【正文】 菜單是在用戶的權(quán)限范圍內(nèi)的，并將生成在用戶權(quán)限范圍內(nèi)的菜單結(jié)果返回。 }下面列出了對PcmUserBusiness類的三個(gè)方法的測試?yán)?，代碼如下： Map params = new HashMap()。圖53 菜單列表從上面的測試結(jié)果可以看到，系統(tǒng)對菜單的權(quán)限控制功能成功。本系統(tǒng)不但完成了設(shè)計(jì)上的系統(tǒng)功能開發(fā)，同時(shí)也將其應(yīng)用到SMART系統(tǒng)中進(jìn)行二次系統(tǒng)開發(fā)，但系統(tǒng)仍然在很多設(shè)計(jì)方面存在著不足之處，比如安全性等方面，有待后期進(jìn)行改進(jìn)。（4）學(xué)?？稍试S學(xué)位論文被查閱或借閱。參加社團(tuán)當(dāng)然不算揮霍，但大學(xué)里很多社團(tuán)都純粹是騙錢的，這位校友還不如將繳納的費(fèi)用用來飽食幾餐呢！ 很多在大學(xué)生看來必不可少的東西其實(shí)根本沒有那么重要，甚至可能花很多錢買回來的必需品毫無用處。在普通人眼里，他一看就是個(gè)風(fēng)騷的人，而事實(shí)上，她的確就是個(gè)風(fēng)騷的人。這真是件悲傷的事情，而且這個(gè)鎮(zhèn)的環(huán)境污染越來越重，老人的壽命越來越短，折壽一歲在人生特定的長河里雖然不算什么，但在人生特定的場合里，很可能上完回來老娘已經(jīng)死了。左小龍通過這一眼也想起了她是誰，早在兩年前的大禮堂，左小龍就很喜歡她，她就是黃瑩。舍不得吃當(dāng)然就營養(yǎng)不足，體質(zhì)差了也就容易生病，治病花了錢以后只好更加舍不得吃。除非另有說明，本文的工作是原始性工作。結(jié) 論通過對系統(tǒng)管理功能的前期分析、設(shè)計(jì)，以及后期的開發(fā)，雖然沒有完全按照預(yù)期的時(shí)間進(jìn)度安排完成了相關(guān)的系統(tǒng)設(shè)計(jì)和程序開發(fā)，但最終還是完成了最初系統(tǒng)設(shè)計(jì)的全部功能，包括：實(shí)現(xiàn)對多種用戶的管理和維護(hù)；實(shí)現(xiàn)系統(tǒng)角色的管理和維護(hù)；實(shí)現(xiàn)對系統(tǒng)功能的權(quán)限管理和維護(hù)；實(shí)現(xiàn)對用戶角色任務(wù)的管理和維護(hù)；實(shí)現(xiàn)對日志的管理和維護(hù)；實(shí)現(xiàn)多種用戶的登陸；實(shí)現(xiàn)對菜單權(quán)限的管理。 (teacherNo,A20030332095)。 Object obj = null。 菜單權(quán)限控制 用戶界面和流程圖其菜單在頁面上的展現(xiàn)方式設(shè)計(jì)圖如圖：圖412 菜單展現(xiàn)設(shè)計(jì)菜單功能實(shí)現(xiàn)詳細(xì)設(shè)計(jì)流程圖如圖：圖413 菜單功能詳細(xì)設(shè)計(jì)流程圖 代碼實(shí)現(xiàn)菜單的權(quán)限管理是通過J2EE中的自定義標(biāo)簽來實(shí)現(xiàn)，在前臺的菜單展示通過smart:menu/smart:menu來實(shí)現(xiàn)，將所有的菜單權(quán)限的控制放在smart:menu標(biāo)簽中來實(shí)現(xiàn)。39。還要對用戶的相關(guān)用戶角色和相關(guān)角色進(jìn)行搜索，對用戶的相關(guān)角色搜索和上面的搜索用戶一樣也是用存儲過程的方式實(shí)現(xiàn)的，而對相關(guān)的用戶角色的搜索實(shí)現(xiàn)，其查詢代碼是： (select pur from PcmUserRole pur, ).append(//教師用戶角色搜索 PcmRole as role, ).append(SmartTeacher as st, ).append( PcmUser as user ).append( where = and = 39。 角色管理 用戶界面角色管理設(shè)計(jì)圖：圖44 角色管理設(shè)計(jì)圖角色編輯界面設(shè)計(jì)圖：圖45 角色編輯設(shè)計(jì)界面 代碼實(shí)現(xiàn)角色的搜索功能主要是通過調(diào)用存儲過程來實(shí)現(xiàn)，在程序中我們通過queryBySP(SearchRole, params)方式來調(diào)用數(shù)據(jù)庫中的SP_SearchRole存儲過程來實(shí)現(xiàn)的，角色的更新和刪除時(shí)是通過Struts來獲取要更新和刪除的實(shí)體，并將這個(gè)實(shí)體存儲在Carrier的載體變量中，將它傳入到我們的business方法中進(jìn)行刪除，更新代碼如： Map map = ()。 if (type != null amp。 () != null) { Set roleTasksSet = ()。}其中對用戶的查詢loadAuthorization方法中主要調(diào)用了另一個(gè)后臺方法，該方法主要根據(jù)傳入的用戶名稱、用戶類型來加載當(dāng)前系統(tǒng)中是否存在這種用戶，代碼如下： StringBuffer buffer = new StringBuffer()。表35 用戶角色表(PCM_USER_ROLE)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注role_idDECIMAL(18,0)YESYESNO角色I(xiàn)Duser_idDECIMAL(18,0)YESYESNO用戶IDcreated_byDECIMAL(18,0)NONOYES被哪個(gè)用戶創(chuàng)建created_timeDATETIMENONOYES創(chuàng)建時(shí)間last_update_byDECIMAL(18,0)NONOYES最后一次更新用戶IDlast_update_timeDATETIMENONOYES最后一次更新時(shí)間record_numbderINTEGERNONONO版本控制 任務(wù)表表36 任務(wù)表(PCM_TASK)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注task_idDECIMAIL(18,0)YESNONO任務(wù)IDtask_codeVARCHAR(20)NONOYES任務(wù)CODEtask_nameVARCHAR(50)NONOYES任務(wù)名稱created_timeDATETIMENONOYES創(chuàng)建時(shí)間created_byDECIMAIL(18,0)NONOYES被哪個(gè)用戶創(chuàng)建last_update_byDECIMAIL(18,0)NONOYES最后更新用戶last_update_timeDATETIMENONOYES最后更新時(shí)間record_numberINTEGERNONONO版本控制 角色任務(wù)表該表主要用來存儲角色和任務(wù)之間的關(guān)系。也可以對這些歷史性的操作記錄進(jìn)行刪除，也可以統(tǒng)計(jì)查看用戶過去對試卷的操作情況。n 技術(shù)方案角色設(shè)置就是對某一個(gè)用戶進(jìn)行角色分配，由于用戶和角色的對應(yīng)關(guān)系是一對多，而角色和用戶的關(guān)系也可以是一對多的關(guān)系，所以在用戶角色設(shè)置的時(shí)候采用Ajax來對用戶和角色設(shè)置的數(shù)據(jù)信息進(jìn)行提交。用戶角色設(shè)置功能：用戶可以在編輯其信息時(shí)，可以對用戶的角色相關(guān)聯(lián)，因?yàn)檫@些角色與系統(tǒng)的功能相關(guān)聯(lián)的，所有當(dāng)用戶對其所屬角色進(jìn)行關(guān)聯(lián)時(shí)，該用戶的權(quán)限也在發(fā)生改變。 權(quán)限設(shè)置模塊：權(quán)限管理模塊主要管理的對象有任務(wù)對象以及角色對象，他將系統(tǒng)的任務(wù)功能與角色對象建立一種關(guān)系，在結(jié)合用戶角色管理模塊的角色和用戶對象建立的用戶角色關(guān)系一起完成對系統(tǒng)的用戶功能權(quán)限管理設(shè)置。圖21 B/S三層結(jié)構(gòu) 系統(tǒng)流程框架設(shè)計(jì)《SMART系統(tǒng)—系統(tǒng)功能管理設(shè)計(jì)與開發(fā)》主要是對系統(tǒng)中的功能模塊進(jìn)行權(quán)限控制和管理。 AjaxAJAX全稱為“Asynchronous JavaScript and XML”（異步JavaScript和XML），是指一種創(chuàng)建交互式網(wǎng)頁應(yīng)用的網(wǎng)頁開發(fā)技術(shù)。做一個(gè)最通用的系統(tǒng)功能管理模塊(權(quán)限管理模塊)，支持盡可能多的數(shù)據(jù)庫后臺，盡最大可能方便軟件開發(fā)人員的二次開發(fā)和最終用戶使用，當(dāng)然，還要保證權(quán)限管理技術(shù)的先進(jìn)性，即注重靈活性的安全性。畢業(yè)設(shè)計(jì)(論文)SMART系統(tǒng)—系統(tǒng)功能管理模塊設(shè)計(jì)與開發(fā)論文作者姓名：申請學(xué)位專業(yè)：申請學(xué)位類別：指導(dǎo)教師姓名（職稱）：論文提交日期：SMART系統(tǒng)—系統(tǒng)功能管理模塊設(shè)計(jì)與開發(fā)摘 要SMART系統(tǒng)是一個(gè)在語言上采用跨平臺的JAVA技術(shù)、在框架架構(gòu)上采用流行的MVC架構(gòu)、在業(yè)務(wù)架構(gòu)中采用Spring的IOC思想和ORM技術(shù)的一個(gè)新型智能在線考試信息管理系統(tǒng)，該系統(tǒng)主要實(shí)現(xiàn)了學(xué)生在線考試與評估以及教師對學(xué)生在線考試信息的管理和維護(hù)。 系統(tǒng)開發(fā)的主要技術(shù)此系統(tǒng)采用了流行的J2EE技術(shù)，具體包括了Spring、Hibernate、Struts、Jsp、Ajax、數(shù)據(jù)庫連接池等技術(shù)。Ajax技術(shù)主要是由XHTML、CSS、DOM、JavaScript、XML、XMLHttpRequest結(jié)合的一種技術(shù)，與傳統(tǒng)的Web開發(fā)不同，Ajax并不是以一種基于靜態(tài)頁面的方式來看待Web應(yīng)用的。本系統(tǒng)主要設(shè)計(jì)到三個(gè)對象，用戶、角色、任務(wù)（系統(tǒng)中的功能模塊）。如圖28：圖28 權(quán)限設(shè)置模塊流程圖216。強(qiáng)制用戶注銷：系統(tǒng)管理員可以對當(dāng)前系統(tǒng)已經(jīng)登錄的用戶進(jìn)行強(qiáng)制性的注銷。設(shè)計(jì)界面如表21：表21 用戶角色設(shè)置設(shè)計(jì)界面UIN用戶名角色1角色2角色3UIN1用戶1YYUIN2用戶2YY其中用戶和角色對應(yīng)的交叉值“Y”和“”，其中“Y”表示對應(yīng)的用戶具有該角色，而“”卻表示相反，沒有該角色的意思。n 技術(shù)方案這兩種日志的產(chǎn)生并不相同，所以對他們的管理方式分成兩個(gè)模塊來完成，系統(tǒng)日志是系統(tǒng)對數(shù)據(jù)庫表的操作所產(chǎn)生生成的，這種日志數(shù)據(jù)比較復(fù)雜并且大多數(shù)據(jù)沒有什么意義；而另外一種是試卷日志，這中日志是為用戶操作試卷特意做，可以用這種數(shù)據(jù)來對用戶對試卷的操作進(jìn)行統(tǒng)計(jì)分析，這中數(shù)據(jù)比較重要。表37 角色任務(wù)表(PCM_ROLE_TASK)數(shù)據(jù)結(jié)構(gòu)字段名稱數(shù)據(jù)類型是否是主鍵是否是外鍵是否可NULL備注role_idDECIMAIL(18,0)YESYESNO角色I(xiàn)Dtask_idDECIMAIL(18,0)YESYESNO任務(wù)IDcreated_timeDATETIMENONOYES創(chuàng)建時(shí)間created_byDECIMAIL(18,0)NONOYES被哪個(gè)用戶創(chuàng)建last_update_byDECIMAIL(18,0)NONOYES最后更新用戶last_update_timeDATETIMENO NOYES最后更新時(shí)間record_numberINTEGERNONONO版本控制 日志表該表主要存儲系統(tǒng)對數(shù)據(jù)庫表的操作歷史情況。 Map params = new HashMap()。 if (roleTasksSet != null) { for (Iterator j = ()。amp。 PcmRole role = (PcmRole) (entity)。 + + 39。 onClick=invokeServer(39。在標(biāo)簽中首先我們要獲取用戶權(quán)限CODE，主要通過代碼:Authorization permission = (Authorization) (()) .getAttribute()。 try { obj = (vo)。 List result = (List) (new Carrier(params, , SearchTeacherByNo))。該系統(tǒng)以開發(fā)的目的是做一個(gè)通用的系統(tǒng)功能管理模塊，支持盡可能多的數(shù)據(jù)庫后臺，盡最大可能方便軟件開發(fā)人員的二次開發(fā)和最終用戶使用，還要保證權(quán)限管理技術(shù)的先進(jìn)性，注重靈活性和安全性。關(guān)于學(xué)位論文使用權(quán)和研究成果知識產(chǎn)權(quán)的說明：本人完全了解成都信息工程學(xué)院有關(guān)保管使用學(xué)位論文的規(guī)定，其中包括：（1）學(xué)校有權(quán)保管并向有關(guān)部門遞交學(xué)位論文的原件與復(fù)印件。 還有一個(gè)校友經(jīng)常在食堂只打飯不打菜，回宿舍用一點(diǎn)從家里帶來的辣醬下飯。第九章更新時(shí)間2008129 15:25:51 字?jǐn)?shù)：555　每個(gè)男的在歲月里都存在兩個(gè)女人的幻想，一個(gè)清純，一個(gè)風(fēng)騷。　　左小龍一直很喜歡黃瑩，但這樣的喜歡是一種沒有預(yù)感到交集的喜歡，所以不曾放在心上，今天這樣的場合遇見她，左小龍突然冒出一個(gè)想法，他對大帥說：大帥，你覺得黃瑩怎么樣？　　大帥道：上這樣的女人，一定要戴上避孕套。黃瑩是這樣的一個(gè)姑娘。這些社團(tuán)組織很少組織有意義的活動，但這位校友交給社團(tuán)的費(fèi)用卻不少。（3）學(xué)?？梢詫W(xué)術(shù)交流為目的復(fù)制、贈送和交換學(xué)位論文。比如權(quán)限管理，我們不能夠在這個(gè)獨(dú)立的系統(tǒng)功能模塊里面直接的去實(shí)現(xiàn)對應(yīng)用系統(tǒng)功能的權(quán)限管理控制，而應(yīng)該為應(yīng)用系統(tǒng)間接的實(shí)現(xiàn)權(quán)限管理控制和提供權(quán)限設(shè)置的接口，讓他們自己動手來實(shí)現(xiàn)管理的對象目標(biāo)，這樣我們可以將開發(fā)的功能模塊就很容易接入其它的應(yīng)用系統(tǒng)中，而不需要做什么改動，提高系統(tǒng)的可擴(kuò)展性。 //判斷結(jié)果 } 系統(tǒng)功能測試 系統(tǒng)菜單權(quán)限功能測試如果登錄用戶具有所有的菜單權(quán)限，那么他登錄系統(tǒng)后看到的菜單列表如圖51：圖51 菜單列表由于當(dāng)前登錄用戶只具有Admin角色(可以通過角色設(shè)置查看)，我們通過權(quán)限管理可以對Admin角色進(jìn)行設(shè)置，我們?nèi)∠鸄dmin角色的日志管理和角色管理兩個(gè)模塊，如圖52：圖52 權(quán)限管理圖取消了日志管理和角色管理這兩個(gè)模塊的權(quán)限后，從新登錄系統(tǒng)或按F5刷新session(用戶也同樣從新登錄了一次)后，我們會看到如圖53的菜單列表。 } return obj。 (())。,39。用戶角色設(shè)置的傳輸方式是通過Ajax的異步刷新來實(shí)現(xiàn)。 return ()。 return (from SmartTeacher where teacherNo=:teacherNo, params)。) { PcmRoleTask roleTask = (PcmRoleTask) ()。 (type, type)。 模塊表主要存