【正文】 錄驗證詳細設計流程圖 代碼實現(xiàn)用戶通過登錄頁面向系統(tǒng)發(fā)送登錄用戶信息，服務器端通過filter機制，首先檢測到用戶發(fā)送過來的登錄請求，然后執(zhí)行用戶登錄驗證，如果通過用戶登錄驗證，將加載用戶權限，代碼如下：LoginInfo userData = (uin, pass, type)。表35 用戶角色表(PCM_USER_ROLE)數(shù)據(jù)結構字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注role_idDECIMAL(18,0)YESYESNO角色IDuser_idDECIMAL(18,0)YESYESNO用戶IDcreated_byDECIMAL(18,0)NONOYES被哪個用戶創(chuàng)建created_timeDATETIMENONOYES創(chuàng)建時間last_update_byDECIMAL(18,0)NONOYES最后一次更新用戶IDlast_update_timeDATETIMENONOYES最后一次更新時間record_numbderINTEGERNONONO版本控制 任務表表36 任務表(PCM_TASK)數(shù)據(jù)結構字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注task_idDECIMAIL(18,0)YESNONO任務IDtask_codeVARCHAR(20)NONOYES任務CODEtask_nameVARCHAR(50)NONOYES任務名稱created_timeDATETIMENONOYES創(chuàng)建時間created_byDECIMAIL(18,0)NONOYES被哪個用戶創(chuàng)建last_update_byDECIMAIL(18,0)NONOYES最后更新用戶last_update_timeDATETIMENONOYES最后更新時間record_numberINTEGERNONONO版本控制 角色任務表該表主要用來存儲角色和任務之間的關系。它的最大優(yōu)點在于使用了非過程化的數(shù)據(jù)操作語言，具有很好的形式基礎和高度的數(shù)據(jù)獨立性。也可以對這些歷史性的操作記錄進行刪除，也可以統(tǒng)計查看用戶過去對試卷的操作情況。n 技術方案權限設置就是對某一個角色進行任務（系統(tǒng)中的每一個功能就叫做一個任務）分配，由于任務和角色的對應關系是一對多，而角色和任務的關系也可以是一對多的關系，所以在權限設置的時候采用表格的方式來進行，并Ajax來對任務和角色設置的數(shù)據(jù)信息進行提交的時候進行處理。n 技術方案角色設置就是對某一個用戶進行角色分配，由于用戶和角色的對應關系是一對多，而角色和用戶的關系也可以是一對多的關系，所以在用戶角色設置的時候采用Ajax來對用戶和角色設置的數(shù)據(jù)信息進行提交。n 模塊劃分角色搜索：用戶可以通過該功能搜索本系統(tǒng)所具有的角色，該功能提供了模糊匹配搜索的搜索功能。用戶角色設置功能：用戶可以在編輯其信息時，可以對用戶的角色相關聯(lián)，因為這些角色與系統(tǒng)的功能相關聯(lián)的，所有當用戶對其所屬角色進行關聯(lián)時，該用戶的權限也在發(fā)生改變。n 技術方案在本系統(tǒng)中是通過filter的方式來實現(xiàn)其登錄驗證功能的，其結構圖如下： 圖210 Filter過濾流程圖 用戶管理n 功能需求系統(tǒng)用戶主要包括兩種，教師用戶和學生用戶。 權限設置模塊：權限管理模塊主要管理的對象有任務對象以及角色對象，他將系統(tǒng)的任務功能與角色對象建立一種關系，在結合用戶角色管理模塊的角色和用戶對象建立的用戶角色關系一起完成對系統(tǒng)的用戶功能權限管理設置。 加載功能模塊：加載功能模塊也就是菜單權限管理模塊，只有一個合法用戶第一登錄成功后或者是用戶刷新session的時候，系統(tǒng)才會加載該部分。圖21 B/S三層結構 系統(tǒng)流程框架設計《SMART系統(tǒng)—系統(tǒng)功能管理設計與開發(fā)》主要是對系統(tǒng)中的功能模塊進行權限控制和管理。 tomcatTomcat是一個免費的開源的Serlvet容器，它是Apache基金會的Jakarta項目中的一個核心項目，由Apache，Sun和其它一些公司及個人共同開發(fā)而成。 AjaxAJAX全稱為“Asynchronous JavaScript and XML”（異步JavaScript和XML），是指一種創(chuàng)建交互式網(wǎng)頁應用的網(wǎng)頁開發(fā)技術?？蚣艿闹饕獌?yōu)勢之一就是其分層架構，分層架構允許您選擇使用哪一個組件，同時為 J2EE 應用程序開發(fā)提供集成的框架。做一個最通用的系統(tǒng)功能管理模塊(權限管理模塊)，支持盡可能多的數(shù)據(jù)庫后臺，盡最大可能方便軟件開發(fā)人員的二次開發(fā)和最終用戶使用，當然，還要保證權限管理技術的先進性，即注重靈活性的安全性。 multiplex users and roles management目 錄論文總頁數(shù)：36頁1 引 言 1 背景 1 目的 1 意義 1 系統(tǒng)開發(fā)的主要技術 1 系統(tǒng)開發(fā)環(huán)境 22 系統(tǒng)功能需求和總體設計 3 B/S構架 3 系統(tǒng)流程框架設計 3 系統(tǒng)功能需求分析與設計 7 登錄驗證 7 用戶管理 8 角色管理 9 角色設置管理 9 權限設置管理 10 日志管理 11 菜單權限控制 123 數(shù)據(jù)庫設計與構架 12 數(shù)據(jù)庫設計 12 數(shù)據(jù)庫表設計 13 用戶表 13 用戶控制表 15 角色表 15 用戶角色表 16 任務表 16 角色任務表 17 日志表 17 模塊表 17 公共CODE表 18 試卷日志記錄表 19 數(shù)據(jù)庫數(shù)據(jù)字典 194 系統(tǒng)模塊實現(xiàn) 19 登錄驗證 19 登錄流程圖 19 代碼實現(xiàn) 20 用戶管理 22 用戶界面 22 代碼實現(xiàn) 22 角色管理 23 用戶界面 23 代碼實現(xiàn) 24 角色設置管理 24 用戶界面和流程圖 24 代碼實現(xiàn) 25 權限設置管理 26 用戶界面和流程圖 26 代碼實現(xiàn) 26 日志管理 27 用戶界面 27 代碼實現(xiàn) 28 菜單權限控制 28 用戶界面和流程圖 28 代碼實現(xiàn) 295 結果測試、性能分析 30 單元測試 30 系統(tǒng)功能測試 30 系統(tǒng)菜單權限功能測試 30 系統(tǒng)功能權限測試 31結 論 33參考文獻 34致 謝 35聲 明 361 引 言 背景隨著高新技術的迅猛發(fā)展，信息技術廣泛應用，將傳統(tǒng)的教育產(chǎn)業(yè)信息化成為可能。畢業(yè)設計(論文)SMART系統(tǒng)—系統(tǒng)功能管理模塊設計與開發(fā)論文作者姓名：申請學位專業(yè)：申請學位類別：指導教師姓名（職稱）：論文提交日期：SMART系統(tǒng)—系統(tǒng)功能管理模塊設計與開發(fā)摘 要SMART系統(tǒng)是一個在語言上采用跨平臺的JAVA技術、在框架架構上采用流行的MVC架構、在業(yè)務架構中采用Spring的IOC思想和ORM技術的一個新型智能在線考試信息管理系統(tǒng)，該系統(tǒng)主要實現(xiàn)了學生在線考試與評估以及教師對學生在線考試信息的管理和維護。但是目前學校與社會上的各種考試大都采用傳統(tǒng)的考試方式，組織一次考試至少要經(jīng)過五個步驟，即人工出題、考生考試、人工閱卷、成績評估和試卷分析。 系統(tǒng)開發(fā)的主要技術此系統(tǒng)采用了流行的J2EE技術，具體包括了Spring、Hibernate、Struts、Jsp、Ajax、數(shù)據(jù)庫連接池等技術。216。Ajax技術主要是由XHTML、CSS、DOM、JavaScript、XML、XMLHttpRequest結合的一種技術，與傳統(tǒng)的Web開發(fā)不同，Ajax并不是以一種基于靜態(tài)頁面的方式來看待Web應用的。2 系統(tǒng)功能需求和總體設計 B/S構架隨著Internet的發(fā)展，采用Browser/Server模式的系統(tǒng)主要利用Internet技術和產(chǎn)品來構筑內(nèi)部的Internet網(wǎng)絡，即所謂的Intranet網(wǎng)絡，B/S模式已經(jīng)成為了企業(yè)信息系統(tǒng)建設的首選。本系統(tǒng)主要設計到三個對象，用戶、角色、任務（系統(tǒng)中的功能模塊）。系統(tǒng)加載這部分要根據(jù)登錄用戶的權限范圍來加載用戶相應的系統(tǒng)功能。如圖28：圖28 權限設置模塊流程圖216。教師用戶又分為四種不同的用戶，如：省級教師用戶、市級教師用戶、區(qū)縣級教師用戶、學校級教師用戶，并且他們在系統(tǒng)的權限都不相同，系統(tǒng)應提供對這些用戶的區(qū)別以及權限控制。強制用戶注銷：系統(tǒng)管理員可以對當前系統(tǒng)已經(jīng)登錄的用戶進行強制性的注銷。角色管理：通過搜索功能可以搜索出本系統(tǒng)的所有角色，如果權限足夠還可以更改這些角色，可以執(zhí)行以下操作，添加角色、刪除角色、編輯角色。設計界面如表21：表21 用戶角色設置設計界面UIN用戶名角色1角色2角色3UIN1用戶1YYUIN2用戶2YY其中用戶和角色對應的交叉值“Y”和“”，其中“Y”表示對應的用戶具有該角色，而“”卻表示相反，沒有該角色的意思。設計界面如表22：表22 權限設置設計界面角色名稱角色1角色2角色3角色4任務1YY任務2YYY其中用戶和角色對應的交叉值“Y”和“”，其中“Y”表示對應的角色包含該任務，而“”卻表示相反，不包含該任務的意思。n 技術方案這兩種日志的產(chǎn)生并不相同，所以對他們的管理方式分成兩個模塊來完成，系統(tǒng)日志是系統(tǒng)對數(shù)據(jù)庫表的操作所產(chǎn)生生成的，這種日志數(shù)據(jù)比較復雜并且大多數(shù)據(jù)沒有什么意義；而另外一種是試卷日志，這中日志是為用戶操作試卷特意做，可以用這種數(shù)據(jù)來對用戶對試卷的操作進行統(tǒng)計分析，這中數(shù)據(jù)比較重要。本系統(tǒng)選用關系型數(shù)據(jù)庫SQL SERVER 2000。表37 角色任務表(PCM_ROLE_TASK)數(shù)據(jù)結構字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注role_idDECIMAIL(18,0)YESYESNO角色IDtask_idDECIMAIL(18,0)YESYESNO任務IDcreated_timeDATETIMENONOYES創(chuàng)建時間created_byDECIMAIL(18,0)NONOYES被哪個用戶創(chuàng)建last_update_byDECIMAIL(18,0)NONOYES最后更新用戶last_update_timeDATETIMENO NOYES最后更新時間record_numberINTEGERNONONO版本控制 日志表該表主要存儲系統(tǒng)對數(shù)據(jù)庫表的操作歷史情況。if ((userData)) {//是否準許登錄if ((false) != null) { ().invalidate()。 Map params = new HashMap()。 PcmRole role = null。 if (roleTasksSet != null) { for (Iterator j = ()。 用戶管理 用戶界面用戶搜索界面設計圖如下：圖42 教師用戶搜索界面設計圖用戶編輯界面設計圖：圖43 教師用戶編輯界面設計圖 代碼實現(xiàn)用戶搜索功能都是通過編寫存儲過程實現(xiàn)的，在新增用戶需要檢查兩個唯一，第一個用戶的NO，第二個是用戶的UIN，用戶只有這兩個唯一了才可以確定用戶唯一性，他們的檢測代碼分別是：1. 用戶的NO唯一性檢查在struts 的action中通過代碼：Map map = new HashMap()。amp。amp。 PcmRole role = (PcmRole) (entity)。 if (()) {//教師用戶搜索 Object[] params = new Object[8]。 + + 39。 title=39。 onClick=invokeServer(39。 + divId + 39。在標簽中首先我們要獲取用戶權限CODE，主要通過代碼:Authorization permission = (Authorization) (()) .getAttribute()。)。 try { obj = (vo)。//代理調(diào)用 List result = (List) (new Carrier(params, , SearchTeacher))。 List result = (List) (new Carrier(params, , SearchTeacherByNo))。這個權限主要控制教師用戶是否可以更新其它用戶的信息。該系統(tǒng)以開發(fā)的目的是做一個通用的系統(tǒng)功能管理模塊，支持盡可能多的數(shù)據(jù)庫后臺，盡最大可能方便軟件開發(fā)人員的二次開發(fā)和最終用戶使用，還要保證權限管理技術的先進性，注重靈活性和安全性。[5] 陳昊鵬,：第3版[M].北京：機械工業(yè)出版社,2005。關于學位論文使用權和研究成果知識產(chǎn)權的說明：本人完全了解成都信息工程學院有關保管使用學位論文的規(guī)定，其中包括：（1）學校有權保管并向有關部門遞交學位論文的原件與復印件。強巴生長在一個叫達瓦奴措的小村，那是深入藏原腹地、最接近無人區(qū)的地方