【導(dǎo)讀】獨(dú)立進(jìn)行研究所取得的成果。除文中已經(jīng)注明引用的內(nèi)容外，本論。文的研究作出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。本聲明的法律責(zé)任由本人承擔(dān)。復(fù)制手段保存論文和匯編本學(xué)位論文。（保密論文在解密后應(yīng)遵守此

　　

【正文】 庫(kù) ； 業(yè)務(wù)邏輯層的實(shí)現(xiàn)得益于 Spring 框架同 StrutS 框架的完美結(jié)合，并且發(fā)揮了 SPring 在事務(wù)管理和依賴(lài)注射方面的獨(dú)到之處 ； 在數(shù)據(jù)持久層方面則通過(guò)采用 Hibernate 實(shí)現(xiàn)了 O/R Mapping。 對(duì)象，當(dāng)客戶(hù)端有請(qǐng)求的時(shí)候，該 POJO可以構(gòu)造對(duì)象，用服務(wù)性屬性值填充，并將其傳遞給持久層，作為數(shù)據(jù)層向數(shù)據(jù)源提取數(shù)據(jù)的條件。同時(shí)，提取數(shù)據(jù)后，用結(jié)果集填充 POJO 并將其傳遞給業(yè)務(wù)。 Hibernate 映射也提供一對(duì)多或者多對(duì)一的映射方式。除了映射文件之外，還需要配置 Hibernate 的屬性和數(shù)據(jù)源 [13]。 系統(tǒng)技術(shù)圖如下： 山東大學(xué)碩士學(xué)位論文 24 圖 31 系統(tǒng)技術(shù)結(jié)構(gòu)圖 系統(tǒng) 詳細(xì)設(shè)計(jì) 詳細(xì)設(shè)計(jì) 接處警模塊實(shí)現(xiàn)了實(shí)時(shí)接警、處警。 根據(jù)需求分析接處警用例的描述，該用例的對(duì)象圖可以表示成 ： 圖 32 接處警用例對(duì)象圖 其中 類(lèi) Reporter, Admin, ReportNote, HandleNote, Case分別是報(bào)案人，管理員， 接警信息 ，承辦 信息 ，案件 信息 。它們的類(lèi)圖分別是 ： 山東大學(xué)碩士學(xué)位論文 25 圖 33 報(bào)案人 、 管理員 、 接警信息 、 承辦信息 、 案件信息類(lèi)圖 報(bào)案人有 以下屬性：姓名、性別、出生日期、地址、工作單位、電話(huà)，方法有報(bào)告情況；管理員有以下屬性：姓名、警號(hào)、權(quán)限，方法有：指定分發(fā)民警、指定承辦民警、填寫(xiě)接警情況、填寫(xiě)承辦情況、填寫(xiě)案件信息；接警信息有以下屬性：種類(lèi)、來(lái)源、時(shí)間、受理方式、案件詳情、受理意見(jiàn) ，方法有上報(bào)； 承辦信息 有如下屬性：受理方式、受理結(jié)果 ， 方法有承辦。 案件信息 如下屬性：案件名稱(chēng)、案件種類(lèi)等信息。 操作類(lèi)類(lèi)圖如下： 圖 34 接處警操作類(lèi)圖 2. 人員管理 由前述分析， 本模塊實(shí)現(xiàn)基本信息和重點(diǎn)人員信息管理， 由于五殘人員信山東大學(xué)碩士學(xué)位論文 26 息管理、涉爆人員信息管 理和機(jī)動(dòng)車(chē)駕駛員信息管理功能相似， 本部分 僅就五殘人員 操作 給出詳細(xì)設(shè)計(jì)。 由于系統(tǒng) 涉及 的人員信息都包括基本信息和專(zhuān)有信息，所以采用工廠模 式設(shè)計(jì)，工廠模式定義了一個(gè)用于創(chuàng)建對(duì)象的接口，讓子類(lèi)決定實(shí)例化哪 個(gè)類(lèi)，工廠方法使一個(gè)類(lèi)的實(shí)例化延遲到子類(lèi)。當(dāng)系統(tǒng)準(zhǔn)備為用戶(hù)提供某個(gè)類(lèi)的子類(lèi)實(shí)例，又不想讓用戶(hù)代碼和該子類(lèi)形成耦合時(shí)，就可以用工廠模式設(shè)計(jì)系統(tǒng)。工廠模式的關(guān)鍵是在一個(gè)接口或抽象類(lèi)中定義一個(gè)抽象方法，該方法返回每個(gè)類(lèi)的子類(lèi)實(shí)例，該抽象類(lèi)或接口讓其子類(lèi)或?qū)崿F(xiàn)該接口的類(lèi)通過(guò)重寫(xiě)這個(gè)方法返回某個(gè)子類(lèi)的實(shí)例。工廠模式的結(jié)構(gòu)包 括四個(gè)角色：抽象產(chǎn)品、具體產(chǎn)品、構(gòu)造者、具體構(gòu)造者 [14]。人員類(lèi)圖如下： 圖 35 人員類(lèi)圖 圖中 Person 類(lèi)的子類(lèi)由左到右分別是：五殘人員、機(jī)動(dòng)車(chē)駕駛員、涉爆人員、涉案人（案件相關(guān)人員）。涉案人 的子類(lèi)由左到右分別是：報(bào)案人、受害人、刑嫌人員、在控人員、在逃人員、抓獲人員、無(wú)名尸體。 五殘人員的類(lèi)圖如下： 山東大學(xué)碩士學(xué)位論文 27 圖 36 五殘人員類(lèi)圖 圖中只寫(xiě)出了人基本類(lèi)和五殘人的部分屬性，這兩個(gè)類(lèi)都是 POJO 類(lèi)，有所含屬性的 get() 和 set() 方法。 由于 本系統(tǒng)采用基于 Struts2 + Spring + Hibernate 框架的 MVC 架構(gòu)，可以采用 Java 語(yǔ)言實(shí)現(xiàn)出基本的 Java 對(duì)象，然后寫(xiě)出基本的 DAO接口，并給出 Hibernate 的 DAO 實(shí)現(xiàn)，采用 Hibernate 架構(gòu)實(shí)現(xiàn)的 DAO 類(lèi)來(lái)實(shí)現(xiàn) Java 類(lèi)與數(shù)據(jù)庫(kù)之間的轉(zhuǎn)換和訪問(wèn)，然后由 Spring 來(lái)完成業(yè)務(wù)邏輯。 這樣保證了數(shù)據(jù)庫(kù)操作和業(yè)務(wù)邏輯操作的獨(dú)立性。 五殘人員操作的類(lèi)圖如下 ： 圖 37 五殘人員操作類(lèi)圖 山東大學(xué)碩士學(xué)位論文 28 其中在接口 IBaseDao 中定義了對(duì)數(shù)據(jù)庫(kù)操作的泛化方法，在接口IDisabledDao 中定義了對(duì)五殘人員信息增加、查詢(xún)、刪除、修改方法。DisabledDaoImpl 實(shí)現(xiàn)了這些方法。在接口 IBaseService 中定義了業(yè)務(wù)操作的泛化方法，在接口 IDisabledService 中定義了對(duì)五殘人員信息的業(yè)務(wù)操作方法，在類(lèi) DisabledServiceImpl 中實(shí)現(xiàn)這些方法，其中對(duì)數(shù)據(jù)庫(kù)的操作調(diào)用DisabledDaoImpl中的方法。類(lèi) DisabledAction是對(duì)具體五殘人員信息的操作。 3. 案件管理 由于 案件 信息 包括案件基本信息、專(zhuān)有 信息、涉案人信息。其中基本信息包括：基本登記信息、作案手段（規(guī)律）特點(diǎn)、案情描述、破銷(xiāo)結(jié)案登記、現(xiàn)場(chǎng)痕跡物證、 涉案物品 等 。涉案人包括：報(bào)案人、受害人、嫌疑人、在控對(duì)象、在逃人員、抓獲人員、無(wú)名尸體。由于涉案人都與案件有聯(lián)系，涉案人信息關(guān)聯(lián)到案件基本信息，所以基于上述情況，案件實(shí)體類(lèi)由案件基本信息（由案件ID區(qū)分）， 專(zhuān)有 信息組成。 此處給出貨盜案件的詳細(xì)設(shè)計(jì)。 貨盜案件的類(lèi)圖如下： 圖 38 貨盜案件類(lèi)圖 山東大學(xué)碩士學(xué)位論文 29 AddCase, Amanuensis, Article, MaterialEvidence, Mark 分別表示帶破案件類(lèi)、文書(shū)、涉案物品、物證、痕跡，都是案件關(guān)聯(lián)類(lèi)，案件類(lèi)的對(duì)象作為這些類(lèi)的屬性。 與五殘人員 操作類(lèi)圖相似，貨盜案件操作類(lèi)圖如下： 圖 39 貨盜案件操作類(lèi)圖 其中在 ISeizedGoodsDao 中定義了對(duì)貨盜案件信息增加、查詢(xún)、刪除、修改方法。 SeizedGoodsDaoImpl 實(shí)現(xiàn)了這些方法。在接口 ISeizedGoodsService 中定義了對(duì)貨盜案件信息的業(yè)務(wù)操作方法，在類(lèi) SeizedGoodsServiceImpl 中實(shí)現(xiàn)這些方法，其中對(duì)數(shù)據(jù)庫(kù)的操作調(diào)用 SeizedGoodsDaoImpl 中的方法。類(lèi)SeizedGoodsAction 是對(duì)具體貨盜案件信息的操作。 4. 事件管理 事件的 類(lèi)結(jié)構(gòu)和操作與案件相似，故不做詳細(xì)介紹。 5. 機(jī)構(gòu)管理 機(jī)構(gòu)信息包括機(jī)構(gòu)基本信息、特種行業(yè)信息、 聯(lián)系方式、 機(jī)構(gòu)負(fù)責(zé)人信息山東大學(xué)碩士學(xué)位論文 30 和機(jī)構(gòu)人員信息， 機(jī)構(gòu)的類(lèi)圖如下 ： 圖 310 機(jī)構(gòu) 類(lèi)圖 Manager, Employee, Contact 分別表示機(jī)構(gòu)負(fù)責(zé)人信息 、 機(jī)構(gòu)人員信息和機(jī)構(gòu)聯(lián)系方式。 機(jī)構(gòu)操作類(lèi)圖如下： 圖 311 機(jī)構(gòu) 類(lèi) 操作 類(lèi) 圖 山東大學(xué)碩士學(xué)位論文 31 其中在 IOraganizationDao中定義了對(duì) 機(jī)構(gòu) 信息增加、查詢(xún)、刪除、修改方法。 OraganizationDaoImpl 實(shí)現(xiàn)了這些方法。在接口 IOraganizationService 中定義了對(duì) 機(jī)構(gòu) 信息的業(yè)務(wù)操作方法，在類(lèi) OraganizationServiceImpl 中實(shí)現(xiàn)這些方法，其中對(duì)數(shù)據(jù)庫(kù)的操作調(diào)用 OraganizationDaoImpl 中的方法。類(lèi)OraganizationAction 是對(duì) 機(jī)構(gòu) 信息的操作。 6. 表薄冊(cè)管理 表薄冊(cè)管理 都是把登記表的信息存入系統(tǒng)，表薄冊(cè)的 POJO 類(lèi)都和其它表沒(méi)有關(guān)聯(lián)， 實(shí)現(xiàn)的操作與人員類(lèi)似，故不做詳細(xì)介紹。 7. 文書(shū)管理 由于文書(shū)都有固定的格式，也就是有模板，把文書(shū)模板放到指定路徑下，添加文書(shū)時(shí)再加載模板，文書(shū)的實(shí)體類(lèi)如下： 圖 312 文書(shū)實(shí)體類(lèi) 圖 8. 地理信息管理 面向服務(wù)架構(gòu)（ SOA）可以實(shí)現(xiàn)了不同框架系統(tǒng)間的交互 。 Portal 技術(shù)是SOA的一種技術(shù)， 實(shí)現(xiàn)了界面間不同平臺(tái)系統(tǒng)的整合。 門(mén)戶(hù)是基于 Web 的應(yīng)用，它為用戶(hù)訪問(wèn)多個(gè)應(yīng)用和各種信息資源提供單一的入口和統(tǒng)一的界面。門(mén)戶(hù)具有個(gè)性化界面定制、內(nèi)容聚合、單點(diǎn)登陸、多設(shè)備支持等特點(diǎn)。門(mén)戶(hù)的體系結(jié)構(gòu)如圖下所示： 山東大學(xué)碩士學(xué)位論文 32 圖 313 門(mén)戶(hù)的系統(tǒng)結(jié)構(gòu) 圖 Portlet 是基于 Java 技術(shù)的 Web 組件，被門(mén)戶(hù)用作可插拔的用戶(hù)界面組件，專(zhuān)門(mén)處理客戶(hù)的請(qǐng)求以及產(chǎn)生各種動(dòng)態(tài)的信息內(nèi)容。這 些由 Portlet 產(chǎn)生的內(nèi)容也被稱(chēng)為片段，片段是由一些規(guī)則的標(biāo)記語(yǔ)言 (HTML、 XHTML、 WML)組成的，而且可以和其它的片段組合成一個(gè)復(fù)雜的文件。而 Portlet 的生命周期是由 Portlet 容器所管理控制的。 Portlet 容器為 Portlet 提供運(yùn)行環(huán)境，生命周期管理和持久性存儲(chǔ)的支持。 Portlet 容器接收到來(lái)自 Portal 服務(wù)器的請(qǐng)求后，接著將這個(gè)請(qǐng)求傳遞給容器中的 Portlet 執(zhí)行。 Portlet 容器沒(méi)有義務(wù)去組合 Portlet 產(chǎn)生的信息內(nèi)容，這個(gè)工作由 Portal 服務(wù)器來(lái)處理。 Portal 服務(wù)器 是運(yùn)行于 Servlet 引擎之上的 web 應(yīng)用，它接受客戶(hù)端請(qǐng)求，然后調(diào)用Portlet 容器相應(yīng)接口去處理，最后把容器返回的結(jié)果進(jìn)行頁(yè)面組裝返回給用戶(hù)。 由于各廠商根據(jù)自己的標(biāo)準(zhǔn)開(kāi)發(fā)門(mén)戶(hù)組件接口，使得這些接口間互不兼容，給應(yīng)用供應(yīng)商，門(mén)戶(hù)用戶(hù)， Portal 服務(wù)器供應(yīng)商之間的產(chǎn)品互用和協(xié)作帶來(lái)困難。為此 JCP(Javamunity process)發(fā)布了 JSR168 規(guī)范，定義了整合不同數(shù)據(jù)源和應(yīng)用的 API，同時(shí)提供了 Portal 服務(wù)器和 Portlet 之間的互操作性標(biāo)準(zhǔn)。其主要內(nèi)容是對(duì) Portlet 容器和整合 底層應(yīng)用的 Portlet API 作出了定義。 Portlet 模型如下所示： 山東大學(xué)碩士學(xué)位論文 33 圖 314 portle 容器 模型 圖 在 Portlet 容器中包括 3個(gè)模塊。生命周期管理模塊負(fù)責(zé)控制 Portlet 的加載、實(shí)例化、初始化、請(qǐng)求處理直到卸載的整個(gè)運(yùn)行過(guò)程。運(yùn)行時(shí)管理模塊為 Portlet 運(yùn)行階段提供安全、事務(wù)、資源管理等服務(wù)。參數(shù)持久化管理模塊用來(lái)管理用戶(hù)對(duì) Portlet 進(jìn)行的設(shè)置。 3 個(gè)模塊共同提供對(duì) Portlet 的運(yùn)行支持，都通過(guò) Portlet Invoker 來(lái)訪問(wèn) Portlet API，從而控制 Portlet 的執(zhí)行 。下面通過(guò)對(duì)這一模型的擴(kuò)展使其為 EAI 系統(tǒng)的實(shí)現(xiàn)提供支持 [15]。 當(dāng)合法的用戶(hù)進(jìn)入 Portal 中時(shí)，會(huì)看到 Portlet, Portlet 會(huì)展示自己的 給用戶(hù)，系統(tǒng)通過(guò) MessagePortlet 來(lái)實(shí)現(xiàn)實(shí)視圖的展示功能調(diào)度與處理。 Messaportlet 的類(lèi)圖如下所示： 圖 315 Messaportlet 類(lèi) 圖 9. 系統(tǒng)維護(hù) 由于本系統(tǒng)安全性要求較高，設(shè)計(jì)時(shí)采用了安全驗(yàn)證和權(quán)限控制 [16]。 安全驗(yàn)證采用 多層次驗(yàn)證的思想。首先，要保證只有經(jīng)過(guò)授權(quán)的計(jì)算機(jī)才能訪問(wèn)系統(tǒng)，這樣就大大降低了 泄密的幾率；有權(quán)訪問(wèn)的計(jì)算機(jī)要經(jīng)過(guò)用戶(hù)和山東大學(xué)碩士學(xué)位論文 34 密碼驗(yàn)證才能進(jìn)入系統(tǒng)；用戶(hù)進(jìn)入系統(tǒng)后，會(huì)經(jīng)過(guò)權(quán)限驗(yàn)證，避免用戶(hù)對(duì)無(wú)權(quán)操作的數(shù)據(jù)的進(jìn)行修改；最后，每個(gè)網(wǎng)頁(yè)用 session 來(lái)驗(yàn)證，以保證用戶(hù)是在登陸的情況下來(lái)使用系統(tǒng)?；谶@種思想，系統(tǒng)采用四種措施來(lái)對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證： 安全套接層協(xié)議（ SSL）驗(yàn)證。這是在互聯(lián)網(wǎng)上進(jìn)行安全信息傳輸?shù)膮f(xié)議。它處于 Inter 多層協(xié)議集的傳輸層，對(duì)在這兩臺(tái)計(jì)算機(jī)之間傳輸?shù)男畔⑦M(jìn)行加密和解密 ,還可對(duì)計(jì)算機(jī)之間的各種通訊都提供安全保護(hù)。實(shí)現(xiàn)方式是為每個(gè)使用系統(tǒng)的計(jì)算機(jī)分配一個(gè)安全證書(shū)， 只有分配了證書(shū)的計(jì)算機(jī)才能訪問(wèn)系統(tǒng)服務(wù)器。這層驗(yàn)證主要是通過(guò)對(duì) Tomcat 的配置來(lái)實(shí)現(xiàn)的。 用戶(hù)和密碼驗(yàn)證。用戶(hù)登錄的時(shí)候，系統(tǒng)會(huì)將用戶(hù)發(fā)送的用戶(hù)名和密碼進(jìn)行驗(yàn)證。使用目前較為廣泛的加密算法是 MD5，用戶(hù)發(fā)送的密碼要進(jìn)行加密后再與數(shù)據(jù)庫(kù)中的密碼進(jìn)行比對(duì)，這樣就提高了系統(tǒng)的安全性。 權(quán)限驗(yàn)證。系統(tǒng)在設(shè)置用戶(hù)的時(shí)候，給每個(gè)用戶(hù)都分配了權(quán)限。系統(tǒng)菜單根據(jù)數(shù)據(jù)庫(kù)的數(shù)據(jù)自動(dòng)生成，只顯示用戶(hù)有權(quán)進(jìn)行操作的菜單選項(xiàng)，沒(méi)有訪問(wèn)權(quán)限的用戶(hù)無(wú)法使用系統(tǒng)對(duì)應(yīng)的功能菜單。 session 驗(yàn)證。用戶(hù)登錄后，程序會(huì)將用戶(hù)的資料放到一個(gè) session 里面，用戶(hù)每打開(kāi)一個(gè) jsp 網(wǎng)頁(yè)，都會(huì)先讀取 session 里面的內(nèi)容，如果 session 為空 ,那么用戶(hù)將不能訪問(wèn)該網(wǎng)頁(yè)。 經(jīng)過(guò)這四層驗(yàn)證 ， 基本上保證了系統(tǒng)的數(shù)據(jù)安全問(wèn)題。 采用基于動(dòng)態(tài)角色的動(dòng)態(tài)權(quán)限實(shí)現(xiàn)靈活的用戶(hù)安全管理?；诮巧脑L問(wèn)控制 RBAC(RoleBased Access Control)的主要思想是：通過(guò)用戶(hù)與權(quán)限的分離 ,使得權(quán)限管理方便靈活；通過(guò)用戶(hù)與角色的指定，角色與權(quán)限的配置，使RBAC 達(dá)到所需的安全要求。 RBAC 包含三個(gè)實(shí)體：用戶(hù)、角色和權(quán)限。用戶(hù)是對(duì)數(shù)據(jù)對(duì)象進(jìn)行操作的主體 。權(quán)限是對(duì)某一數(shù)據(jù)對(duì)象可操作的權(quán)利。角色作為中間橋梁將用戶(hù)和權(quán)限聯(lián)系起來(lái)。一個(gè)角色可以看成是一組權(quán)限的集合，也可以看成是若干具有相同身份的用戶(hù)集合；在 RBAC 的體系中 ,一個(gè)用戶(hù)可以被賦予多個(gè)角色，一個(gè)角色也可以被賦予多個(gè)用戶(hù)；同樣 ,一個(gè)角色可以擁有多項(xiàng)權(quán)限，一個(gè)權(quán)限可以分配給多個(gè)角色；一個(gè)系統(tǒng)用戶(hù)可以通過(guò)他具有的角色的權(quán)限來(lái)判斷他可以訪問(wèn)的系統(tǒng)資源和對(duì)該資源可進(jìn)行的操作。 山東大學(xué)碩士學(xué)位論文 35