【正文】 錄驗證詳細設(shè)計流程圖 代碼實現(xiàn)用戶通過登錄頁面向系統(tǒng)發(fā)送登錄用戶信息，服務(wù)器端通過filter機制，首先檢測到用戶發(fā)送過來的登錄請求，然后執(zhí)行用戶登錄驗證，如果通過用戶登錄驗證，將加載用戶權(quán)限，代碼如下：LoginInfo userData = (uin, pass, type)。表35 用戶角色表(PCM_USER_ROLE)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注role_idDECIMAL(18,0)YESYESNO角色IDuser_idDECIMAL(18,0)YESYESNO用戶IDcreated_byDECIMAL(18,0)NONOYES被哪個用戶創(chuàng)建created_timeDATETIMENONOYES創(chuàng)建時間last_update_byDECIMAL(18,0)NONOYES最后一次更新用戶IDlast_update_timeDATETIMENONOYES最后一次更新時間record_numbderINTEGERNONONO版本控制 任務(wù)表表36 任務(wù)表(PCM_TASK)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注task_idDECIMAIL(18,0)YESNONO任務(wù)IDtask_codeVARCHAR(20)NONOYES任務(wù)CODEtask_nameVARCHAR(50)NONOYES任務(wù)名稱created_timeDATETIMENONOYES創(chuàng)建時間created_byDECIMAIL(18,0)NONOYES被哪個用戶創(chuàng)建last_update_byDECIMAIL(18,0)NONOYES最后更新用戶last_update_timeDATETIMENONOYES最后更新時間record_numberINTEGERNONONO版本控制 角色任務(wù)表該表主要用來存儲角色和任務(wù)之間的關(guān)系。它的最大優(yōu)點在于使用了非過程化的數(shù)據(jù)操作語言，具有很好的形式基礎(chǔ)和高度的數(shù)據(jù)獨立性。也可以對這些歷史性的操作記錄進行刪除，也可以統(tǒng)計查看用戶過去對試卷的操作情況。n 技術(shù)方案權(quán)限設(shè)置就是對某一個角色進行任務(wù)（系統(tǒng)中的每一個功能就叫做一個任務(wù)）分配，由于任務(wù)和角色的對應(yīng)關(guān)系是一對多，而角色和任務(wù)的關(guān)系也可以是一對多的關(guān)系，所以在權(quán)限設(shè)置的時候采用表格的方式來進行，并Ajax來對任務(wù)和角色設(shè)置的數(shù)據(jù)信息進行提交的時候進行處理。n 技術(shù)方案角色設(shè)置就是對某一個用戶進行角色分配，由于用戶和角色的對應(yīng)關(guān)系是一對多，而角色和用戶的關(guān)系也可以是一對多的關(guān)系，所以在用戶角色設(shè)置的時候采用Ajax來對用戶和角色設(shè)置的數(shù)據(jù)信息進行提交。n 模塊劃分角色搜索：用戶可以通過該功能搜索本系統(tǒng)所具有的角色，該功能提供了模糊匹配搜索的搜索功能。用戶角色設(shè)置功能：用戶可以在編輯其信息時，可以對用戶的角色相關(guān)聯(lián)，因為這些角色與系統(tǒng)的功能相關(guān)聯(lián)的，所有當(dāng)用戶對其所屬角色進行關(guān)聯(lián)時，該用戶的權(quán)限也在發(fā)生改變。n 技術(shù)方案在本系統(tǒng)中是通過filter的方式來實現(xiàn)其登錄驗證功能的，其結(jié)構(gòu)圖如下： 圖210 Filter過濾流程圖 用戶管理n 功能需求系統(tǒng)用戶主要包括兩種，教師用戶和學(xué)生用戶。 權(quán)限設(shè)置模塊：權(quán)限管理模塊主要管理的對象有任務(wù)對象以及角色對象，他將系統(tǒng)的任務(wù)功能與角色對象建立一種關(guān)系，在結(jié)合用戶角色管理模塊的角色和用戶對象建立的用戶角色關(guān)系一起完成對系統(tǒng)的用戶功能權(quán)限管理設(shè)置。 加載功能模塊：加載功能模塊也就是菜單權(quán)限管理模塊，只有一個合法用戶第一登錄成功后或者是用戶刷新session的時候，系統(tǒng)才會加載該部分。圖21 B/S三層結(jié)構(gòu) 系統(tǒng)流程框架設(shè)計《SMART系統(tǒng)—系統(tǒng)功能管理設(shè)計與開發(fā)》主要是對系統(tǒng)中的功能模塊進行權(quán)限控制和管理。 tomcatTomcat是一個免費的開源的Serlvet容器，它是Apache基金會的Jakarta項目中的一個核心項目，由Apache，Sun和其它一些公司及個人共同開發(fā)而成。 AjaxAJAX全稱為“Asynchronous JavaScript and XML”（異步JavaScript和XML），是指一種創(chuàng)建交互式網(wǎng)頁應(yīng)用的網(wǎng)頁開發(fā)技術(shù)?？蚣艿闹饕獌?yōu)勢之一就是其分層架構(gòu)，分層架構(gòu)允許您選擇使用哪一個組件，同時為 J2EE 應(yīng)用程序開發(fā)提供集成的框架。做一個最通用的系統(tǒng)功能管理模塊(權(quán)限管理模塊)，支持盡可能多的數(shù)據(jù)庫后臺，盡最大可能方便軟件開發(fā)人員的二次開發(fā)和最終用戶使用，當(dāng)然，還要保證權(quán)限管理技術(shù)的先進性，即注重靈活性的安全性。 multiplex users and roles management目 錄論文總頁數(shù)：36頁1 引 言 1 背景 1 目的 1 意義 1 系統(tǒng)開發(fā)的主要技術(shù) 1 系統(tǒng)開發(fā)環(huán)境 22 系統(tǒng)功能需求和總體設(shè)計 3 B/S構(gòu)架 3 系統(tǒng)流程框架設(shè)計 3 系統(tǒng)功能需求分析與設(shè)計 7 登錄驗證 7 用戶管理 8 角色管理 9 角色設(shè)置管理 9 權(quán)限設(shè)置管理 10 日志管理 11 菜單權(quán)限控制 123 數(shù)據(jù)庫設(shè)計與構(gòu)架 12 數(shù)據(jù)庫設(shè)計 12 數(shù)據(jù)庫表設(shè)計 13 用戶表 13 用戶控制表 15 角色表 15 用戶角色表 16 任務(wù)表 16 角色任務(wù)表 17 日志表 17 模塊表 17 公共CODE表 18 試卷日志記錄表 19 數(shù)據(jù)庫數(shù)據(jù)字典 194 系統(tǒng)模塊實現(xiàn) 19 登錄驗證 19 登錄流程圖 19 代碼實現(xiàn) 20 用戶管理 22 用戶界面 22 代碼實現(xiàn) 22 角色管理 23 用戶界面 23 代碼實現(xiàn) 24 角色設(shè)置管理 24 用戶界面和流程圖 24 代碼實現(xiàn) 25 權(quán)限設(shè)置管理 26 用戶界面和流程圖 26 代碼實現(xiàn) 26 日志管理 27 用戶界面 27 代碼實現(xiàn) 28 菜單權(quán)限控制 28 用戶界面和流程圖 28 代碼實現(xiàn) 295 結(jié)果測試、性能分析 30 單元測試 30 系統(tǒng)功能測試 30 系統(tǒng)菜單權(quán)限功能測試 30 系統(tǒng)功能權(quán)限測試 31結(jié) 論 33參考文獻 34致 謝 35聲 明 361 引 言 背景隨著高新技術(shù)的迅猛發(fā)展，信息技術(shù)廣泛應(yīng)用，將傳統(tǒng)的教育產(chǎn)業(yè)信息化成為可能。畢業(yè)設(shè)計(論文)SMART系統(tǒng)—系統(tǒng)功能管理模塊設(shè)計與開發(fā)論文作者姓名：申請學(xué)位專業(yè)：申請學(xué)位類別：指導(dǎo)教師姓名（職稱）：論文提交日期：SMART系統(tǒng)—系統(tǒng)功能管理模塊設(shè)計與開發(fā)摘 要SMART系統(tǒng)是一個在語言上采用跨平臺的JAVA技術(shù)、在框架架構(gòu)上采用流行的MVC架構(gòu)、在業(yè)務(wù)架構(gòu)中采用Spring的IOC思想和ORM技術(shù)的一個新型智能在線考試信息管理系統(tǒng)，該系統(tǒng)主要實現(xiàn)了學(xué)生在線考試與評估以及教師對學(xué)生在線考試信息的管理和維護。但是目前學(xué)校與社會上的各種考試大都采用傳統(tǒng)的考試方式，組織一次考試至少要經(jīng)過五個步驟，即人工出題、考生考試、人工閱卷、成績評估和試卷分析。 系統(tǒng)開發(fā)的主要技術(shù)此系統(tǒng)采用了流行的J2EE技術(shù)，具體包括了Spring、Hibernate、Struts、Jsp、Ajax、數(shù)據(jù)庫連接池等技術(shù)。216。Ajax技術(shù)主要是由XHTML、CSS、DOM、JavaScript、XML、XMLHttpRequest結(jié)合的一種技術(shù)，與傳統(tǒng)的Web開發(fā)不同，Ajax并不是以一種基于靜態(tài)頁面的方式來看待Web應(yīng)用的。2 系統(tǒng)功能需求和總體設(shè)計 B/S構(gòu)架隨著Internet的發(fā)展，采用Browser/Server模式的系統(tǒng)主要利用Internet技術(shù)和產(chǎn)品來構(gòu)筑內(nèi)部的Internet網(wǎng)絡(luò)，即所謂的Intranet網(wǎng)絡(luò)，B/S模式已經(jīng)成為了企業(yè)信息系統(tǒng)建設(shè)的首選。本系統(tǒng)主要設(shè)計到三個對象，用戶、角色、任務(wù)（系統(tǒng)中的功能模塊）。系統(tǒng)加載這部分要根據(jù)登錄用戶的權(quán)限范圍來加載用戶相應(yīng)的系統(tǒng)功能。如圖28：圖28 權(quán)限設(shè)置模塊流程圖216。教師用戶又分為四種不同的用戶，如：省級教師用戶、市級教師用戶、區(qū)縣級教師用戶、學(xué)校級教師用戶，并且他們在系統(tǒng)的權(quán)限都不相同，系統(tǒng)應(yīng)提供對這些用戶的區(qū)別以及權(quán)限控制。強制用戶注銷：系統(tǒng)管理員可以對當(dāng)前系統(tǒng)已經(jīng)登錄的用戶進行強制性的注銷。角色管理：通過搜索功能可以搜索出本系統(tǒng)的所有角色，如果權(quán)限足夠還可以更改這些角色，可以執(zhí)行以下操作，添加角色、刪除角色、編輯角色。設(shè)計界面如表21：表21 用戶角色設(shè)置設(shè)計界面UIN用戶名角色1角色2角色3UIN1用戶1YYUIN2用戶2YY其中用戶和角色對應(yīng)的交叉值“Y”和“”，其中“Y”表示對應(yīng)的用戶具有該角色，而“”卻表示相反，沒有該角色的意思。設(shè)計界面如表22：表22 權(quán)限設(shè)置設(shè)計界面角色名稱角色1角色2角色3角色4任務(wù)1YY任務(wù)2YYY其中用戶和角色對應(yīng)的交叉值“Y”和“”，其中“Y”表示對應(yīng)的角色包含該任務(wù)，而“”卻表示相反，不包含該任務(wù)的意思。n 技術(shù)方案這兩種日志的產(chǎn)生并不相同，所以對他們的管理方式分成兩個模塊來完成，系統(tǒng)日志是系統(tǒng)對數(shù)據(jù)庫表的操作所產(chǎn)生生成的，這種日志數(shù)據(jù)比較復(fù)雜并且大多數(shù)據(jù)沒有什么意義；而另外一種是試卷日志，這中日志是為用戶操作試卷特意做，可以用這種數(shù)據(jù)來對用戶對試卷的操作進行統(tǒng)計分析，這中數(shù)據(jù)比較重要。本系統(tǒng)選用關(guān)系型數(shù)據(jù)庫SQL SERVER 2000。表37 角色任務(wù)表(PCM_ROLE_TASK)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注role_idDECIMAIL(18,0)YESYESNO角色IDtask_idDECIMAIL(18,0)YESYESNO任務(wù)IDcreated_timeDATETIMENONOYES創(chuàng)建時間created_byDECIMAIL(18,0)NONOYES被哪個用戶創(chuàng)建last_update_byDECIMAIL(18,0)NONOYES最后更新用戶last_update_timeDATETIMENO NOYES最后更新時間record_numberINTEGERNONONO版本控制 日志表該表主要存儲系統(tǒng)對數(shù)據(jù)庫表的操作歷史情況。if ((userData)) {//是否準(zhǔn)許登錄if ((false) != null) { ().invalidate()。 Map params = new HashMap()。 PcmRole role = null。 if (roleTasksSet != null) { for (Iterator j = ()。 用戶管理 用戶界面用戶搜索界面設(shè)計圖如下：圖42 教師用戶搜索界面設(shè)計圖用戶編輯界面設(shè)計圖：圖43 教師用戶編輯界面設(shè)計圖 代碼實現(xiàn)用戶搜索功能都是通過編寫存儲過程實現(xiàn)的，在新增用戶需要檢查兩個唯一，第一個用戶的NO，第二個是用戶的UIN，用戶只有這兩個唯一了才可以確定用戶唯一性，他們的檢測代碼分別是：1. 用戶的NO唯一性檢查在struts 的action中通過代碼：Map map = new HashMap()。amp。amp。 PcmRole role = (PcmRole) (entity)。 if (()) {//教師用戶搜索 Object[] params = new Object[8]。 + + 39。 title=39。 onClick=invokeServer(39。 + divId + 39。在標(biāo)簽中首先我們要獲取用戶權(quán)限CODE，主要通過代碼:Authorization permission = (Authorization) (()) .getAttribute()。)。 try { obj = (vo)。//代理調(diào)用 List result = (List) (new Carrier(params, , SearchTeacher))。 List result = (List) (new Carrier(params, , SearchTeacherByNo))。這個權(quán)限主要控制教師用戶是否可以更新其它用戶的信息。該系統(tǒng)以開發(fā)的目的是做一個通用的系統(tǒng)功能管理模塊，支持盡可能多的數(shù)據(jù)庫后臺，盡最大可能方便軟件開發(fā)人員的二次開發(fā)和最終用戶使用，還要保證權(quán)限管理技術(shù)的先進性，注重靈活性和安全性。[5] 陳昊鵬,：第3版[M].北京：機械工業(yè)出版社,2005。關(guān)于學(xué)位論文使用權(quán)和研究成果知識產(chǎn)權(quán)的說明：本人完全了解成都信息工程學(xué)院有關(guān)保管使用學(xué)位論文的規(guī)定，其中包括：（1）學(xué)校有權(quán)保管并向有關(guān)部門遞交學(xué)位論文的原件與復(fù)印件。強巴生長在一個叫達瓦奴措的小村，那是深入藏原腹地、最接近無人區(qū)的地方