【文章內(nèi)容簡(jiǎn)介】 模式），是 WEB 興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式， WEB 瀏覽器是 客戶端 最主要的 應(yīng)用軟件 。這種 模式統(tǒng)一了客戶端，將系統(tǒng)功能實(shí)現(xiàn)的核心部分集中到服務(wù)器上，簡(jiǎn)化了系統(tǒng)的開(kāi)發(fā)、維護(hù)和使用?？蛻魴C(jī)上只要安裝一個(gè)瀏覽器（ Browser），如 Netscape Navigator 或 Inter Explorer，服務(wù)器安裝 Oracle、 Sybase、 Informix 或 MySQL 等數(shù)據(jù)庫(kù)。瀏覽器通過(guò) Web Server 同數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交互。其大大簡(jiǎn)化了客戶端電腦載荷，減輕了 系統(tǒng)維護(hù) 與升級(jí)的成本和工作量，降低了用戶的總體成本 (TCO)【 6】 。 B/S 結(jié)構(gòu)最大的優(yōu)點(diǎn)就是可以 在任何地方進(jìn)行操作而不用安裝任何專門的 軟件 。只要有一臺(tái)能上網(wǎng)的電腦就能使用，客戶端零維護(hù)。系統(tǒng)的擴(kuò)展性非常容易，只要能上網(wǎng)，再由系統(tǒng)管理員分配一個(gè)用戶名和密碼，就可以使用了。甚至可以在線申請(qǐng)，通過(guò)公司內(nèi)部的安全認(rèn)證（如 CA證書(shū)）后，不需要人的參與，系統(tǒng)可以自動(dòng)分配給用戶一個(gè)賬號(hào)進(jìn)入系統(tǒng)。 Tomcat 技術(shù) Tomcat 時(shí)一個(gè)免費(fèi)開(kāi)源的 Servlet 容器，它是 Apache 基金會(huì) Jakarta 項(xiàng)目wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 中一個(gè)核心項(xiàng)目，由 Apache， Sun 和其它的一些公司及個(gè)人共同開(kāi)發(fā)而成。由于有了 Sun 的參與和支持，最新 Servlet 和 Jsp規(guī)范總能在 Tomcat 中得到了體現(xiàn)。Tomcat 被 JavaWorld 雜志的編輯選為 2020 年度最具有創(chuàng)新的 java 產(chǎn)品，可見(jiàn)其在業(yè)界的地位。 與傳統(tǒng)桌面應(yīng)用程度不同， Tomcat 中應(yīng)用程序是一個(gè) WAR（ Web Archive）文件。 WAR 時(shí) Sun 提出一種 Web 應(yīng)用程序的格式，與 JAR 類似，也是許多文件的一個(gè)壓縮包。這個(gè)包中的文件是按一定目錄結(jié)構(gòu)來(lái)組織：通常其 根目錄下包含有Html 和 Jsp 文件或者包含這兩種文件目錄，另外還會(huì)有一個(gè) WEBINF 目錄，這個(gè)目錄很重要。通常在 WEBINF 目錄下，有一個(gè) 文件和一個(gè) classes 目錄， 是這個(gè)應(yīng)用的配置文件，而 classes 目錄下，則包含編譯好的 Servlet類和 Jsp 或 Servlet 所依賴其它類（如 JavaBean）。通常這些所依賴的類也可以打包成 JAR 放到 WEBINF 下 lib目錄下，當(dāng)然也可以放到系統(tǒng) CLASSPATH 中，但那樣移植和管理起來(lái)不方便 【 7】 。 在 Tomcat中，應(yīng)用程序部署 很簡(jiǎn)單，你只需將你的 WAR放到 Tomcat的 webapp目錄下， Tomcat 會(huì)自動(dòng)檢測(cè)到這個(gè)文件，并將其解壓。在瀏覽器中訪問(wèn)這個(gè)應(yīng)用的 Jsp 時(shí)，通常第一次會(huì)很慢，因?yàn)?Tomcat 要將 Jsp 轉(zhuǎn)化成為 Servlet 文件，然后編譯。編譯以后，訪問(wèn)將會(huì)很快。另外 Tomcat 也提供了一個(gè)應(yīng)用： manager，訪問(wèn)這個(gè)應(yīng)用需用戶名和密碼，用戶名和密碼存儲(chǔ)在一個(gè) xml 文件中。通過(guò)這個(gè)應(yīng)用，輔助于 FTP，你可以對(duì)過(guò) Web 部署和撤銷應(yīng)用。 SSH 框架簡(jiǎn)介 SSH框架是一個(gè)集成 spring、 hibernate、 struts2 的基于 J2EE 的 WEB 框架，是目前使用最為廣泛的 Web 應(yīng)用框架之一。 SSH框架可以更好的為我們區(qū)分 MVC 的分層架構(gòu)體系。我們可以從四個(gè)層面來(lái)進(jìn)行分層：領(lǐng)域模型層（ entity）、資源訪問(wèn)層（ dao）、業(yè)務(wù)邏輯層（ service）、控制層（ action），通過(guò)這四層模型可以幫助我們搭建結(jié)構(gòu)清晰的、可復(fù)用性強(qiáng)的、方便維護(hù)的 WEB 應(yīng)用程序。 Struts2 框架作為 WEB控制層層，負(fù)責(zé)從客戶端接受request 請(qǐng)求，然后通過(guò)業(yè)務(wù)邏輯層的處理響應(yīng)給客戶端； Hibernate 是一個(gè)開(kāi)源的對(duì) 象關(guān)系映射框架，它對(duì) JDBC 進(jìn)行了非常輕量級(jí)的封裝，我們可以使用它方便的通過(guò)對(duì)對(duì)象的操作實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的操控； Spring 是一個(gè)輕量級(jí)的提供了依wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 賴注入功能和面向切面編程功能的容器框架，我們通過(guò) Spring 的控制反轉(zhuǎn)技術(shù)降低了對(duì)象之間的耦合度，通過(guò) spring 提供的面向切面編程技術(shù)可以很簡(jiǎn)單的對(duì)事務(wù)、日志等一些特殊功能進(jìn)行處理， spring 還為我們提供了對(duì)一些開(kāi)源技術(shù)集成接口，而且為我們提供了很多工具類來(lái)簡(jiǎn)易我們的開(kāi)發(fā)過(guò)程 【 8】 。 通過(guò) SSH 框架的使用不僅能夠幫助我們實(shí)現(xiàn)領(lǐng)域模型層、資源訪問(wèn) 層、業(yè)務(wù)邏輯層、控制層的分離降低了各層之間的耦合度，而且極大的簡(jiǎn)化了我們的開(kāi)發(fā)使我們能夠花更多的時(shí)間來(lái)關(guān)注業(yè)務(wù)的處理。 wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 3 總體設(shè)計(jì) 權(quán)限系統(tǒng)概述 在 web 應(yīng)用系統(tǒng)中，用戶的安全認(rèn)證、權(quán)限管理模塊作為系統(tǒng)的重要組成部 分，是一個(gè)安全的信息系統(tǒng)中不可或缺的一部分。用戶的安全認(rèn)證主要是用來(lái)保 證登錄者的身份，防止用戶密碼泄漏。權(quán)限管理的基本目標(biāo)為了防止非法用戶進(jìn) 入系統(tǒng)；合法用戶對(duì)系統(tǒng)資源非法使用。用戶的安全認(rèn)證、權(quán)限管理作為現(xiàn)代信 息系統(tǒng)中重用性最高模塊 之一，并且也是重復(fù)開(kāi)發(fā)率最高的模塊。因此作為一個(gè) 權(quán)限管理系統(tǒng)平臺(tái)，它應(yīng)當(dāng)盡可能的實(shí)現(xiàn)與業(yè)務(wù)的分離方便的集成其他的系統(tǒng)模 塊，還應(yīng)當(dāng)最大化的提供一些公共方法的支持與擴(kuò)展來(lái)防止我們重復(fù)的開(kāi)發(fā)。以 下我們將在用戶安全認(rèn)證方面采取一定的安全措施保證用戶身份的安全；在權(quán)限 管理 系統(tǒng) 方面采用功能級(jí)權(quán)限和數(shù)據(jù)級(jí)權(quán)限兩種方式來(lái)更加細(xì)粒度的進(jìn)行權(quán)限控制。 權(quán)限系統(tǒng)實(shí)現(xiàn)的目標(biāo) 首先權(quán)限管理系統(tǒng)平臺(tái)作為一個(gè)平臺(tái)我們將選用主流技術(shù)，通過(guò)對(duì)框架的封裝來(lái)提供一些常用公共方法 【 9】 。使系統(tǒng)開(kāi)發(fā)過(guò)程中更加快捷方便。對(duì)權(quán)限管理方面我們通過(guò)兩種權(quán)限控制方式，第一種是功能權(quán)限控制，功能權(quán)限控制是采用了基于角色的訪問(wèn)控制 (Role‐ Based Access Control, RBAC)并擴(kuò)展了資源管理部分，基于角色的訪問(wèn)控制是目前比較成熟、應(yīng)用比較廣泛的統(tǒng)一資源訪問(wèn)控制方法，其核心內(nèi)容包括用戶、角色和資源三部分。我們?cè)O(shè)計(jì)過(guò)程就采用 RBAC 參考模型作為設(shè)計(jì)理論基礎(chǔ)，通過(guò)在用戶和權(quán)限之間增加角色的概念，不同角色具有不同的操作集，這些操作又由系統(tǒng)管理員分配給角色，對(duì)用戶進(jìn)行角色授權(quán)可以實(shí)現(xiàn)一個(gè)用戶擁有一個(gè)或多個(gè)角色，實(shí)現(xiàn)了授權(quán)的靈活性。第 二種是數(shù)據(jù)級(jí)權(quán)限控制，數(shù)據(jù)級(jí)權(quán)限控制是指用戶對(duì)使用的系統(tǒng)的 具體數(shù)據(jù)進(jìn)行的權(quán)限控制，主要包括數(shù)據(jù)的查詢權(quán)限、數(shù)據(jù)的修改權(quán)限、數(shù)據(jù)的刪除權(quán)限、數(shù)據(jù)的創(chuàng)建權(quán)限、數(shù)據(jù)的管理員權(quán)限，它類似于我們 window 系統(tǒng)中 的文件的權(quán)限管理。 綜上所述，我們?cè)谕ㄓ脵?quán)限系統(tǒng)實(shí)現(xiàn)目標(biāo)有如下幾點(diǎn)： (1) 提供一套可以快速開(kāi)發(fā)的系統(tǒng)平臺(tái)。 (2) 基于安全認(rèn)證系統(tǒng)登錄入口，一個(gè)通用的系統(tǒng)登錄頁(yè)面實(shí)現(xiàn)，用戶根據(jù)wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 自己用戶名密碼實(shí)現(xiàn)對(duì)系統(tǒng)登錄。登錄成功進(jìn)入系統(tǒng)默認(rèn)成功頁(yè)面，失敗提示失敗信息。 (3) 功能權(quán)限的實(shí)現(xiàn)，包括對(duì)用戶表、 角色表、權(quán)限表的新增、修改、刪除、查詢、用戶分配角色、角色分配權(quán)限的實(shí)現(xiàn)；系統(tǒng)登錄成功后根據(jù)用戶角色決定網(wǎng)頁(yè)訪問(wèn)權(quán)限，顯示操作菜單或按鈕；對(duì)地址欄 url 進(jìn)行控制，若為非法的 url 進(jìn)行提示無(wú)此授權(quán)信息。 (4) 數(shù)據(jù) 分配 權(quán)限一個(gè)功能 的 實(shí)現(xiàn)。 主要為不同的用戶分配不同的角色，通過(guò)給角色設(shè)置權(quán)限進(jìn)而使用戶獲得權(quán)限。 權(quán)限管理系統(tǒng) 網(wǎng)絡(luò) 體系結(jié)構(gòu) 圖 31 網(wǎng)絡(luò)體系結(jié)構(gòu)圖 如圖 3‐ 1 所示，我們權(quán)限管理系統(tǒng)體系將采用的是 B/S 結(jié)構(gòu)， B/S 結(jié)構(gòu)即Browser/Servr 結(jié)構(gòu)。 在 B/S 結(jié)構(gòu)下，用戶界面都是通過(guò)瀏覽器來(lái)進(jìn)行展示的，我們可以通過(guò)瀏覽器技術(shù)結(jié)合瀏覽器的多種 Script 語(yǔ)言和 ActiveX 技術(shù)來(lái)處理一部分業(yè)務(wù)邏輯，這樣可以幫助我們承擔(dān)一部分服務(wù)器端壓力，節(jié)約了開(kāi)發(fā)的成本。近年來(lái)隨著瀏覽器技術(shù)的迅速發(fā)展， B/S 結(jié)構(gòu)逐漸取代了 C/S 結(jié)構(gòu)成為應(yīng)用系統(tǒng)首選體系結(jié)構(gòu)。 Web 服務(wù)器部署權(quán)限管理系統(tǒng)的服務(wù)端程序，即 Servlet 的可執(zhí)行程序包，負(fù)責(zé)響應(yīng)客戶端工作站的請(qǐng)求，并根據(jù)請(qǐng)求內(nèi)容和其他的服務(wù)器wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 通訊獲得執(zhí)行結(jié)果并返還客戶端工作站。 客戶端工作站是本系統(tǒng)的終端用戶操作臺(tái)，用戶可以使用工作站上提供的瀏覽器來(lái)使用本系統(tǒng)提供的各種功能。 權(quán)限管理系統(tǒng) 功能設(shè)計(jì) 系統(tǒng)功能結(jié)構(gòu)圖 圖 32 系統(tǒng)功能結(jié)構(gòu)圖 圖 3‐ 2 為我們展示系統(tǒng)功能結(jié)構(gòu)，通過(guò)該圖我們可以直觀的描述系統(tǒng)所具備的功能，它可以把一個(gè)系統(tǒng)模塊化，為詳細(xì)設(shè)計(jì)提供了極大的便利條件，便于模塊化程序設(shè)計(jì)。 系統(tǒng)功能模塊設(shè)計(jì) 系統(tǒng)功能模塊設(shè)計(jì)是我們根據(jù)現(xiàn)有需求基礎(chǔ)上做出的模塊化的系統(tǒng)設(shè)計(jì)，為我們后續(xù)的功能實(shí)現(xiàn)提供依據(jù)。通過(guò) 中的系統(tǒng)功能結(jié)構(gòu)圖我們可以 看到 安全認(rèn)證 功能為系 統(tǒng)提供了 登錄功能 。 系統(tǒng)用戶根據(jù)用戶名密碼可以登錄到系統(tǒng)，登錄時(shí)我們通過(guò)對(duì) cookie 的處理提供 記住密碼 的功能。 功能權(quán)限為我們提供用戶 管理 模塊、角色管理模塊、 部門管理模塊 三 個(gè)功能模塊。 (1) 用戶管理模塊 wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 該模塊主要為系統(tǒng)提供用戶管理功能，包括新增用戶、修改用戶、刪除用戶、用戶權(quán)限、查詢用戶。 (2) 角色管理模塊 該模塊主要為系統(tǒng)提供角色管理功能，包括新增角色、修改角色、刪除角色、角色權(quán)限。 (4) 部門管理模塊 該模塊主要為系統(tǒng)提供部門管理功能，包括新增部門、修改部門、刪除部門、查看部 門。該模塊還可以為新增部門新增上級(jí)部門， 可以查看上下級(jí)部門。 系統(tǒng)登錄圖 圖 33 系統(tǒng)登錄圖 時(shí)序圖 圖 34為時(shí)序圖，是 一種交互圖 .用來(lái)顯示對(duì)象之間的關(guān)系，并強(qiáng)調(diào)對(duì)象之間消息的時(shí)間順序，同時(shí)顯示了對(duì)象之間的交互。 wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 圖 34 時(shí)序圖 UML 用例圖 圖 35， 36， 37 為 用例圖（ User Case） ， 是被稱為參與者的外部用戶所能觀察到的系統(tǒng)功能的模型圖，呈現(xiàn)了一些參與者和一些用例，以及它們之間的關(guān)系，主要用于對(duì)系統(tǒng)、子系統(tǒng)或類的功能行為進(jìn)行建模。 用例圖展示了用例 之間以及同用例參與者之間是怎樣相互聯(lián)系的。 用例圖用于對(duì)系統(tǒng)、子系統(tǒng)或類的行為進(jìn)行可視化，使用戶能夠理解如何使用這些元素，并使開(kāi)發(fā)者能夠?qū)崿F(xiàn)這些元素。將每個(gè)系統(tǒng)中的用戶分出工作狀態(tài)的屬性和工作內(nèi)容，方便建模，防止功能重復(fù)和多余的類。 用例 是對(duì)包括 變量 在內(nèi)的一組動(dòng)作序列的描述，系統(tǒng)執(zhí)行這些動(dòng)作，并產(chǎn)生傳遞特定參與者的價(jià)值的可觀察結(jié)果。這是 UML 對(duì) 用例 的正式定義，對(duì)我們初學(xué)者可能有點(diǎn)難懂。 我們可以這樣去理解， 用例 是參與者想要系統(tǒng)做的事情。對(duì)于對(duì) 用例 的命名，我們可以給用例取一個(gè)簡(jiǎn)單、描述性的名稱，一般為帶有動(dòng)作性的詞。 用例 在畫(huà)圖中用 橢圓 來(lái)表示，橢圓下面附上用例的名稱。 wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 圖 35 角色管理用 例圖