和任務(wù)的關(guān)系也可以是一對多的關(guān)系，所以在權(quán)限設(shè)置的時候采用表格的方式來進行，所以在用戶角色設(shè)置的界面方式以table的方式來實現(xiàn)。 PcmUserDAO dao = new PcmUserImpl()。 } 角色設(shè)置管理 用戶界面和流程圖要對用戶進行角色設(shè)置之前必須查詢出需要對哪些用戶設(shè)置，角色設(shè)置就是對某一個用戶或多個用戶進行角色分配，由于用戶和角色的對應(yīng)關(guān)系是一對多，而角色和用戶的關(guān)系也可以是一對多的關(guān)系，所以在用戶角色設(shè)置的界面方式以table的方式來實現(xiàn)。 Iterator iter = ()。 }2. 用戶的UIN唯一性檢查UIN唯一性檢查和NO唯一性檢查結(jié)構(gòu)上是一樣的。List list = (List) (new Carrier(map, , SearchTeacherByNo))。 PcmTask task = ()。//獲取用戶角色列表 if (set != null) { Iterator iter = ()。 if (type != null amp。 permission = (userData)。表39 模塊表(MODULE)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注auto_idDECIMAL(18,0)YESNONO自增IDmodule_idDECIMAL(18,0)NONONO模塊IDmodule_codeVARCHAR(50)NONONO模塊CODEmodule_nameVARCHAR(50)NONONO模塊名稱parsent_idDECIMAL(18,0)NONONO父IDis_validateINTEGERNONONO是否有效descriptionVARCHAR(100)NONOYES描述216。數(shù)據(jù)庫ER設(shè)計圖結(jié)構(gòu)如下：圖31 系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)圖 數(shù)據(jù)庫表設(shè)計 用戶表216。n 模塊劃分菜單管理：通過用戶登錄系統(tǒng)的權(quán)限來生成在該權(quán)限范圍內(nèi)的菜單結(jié)構(gòu)。系統(tǒng)日志是記錄了用戶對系統(tǒng)表的幾乎所有操作，可以通過日志來查看過去用戶對該系統(tǒng)進行了什么樣的操作，也可以通過日志來恢復(fù)一些歷史數(shù)據(jù)；試卷日志管理主要用來查看用戶過去對試卷的一些操作。我們這樣通過設(shè)置角色和任務(wù)的關(guān)聯(lián)已經(jīng)用戶和角色的管理來實現(xiàn)權(quán)限的管理。 角色設(shè)置管理n 功能需求該功能主要為系統(tǒng)管理員提供來管理用戶在系統(tǒng)中所具有的權(quán)限功能，來為這些用戶分配他們的權(quán)限范圍，保證系統(tǒng)的安全。n 技術(shù)方案由于系統(tǒng)用戶主要分為兩大類，并且這些用戶中教師和學生的用戶量比例比較大，教師用戶和學生用戶的權(quán)限設(shè)定豐富程度相差也比較大，所以在實現(xiàn)用戶管理的時候，將用戶管理分成兩個模塊來對其進行相應(yīng)的管理，這樣在權(quán)限控制和用戶管理上比較容易實現(xiàn)和控制。n 模塊劃分搜索功能：系統(tǒng)管理員可以通過參數(shù)匹配來搜索當前系統(tǒng)的用戶，將輸入的某些參數(shù)作為模糊查詢的方式來搜索，并將所查詢出來的結(jié)果以一種統(tǒng)計的列表方式展現(xiàn)出來。n 模塊劃分用戶登錄：用戶登錄系統(tǒng)，為用戶獲取權(quán)限操作，并更新用戶信息。該模塊要實現(xiàn)的功能包括新增用戶、更新用戶、刪除用戶、用戶密碼修改、用戶激活、用戶搜索、學生用戶升學調(diào)整。該系統(tǒng)主要由登錄驗證、用戶管理、角色管理、角色設(shè)置管理、權(quán)限設(shè)置管理、日志管理、菜單權(quán)限控制7個模塊構(gòu)成。它能有效地保護數(shù)據(jù)平臺和管理訪問權(quán)限，服務(wù)器數(shù)據(jù)也很安全。 eclipseEclipse 是一個開放源代碼的、基于 Java 的可擴展開發(fā)平臺。216。 J2EEJ2EE平臺是用于在分布式企業(yè)環(huán)境中開發(fā)、部署和執(zhí)行應(yīng)用程序的體系結(jié)構(gòu)。 目的通過對用戶權(quán)限的控制，讓不同的用戶登錄系統(tǒng)后能夠看到不同的功能，以提高用戶對管理對象的方便性和高效性。通過對系統(tǒng)功能的各種設(shè)置，實現(xiàn)對系統(tǒng)各級用戶的角色設(shè)置和角色分配，限制和記錄各級用戶在系統(tǒng)中的對信息的功能操作，體現(xiàn)了系統(tǒng)權(quán)限設(shè)置的靈活性、數(shù)據(jù)操作的安全性。關(guān)鍵詞： 用戶；角色；權(quán)限；多用戶多角色管理SMART System—The Design and Developm