【正文】 無數(shù)記憶的碎片再一次潮水般洶涌襲來，秦立就像是一只被怒浪卷進大海的可憐蟲，沒有絲毫反抗的余地，最難受的是想昏過去，都成為一種奢望?！　》叫碌溃骸安挥弥保掖騻€電話，我和西藏軍區(qū)的一位領導頗有交情，上次也是坐他的飛機去西藏的，所以才知道這情況?！　』蛟S聽錯了。最后向在百忙之中評審本文的各位專家、老師表示衷心的感謝！作者簡介姓 名：何義凱 性別： 男出生年月：19850412 民族： 漢Email: zywmh1997聲 明本論文的工作是 2007年 2 月至2007年 6 月在成都信息工程學院網絡工程系完成的。通過上面的方式為teacher用戶添加了一個新的STU角色，由于這個角色包含了日志刪除的權限，為此我們的預期結果應該是teacher也應該包含日志刪除權限。 ((), teacher1)。 } }5 結果測試、性能分析 單元測試單元測試主要是通過一個開源項目JUNIT進行,不過平時也自己手動寫了一些測試程序。 } else { throw ((), SMART_AUDIT_0403,SMART_AUDIT_0404)。Ajax實現(xiàn)權限設置是通過一個Servlet和一個js回調函數(shù)來實現(xiàn)，其后臺回調函數(shù)實現(xiàn)代碼如下： StringBuffer innerHTML = new StringBuffer()。 }(params)(params)分別是對相關教師用戶和學生用戶搜索的方法。 if (obj != null) { return ()。其business中通過((PcmUserDAO) ()).seacherByNo(map)來調用Impl接口中的一個seacherByNo方法來實現(xiàn)數(shù)據(jù)查找的，其全部代碼如下： HashMap params = new HashMap()。 if (role != null amp。 ().getRequestDispatcher(/).forward(request, response)。 學生用戶表學生用戶表主要存儲的信息是學生用戶信息。日志管理：用戶可以根據(jù)對搜索出的歷史記錄進行查看，以及對那些歷史操作記錄進行刪除。角色設置管理：管理員通過搜索功能可以搜索出需要進行管理設置的對象，然后對在這些對象上面進行角色對象的添加、刪除來為他們設置不同的權限范圍。更新功能：如果用戶具有相應的權限，則對自己或其他用戶的資料進行更新。 角色管理和用戶角色管理模塊：其中角色管理模塊主要負責對角色的管理和維護，包含對角色增加、角色更新、角色刪除、角色搜索功能，他為用戶角色管理提供管理對象之一（如圖27）；用戶角色管理對象主要是對用戶和角色用戶之間建立一種聯(lián)系關系，并通過這種關系以及權限設置模塊中的角色和任務之間的關系一起來實現(xiàn)用戶在系統(tǒng)的權限管理，用戶角色管理模塊包括搜索和用戶角色設置兩個功能（如圖26）。使用B/S模式是一次性到位的開發(fā)，能實現(xiàn)不同的人員，從不同的地點，以不同的接入方式訪問和操作共同的數(shù)據(jù)庫；它能有效地保護數(shù)據(jù)平臺和管理用戶的訪問權限，服務器數(shù)據(jù)也更安全?；赟truts構架的WEB應用程序基本上符合JSP Model2的設計標準，可以說是MVC設計模式的一種變化類型。其實仔細想一下，每套軟件的系統(tǒng)功能管理模塊(權限管理模塊)雖然各不相同，但其實所需實現(xiàn)的系統(tǒng)管理功能都是差不多的。系統(tǒng)功能管理模塊主要由用戶管理子模塊、角色管理子模塊、角色設置管理子模塊、權限管理子模塊、系統(tǒng)菜單管理子模塊、日志管理子模塊和用戶登錄驗證子模塊構成。216。216。我們將系統(tǒng)中的任務分配給各個角色對象，然后將用戶加入這些角色對象里面，從而來控制用戶在系統(tǒng)的權限。如圖29日志管理模塊功能圖：圖29日志管理模塊功能圖 系統(tǒng)功能需求分析與設計通過以上系統(tǒng)流程設計，各模塊實現(xiàn)了以下的功能： 登錄驗證n 功能需求用戶通過輸入正確的信息，通過登錄驗證后，用戶應從數(shù)據(jù)庫中獲取他在系統(tǒng)中所具有的操作權限，以致在用戶登錄后能夠看到其在所具有權限范圍內的功能模塊。同時也可以向系統(tǒng)添加新的用戶，如果所更新的用戶已經登錄進了系統(tǒng)，我們還可以將其強制注銷。 權限設置管理n 功能需求系統(tǒng)的每一個功能我們都把叫做是一個任務(task)并為它分配一個唯一code(taskcode)，系統(tǒng)的不同角色包含了不同的任務，我們?yōu)槊恳粋€角色設置其包含的任務，這樣用戶的權限范圍就由用戶所屬的角色確定了，而角色由角色所屬的任務確定。 菜單權限控制n 功能需求要求不同的用戶登錄系統(tǒng)后，應該根據(jù)他們在系統(tǒng)中所具有的權限來進行相應的功能操作，并且要求用戶如果在系統(tǒng)中不應該看到不在自己權限范圍內的功能模塊。 模塊表主要存儲系統(tǒng)的功能模塊，以及功能模塊之間的父子管理。 (type, type)。) { PcmRoleTask roleTask = (PcmRoleTask) ()。 return (from SmartTeacher where teacherNo=:teacherNo, params)。 return ()。用戶角色設置的傳輸方式是通過Ajax的異步刷新來實現(xiàn)。,39。 (())。 } return obj。 //判斷結果 } 系統(tǒng)功能測試 系統(tǒng)菜單權限功能測試如果登錄用戶具有所有的菜單權限，那么他登錄系統(tǒng)后看到的菜單列表如圖51：圖51 菜單列表由于當前登錄用戶只具有Admin角色(可以通過角色設置查看)，我們通過權限管理可以對Admin角色進行設置，我們取消Admin角色的日志管理和角色管理兩個模塊，如圖52：圖52 權限管理圖取消了日志管理和角色管理這兩個模塊的權限后，從新登錄系統(tǒng)或按F5刷新session(用戶也同樣從新登錄了一次)后，我們會看到如圖53的菜單列表。比如權限管理，我們不能夠在這個獨立的系統(tǒng)功能模塊里面直接的去實現(xiàn)對應用系統(tǒng)功能的權限管理控制，而應該為應用系統(tǒng)間接的實現(xiàn)權限管理控制和提供權限設置的接口，讓他們自己動手來實現(xiàn)管理的對象目標，這樣我們可以將開發(fā)的功能模塊就很容易接入其它的應用系統(tǒng)中，而不需要做什么改動，提高系統(tǒng)的可擴展性。（3）學?？梢詫W術交流為目的復制、贈送和交換學位論文。方新一握拳，也忍不住激動道：“太好了!”　　只見電腦那頭的專家，打字回復調侃道：“老方，又要進藏逮狗嗎?聽說上次你進藏時，是把那話兒凍僵了才回來的。他未曾想到，既然卓木強能搞到軍用包機，那自然和西藏那邊關系不淺。 而這個吳醫(yī)師，卻是一個不折不扣的混蛋、色狼！總是借著給秦立看病的機會，用那雙猥瑣的眼睛瞄著秦母，秦母雖然落魄，但那高貴的氣質、優(yōu)雅的談吐、廣博的學識無一不瘋狂的吸引著吳醫(yī)師?！薄　∧切埵谴稳实母惫伲袕埩?，分到西藏軍區(qū)兩年了，驍勇善戰(zhàn)，是軍區(qū)特衛(wèi)團的精英力量?！薄　∵M了機場，方新不由看了卓木強一眼，吸氣道：“軍用包機!”　　第03部分 第二個瘋子第七回 第二個瘋子 上　　卓木強看見方新有些驚訝，面色有些得意地解釋道：“嗯，拉薩來的，沒花多少錢。強巴生長在一個叫達瓦奴措的小村，那是深入藏原腹地、最接近無人區(qū)的地方，他的名字，原意是能戰(zhàn)勝大海的人。[5] 陳昊鵬,：第3版[M].北京：機械工業(yè)出版社,2005。這個權限主要控制教師用戶是否可以更新其它用戶的信息。//代理調用 List result = (List) (new Carrier(params, , SearchTeacher))。)。 + divId + 39。 title=39。 if (()) {//教師用戶搜索 Object[] params = new Object[8]。amp。 用戶管理 用戶界面用戶搜索界面設計圖如下：圖42 教師用戶搜索界面設計圖用戶編輯界面設計圖：圖43 教師用戶編輯界面設計圖 代碼實現(xiàn)用戶搜索功能都是通過編寫存儲過程實現(xiàn)的，在新增用戶需要檢查兩個唯一，第一個用戶的NO，第二個是用戶的UIN，用戶只有這兩個唯一了才可以確定用戶唯一性，他們的檢測代碼分別是：1. 用戶的NO唯一性檢查在struts 的action中通過代碼：Map map = new HashMap()。 PcmRole role = null。if ((userData)) {//是否準許登錄if ((false) != null) { ().invalidate()。本系統(tǒng)選用關系型數(shù)據(jù)庫SQL SERVER 2000。設計界面如表22：表22 權限設置設計界面角色名稱角色1角色2角色3角色4任務1YY任務2YYY其中用戶和角色對應的交叉值“Y”和“”，其中“Y”表示對應的角色包含該任務，而“”卻表示相反，不包含該任務的意思。角色管理：通過搜索功能可以搜索出本系統(tǒng)的所有角色，如果權限足夠還可以更改這些角色，可以執(zhí)行以下操作，添加角色、刪除角色、編輯角色。教師用戶又分為四種不同的用戶，如：省級教師用戶、市級教師用戶、區(qū)縣級教師用戶、學校級教師用戶，并且他們在系統(tǒng)的權限都不相同，系統(tǒng)應提供對這些用戶的區(qū)別以及權限控制。系統(tǒng)加載這部分要根據(jù)登錄用戶的權限范圍來加載用戶相應的系統(tǒng)功能。2 系統(tǒng)功能需求和總體設計 B/S構架隨著Internet的發(fā)展，采用Browser/Server模式的系統(tǒng)主要利用Internet技術和產品來構筑內部的Internet網絡，即所謂的Intranet網絡，B/S模式已經成為了企業(yè)信息系統(tǒng)建設的首選。216。但是目前學校與社會上的各種考試大都采用傳統(tǒng)的考試方式，組織一次考試至少要經過五個步驟，即人工出題、考生考試、人工閱卷、成績評估和試卷分析。 multiplex users and roles management目 錄論文總頁數(shù)：36頁1 引 言 1 背景 1 目的 1 意義 1 系統(tǒng)開發(fā)的主要技術 1 系統(tǒng)開發(fā)環(huán)境 22 系統(tǒng)功能需求和總體設計 3 B/S構架 3 系統(tǒng)流程框架設計 3 系統(tǒng)功能需求分析與設計 7 登錄驗證 7 用戶管理 8 角色管理 9 角色設置管理 9 權限設置管理 10 日志管理 11 菜單權限控制 123 數(shù)據(jù)庫設計與構架 12 數(shù)據(jù)庫設計 12 數(shù)據(jù)庫表設計 13 用戶表 13 用戶控制表 15 角色表 15 用戶角色表 16 任務表 16 角色任務表 17 日志表 17 模塊表 17 公共CODE表 18 試卷日志記錄表 19 數(shù)據(jù)庫數(shù)據(jù)字典 194 系統(tǒng)模塊實現(xiàn) 19 登錄驗證 19 登錄流程圖 19 代碼實現(xiàn) 20 用戶管理 22 用戶界面 22 代碼實現(xiàn) 22 角色管理 23 用戶界面 23 代碼實現(xiàn) 24 角色設置管理 24 用戶界面和流程圖 24 代碼實現(xiàn) 25 權限設置管理 26 用戶界面和流程圖 26 代碼實現(xiàn) 26 日志管理 27 用戶界面 27 代碼實現(xiàn) 28 菜單權限控制 28 用戶界面和流程圖 28 代碼實現(xiàn) 295 結果測試、性能分析 30 單元測試 30 系統(tǒng)功能測試 30 系統(tǒng)菜單權限功能測試 30 系統(tǒng)功能權限測試 31結 論 33參考文獻 34致 謝 35聲 明 361 引 言 背景隨著高新技術的迅猛發(fā)展，信息技術廣泛應用，將傳統(tǒng)的教育產業(yè)信息化成為可能?？蚣艿闹饕獌?yōu)勢之一就是其分層架構，分層架構允許您選擇使用哪一個組件，同時為 J2EE 應用程序開發(fā)提供集成的框架。 tomcatTomcat是一個免費的開源的Serlvet容器，它是Apache基金會的Jakarta項目中的一個核心項目，由Apache，Sun和其它一些公司及個人共同開發(fā)而成。 加載功能模塊：加載功能模塊也就是菜單權限管理模塊，只有一個合法用戶第一登錄成功后或者是用戶刷新session的時候，系統(tǒng)才會加載該部分。n 技術方案在本系統(tǒng)中是通過filter的方式來實現(xiàn)其登錄驗證功能的，其結構圖如下： 圖210 Filter過濾流程圖 用戶管理n 功能需求系統(tǒng)用戶主要包括兩種，教師用戶和學生用戶。n 模塊劃分角色搜索：用戶可以通過該功能搜索本系統(tǒng)所具有的角色，該功能提供了模糊匹配搜索的搜索功能。n 技術方案權限設置就是對某一個角色進行任務（系統(tǒng)中的每一個功能就叫做一個任務）分配，由于任務和角色的對應關系是一對多，而角色和任務的關系也可以是一對多的關系，所以在權限設置的時候采用表格的方式來進行，并Ajax來對任務和角色設置的數(shù)據(jù)信息進行提交的時候進行處理。它的最大優(yōu)點在于使用了非過程化的數(shù)據(jù)操作語言，具有很好的形式基礎和高度的數(shù)據(jù)獨立性。表312 試卷日志記錄表(EXAM_PAPER_LOG)數(shù)據(jù)結構字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注auto_idDECIMAL(18,0)YESNONO自增IDpaper_idVARCHAR(50)NONONO試卷IDuser_typeVARCHAR(50)NONONO用戶類型user_idDECIMAL(18,0)NONONO用戶IDuser_uin