【導讀】本課題在對信息系統(tǒng)的權限管理相關理論和方法進行研究的基礎上，通過。本文結合公司的基礎技術平臺的典型應用需求為背景，初步探索了訪問控制。論文完成的主要工作如下：。細設計，分為角色管理，部門管理，用戶管理。統(tǒng)，并初步對其原理的可行性進行測試，給出了應用實例。信息系統(tǒng)的一個子系統(tǒng)，能輔助管理人員完成系統(tǒng)的安全訪問控制。

　　

【正文】 erceptorref name=defaultStack/interceptorref /interceptorstack /interceptors ! 全局的 Result 配置 globalresults result name=loginUI/WEBINF/jsp/userAction//result result name=noPrivilegeError//result /globalresults ! 配置測試用的 Action，未與 Spring 整合， class 屬性寫類的全名 ! 當 Struts2 與 Spring 整合后， class 屬性可以寫 bean 的名稱 action name=test class=testActionresultname=success//result /action ! 角色管理 action name=role_* class=roleAction method={1} result name=list/WEBINF/jsp/roleAction//result result name=saveUI/WEBINF/jsp/roleAction//result resultname=setPrivilegeUI/WEBINF/jsp/roleAction//resu lt result name=toList type=redirectActionrole_list/result /action ! 部門管理 action name=department_* class=departmentAction method={1} result name=list/WEBINF/jsp/departmentAction//result result name=saveUI/WEBINF/jsp/departmentAction//result resultname=toListtype=redirectActiondepartment_list?parentId=${parented }/result wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx /action ! 用 戶管理 action name=user_* class=userAction method={1} result name=list/WEBINF/jsp/userAction//result result name=saveUI/WEBINF/jsp/userAction//result result name=toList type=redirectActionuser_list/result result name=logout/WEBINF/jsp/userAction//result result name=toIndex type=redirect//result /action ! 首頁 action name=home_* class=homeAction method={1} result name={1}/WEBINF/jsp/homeAction/{1}.jsp/result /action 如圖 52所示為頁面結構， WebRoot 目錄下放置了系統(tǒng)的所有界面，這一部分即為系統(tǒng)的 View 層 【 12】 。為了便于管理，并且方便權限劃分，將不同模塊的視圖以文件夾的形式進行劃分， WEBINF 下的 jsp 下的。每個文件夾對應一個 Action里的 jsp 代碼。 圖 52 頁面結構 wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 6 軟件測試 軟件測試指導思想及目的 測試的對象為權限管理系統(tǒng)平臺，測試主要目的是根據(jù)系統(tǒng)的需求規(guī)格說明、概要設計說明、詳細設計說明設計測試用例，并利用這些測試用例去運行程 序，以驗證系統(tǒng)是否滿足需求和設計要求。軟件測試貫穿在軟件開發(fā)的整個周期中，一般可以分為幾個步驟：在代碼的實現(xiàn)過程中使用單元測試來確保每個程序模塊可以正常的工作；在系統(tǒng)某個模塊完成或者幾個相關聯(lián)的模塊完成之后通過集成測試來測試來確保程序某塊功能流程正常工作；系統(tǒng)測試是在系統(tǒng)所有功能點已經(jīng)按照需求規(guī)格說明、概要設計說明、詳細設計說明設計完成之后將所有功能點貫穿起來進行的測試；最后就是交付用戶的測試，交付用戶測試是將最終產(chǎn)品與最終用戶的當前需求進行比較的過程，是軟件開發(fā)結束后，軟件產(chǎn)品向用戶交付之前進行的最后一次 質量檢驗活動，回答開發(fā)的軟件產(chǎn)品是否符合預期的各項要求 【 13】 。 軟件測試過程 基于我們的權限管理系統(tǒng)模塊有限，因此我們在測試過程中只使用了單元測試、集成測試、系統(tǒng)測試這幾種測試方式 【 14】 。單元測試過程是我們通過編碼的方式通過 Junit 測試框架來對我們系統(tǒng)的每一個小單元進行測試的。集成測試和系統(tǒng)測試我們采用的是黑盒測試的流程。 單元測試要覆蓋所有的功能點。根據(jù)前置和后置狀態(tài)確定測試用例（前置條件中可指定輸入值，包括常見值和邊界值，來增加測試用例的測試覆蓋率），根據(jù)前置和后置條件的不同組合方式產(chǎn) 生不同的測試用例。通過單元測試我們實現(xiàn)目標是軟件單元功能與設計一致；所有的單元測試用例全部執(zhí)行；單元測試中發(fā)現(xiàn)的所有 Bug 都已修改并回歸測試關閉。 單元測試的各項指標符合要求之后，并將單元組合成模塊、子系統(tǒng)或系統(tǒng)之后我們就進行集成測試了 【 15】 。集成測試中我們確保系統(tǒng)按照設計協(xié)調(diào)工作。我們通過依據(jù)計劃一次性集成，依據(jù)測試用例統(tǒng)一測試方式確保所有模塊、子系統(tǒng)或系統(tǒng)都能覆蓋。測試完成的標準是系統(tǒng)及相關系統(tǒng)接口功能符合需求，功能運行wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 正常，性能符合要求；集成工作版本滿足設計定義的各項功能、性能要求；所有的集成 測試用例全部執(zhí)行。 集成測試是在我們確保系統(tǒng)所以功能完成之后，將我們系統(tǒng)部署在特定的環(huán)境中，包括對硬件和軟件環(huán)境確定的環(huán)境中，我們使用的硬件環(huán)境為 thinkpad T420i 電腦上，操作系統(tǒng)為 window7 系統(tǒng)，數(shù)據(jù)庫為 oracle 10g， web 服務器是 tomcat。環(huán)境確定之后按照對系統(tǒng)各功能模塊進行驗證的測試目標，依據(jù)測試用例，逐項測試的測試方法，系統(tǒng)各功能模塊運作正常的完成標準進行功能性測試。按照測試當負載逐漸增加時，系統(tǒng)各項性能指標的變化情況為測試目標，基準測試為測試方法，得到 系統(tǒng)相關功能所需達到的性能指標為預期指標，符合預先規(guī)定的目標和要求為完成標準進行性能測試。功能性測試使用黑盒測試技術針對被測模塊的接口規(guī)格說明進行測試；非功能性測試，對模塊的性能或可靠性進行測試 【 16】 。 測試結果 經(jīng)過了一系列的系統(tǒng)測試過程，從而發(fā)現(xiàn)了一些頁面上的 bug，但經(jīng)過修改已經(jīng)解決。其它現(xiàn)象還沒有發(fā)現(xiàn)，系統(tǒng)仍在進一步測試過程中 【 17】 。系統(tǒng)基本達到了預期的設計要求，用戶界面良好，軟件基本完成。 wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 7 總結 在系統(tǒng)實現(xiàn)過程中我經(jīng)過不斷的調(diào)研，借助于軟件工程技術、軟件體 系結構和系統(tǒng)開發(fā)工具等相關領域知識。最終確定通過 Eclipse 開發(fā)工具、 oracle 數(shù)據(jù)庫、 tomcat 服務器實現(xiàn)了一個帶有安全認證、帶有功能權限、帶有數(shù)據(jù)權限一個通用的權限系統(tǒng)平臺。我們可以使用該平臺加入一些其他模塊（比如帶有客戶關系管理模塊或企業(yè)資源管理功能模塊）實現(xiàn)一個完整的項目。系統(tǒng)著重其安全性能、通用性和避免重復開發(fā)的論點來實踐的，使權限管理模塊真正實現(xiàn)業(yè)務無關，具有很高的實用價值 【 18】 。然而本論文中也有很多不足之處，比如我們僅僅是對與菜單權限的一個具體實現(xiàn)，而對于數(shù)據(jù)權限實現(xiàn)上僅僅是一 個簡單的通過對數(shù)據(jù)庫表插入數(shù)據(jù)的方式，沒有做到具體的頁面實現(xiàn) 【 19】 。在后續(xù)過程中我還將繼續(xù)努力使得程序更加完善。 最后在這里我應該感謝我能有這樣一個機會來參與這項任務，這項任務不僅使我的專業(yè)技能水平上得到了很大提升，同時在安全認證和授權管理方面的理論研究上也上了一個臺階 【 20】 。我還要感謝指導過我的導師和幫助過我的同學們給予我的支持。在以后的工作和學習中，我應該繼續(xù)加倍努力，不斷提升自己發(fā)現(xiàn)問題和解決問題的能力，使自己學到的東西更多的應用到實踐生產(chǎn)中去。 wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 參 考 文 獻 [1]（美）昊斯特曼 .《 JAVA 核心技術》 . 機械工業(yè)出版 ,2020. [2] 康牧， JSP 動態(tài)網(wǎng)站開發(fā)實用教程，清華大學出版社， 2020. [3] 劉亞賓，精通 EclipseJAVA 技術大系，電子工業(yè)出版社， 2020. [4] 于萬波 ,網(wǎng)站開發(fā)與應用案例教程，清華大學出版社， 2020. [5] 楊學瑜，高立軍，軟件開發(fā)過程與項目管理，電子工業(yè)出版社， 2020. [6] 張潔才， Java web 應用開發(fā)教程，科學出版社， 2020. [7] 戴維爾， JavaScript 程序員教程，電子工業(yè)出版社， 2020. [8] 黎連業(yè)、王華、李淑春，軟件測試與測試技術，清華大學出版社， 2020. [9] 蒲子明，許勇，王黎編 . 《 Struts 2+Hibernate+Spring 整合開發(fā)技術詳解》清華大學出版 , 2020. [10] 秦靖，劉存勇 .《 Oracle 從入門到精通（視頻實戰(zhàn)版）》 . 機械工業(yè)出版社 , 2020 [11] 孫衛(wèi)琴 .《 Tomcat 與 Java Web 開發(fā)技術詳解（第 2 版）》 . 電子工業(yè)出版社 ,2020 [12] 馬赫著 . Dreamweaver MX 2020 網(wǎng)頁設計經(jīng)典 108例 .中國青年出版社 .2020. [13] 唐友國 湛洪波著 .JSP 網(wǎng)站開發(fā)詳解 .電子工業(yè)出版社 2020 年 10 月 . [14] 孫衛(wèi)琴 .《 JAVA 開發(fā)專家精通 Hibernate： Java 對象持久化技術詳解（第 2版）》 . 機械工業(yè)出版社 , 2020 [15] 陸舟 .《 Struts2 技術內(nèi)幕：深入解析 Struts2 架構設計與實現(xiàn)原理》 . 機械工業(yè)出版社 , 2020 [16] (美 ), .Java程序設計教程 (第五版 ). 清華大學出版社 .2020. [17] (美 )Elliotte Rusty Harold 著 .Java Network wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 社 .2020. [18] 孫衛(wèi)琴等著 .精通 struts:基于 MVC 的 Java Web 設計與開發(fā) . 電子工業(yè)出版社 .2020. [19] 張文靜 林琪著 .JSP 程序設計 .人民郵電出版社 .2020. [20] 孫衛(wèi)琴 李洪成著 .Tomcat 與 Java Web 開發(fā)技術詳解 . 電子工業(yè)出版社 .2020. wsscvzxvzx vx sscsadfzzcAA gvac vqa123453xcvfqxdvwzcvsdvx 致 謝 ！