【正文】 頁 屬性 ： private RollCallRecord rcRecord。 private RollCallForm rcForm。 private ArrayListStudent stuList。 private ISaveRCInforService saveRCInforService。 private HibernateTemplate hibernateTemplate。 方法 ： public ModelAndView handleRequest(HttpServletRequest request,HttpServletResponse response) 5)ISaveRCInforService: 方法 ： public boolean saveRCInfo(ListRollCallRecord rcRecordList,RollCallForm rcForm)。 public boolean saveRCRecord(ListRollCallRecord recordList)。 public boolean saveRCForm(RollCallForm rcForm)。 6)SaveRCInfoServiceImpl: 屬性 ： private HibernateTemplate hibernateTemplate。 方法 ： public boolean saveRCInfo(ListRollCallRecord rcRecordList,RollCallForm rcForm) 統(tǒng)計(jì)子系統(tǒng) ： 全部統(tǒng)計(jì) ： 在統(tǒng)計(jì)頁面中點(diǎn)擊統(tǒng)計(jì)全部學(xué)生曠課記錄按鈕 ， 即可查看整個(gè)學(xué)院全部有曠課記錄的學(xué)生 ， 對(duì)學(xué)生曠課信息表進(jìn)行遍歷查詢 ， 并顯示在相對(duì)應(yīng)頁面。 統(tǒng)計(jì)班級(jí)，在頁面對(duì)應(yīng)搜索框輸入班級(jí)，根據(jù)關(guān)鍵字對(duì)學(xué)生曠課信息表進(jìn)行部分查詢，并顯示。 1） 點(diǎn)名考勤統(tǒng)計(jì)類圖如下（圖 51）： 北京師范大學(xué)珠海分校信息 技術(shù)學(xué)院 第 24 頁 共 89 頁 圖 51 點(diǎn)名考勤類圖 2）請(qǐng)假統(tǒng)計(jì)類圖如下（圖 52）： 北京師范大學(xué)珠海分校信息 技術(shù)學(xué)院 第 25 頁 共 89 頁 圖 52 請(qǐng)假統(tǒng)計(jì)類圖 請(qǐng)假子系統(tǒng)： 學(xué)生登錄對(duì)應(yīng)的請(qǐng)假頁面，填寫 請(qǐng)假信息，提交之后將請(qǐng)假信息作為一條記錄插入到請(qǐng)假條數(shù)據(jù)表中，學(xué)生工作管理登錄系統(tǒng)之后，點(diǎn)擊查看請(qǐng)假條按鈕，遍歷請(qǐng)假條數(shù)據(jù)表并顯示，若批準(zhǔn)請(qǐng)假，則查找到學(xué)生曠課信息表中請(qǐng)假的學(xué)生，并刪除對(duì)應(yīng)記錄，若不批準(zhǔn)，則改變假條的狀態(tài)為 refused并保存數(shù)據(jù)庫。 詳細(xì)代碼設(shè)計(jì) 1)AskLeaveController 屬性 : private IQueryServiceCourse queryCourseService。 方法： protected Map referenceData(HttpServletRequest request)。 IQueryServiceCourse 2) 方法 :public String[][] queryCourse(String tID,int whichWeek)。 public int[][] queryEducationalClassId()。 北京師范大學(xué)珠海分校信息 技術(shù)學(xué)院 第 26 頁 共 89 頁 QueryServiceOfCourseImpl 3) 屬性 : private HibernateTemplate hibernateTemplate。 方法： public String[][] queryCourse(String tID, int whichWeek)。 public int[][] queryEducationalClassId() public ListEducationalArrangement listCourses() 基礎(chǔ)數(shù)據(jù)維護(hù) 系統(tǒng)：（補(bǔ)充中） 北京師范大學(xué)珠海分校信息 技術(shù)學(xué)院 第 27 頁 共 89 頁 5. Spring Security 設(shè)計(jì) Spring Security 的介紹 Spring安全是一個(gè)功能強(qiáng)大和高度可自定義的身份驗(yàn)證和訪問控制框架。它是在事實(shí)上標(biāo)準(zhǔn)確?；?Spring 的應(yīng)用程序 Spring 安全是最成熟和廣泛使用 的 Spring 項(xiàng)目之一。成立 2022 年和積極維護(hù)的 Spring Source ,它用于安全的許多苛刻的環(huán)境，包括政府機(jī)構(gòu)、 軍事應(yīng)用程序和中央銀行。它是根據(jù)一個(gè) Apache 許可證釋放，以便可以放心地使用它在本考勤系統(tǒng)項(xiàng)目中。 Spring安全也很容易了解、部署和管理。本系統(tǒng)專注于的安全命名空間提供了允許的 XML 只用幾行中的完整的應(yīng)用程序安全的最常見操作的指令。 Spring Security 對(duì) Web Security 的支持大量地依賴于 Servlet 過濾器。這些過濾器攔截進(jìn)入請(qǐng)求，并且在 應(yīng)用程序處理該請(qǐng)求之前進(jìn)行某些安全處理。 Spring Security提供有若干個(gè)過濾器，它們能夠攔截 Servlet 請(qǐng)求，并將這些請(qǐng)求轉(zhuǎn)給認(rèn)證和訪問決策管理器處理，從而增強(qiáng) Security。 Spring Security 的特點(diǎn)： （ 1）高可移植性；作為 spring的一個(gè)開源工具，具有同 spring相同的可移植性； （ 2）可配置性；這點(diǎn)在下面的例子中可看到； （ 3）具有豐富靈活的驗(yàn)證模型 ,下面是列舉的幾個(gè)認(rèn)證技術(shù)： ① HTTP BASIC authentication headers (一個(gè)基于 IEFT RFC 的標(biāo)準(zhǔn) ) ② LDAP (一個(gè)非常常見的跨平臺(tái)認(rèn)證需要做法，特別是在大環(huán)境 ) ③ JASIG Central Authentication Service (也被稱為 CAS，這是一個(gè)流行的開源單點(diǎn)登錄系統(tǒng) ) ④ Java Authentication and Authorization Service (JAAS) ⑤ Formbased authentication (提供簡(jiǎn)單用戶接口的需求 ) ⑥ Spring Security 是一個(gè)開放的平臺(tái)，可以編寫自己的驗(yàn)證機(jī)制。 Spring Security 的驗(yàn)證與授權(quán)介紹 首先本系統(tǒng)必須要分清驗(yàn)證與授權(quán)之間的區(qū)別 ,這樣才能使本系統(tǒng)更好的理解他們?cè)?Spring Security 中所代表的含義。顧名思義 ,看上去他們的區(qū)別很明顯 ,但是對(duì)于本系統(tǒng)來說 ,重要的是理解他們之間的關(guān)聯(lián)關(guān)系。 從字面上看，兩者中文的區(qū)別一目了然，但是在英文中這兩個(gè)單詞是非常容易混淆的。 驗(yàn)證：通常當(dāng)某個(gè)角色要識(shí)別某個(gè)個(gè)體或者某段進(jìn)程（請(qǐng)求）的身份時(shí)，都要對(duì)他們所提供的身份信息進(jìn)行鑒定，這個(gè)鑒定過程可以稱之為驗(yàn)證。 授權(quán)：系統(tǒng)賦予某個(gè)個(gè)體在一定范圍內(nèi)從事某些行動(dòng)的權(quán)利，這個(gè)過程可以稱之為授權(quán)。 北京師范大學(xué)珠海分校信息 技術(shù)學(xué)院 第 28 頁 共 89 頁 驗(yàn)證與授權(quán)的特點(diǎn) 驗(yàn)證是通過檢查身份信息來確定某個(gè)個(gè)體的過程，驗(yàn)證是決定某個(gè)個(gè)體行為規(guī)范的行為。簡(jiǎn)單來說，驗(yàn)證是確定你是誰？授權(quán)則是允許你做什么。舉例來說，有些時(shí)候你需要出示駕照來說明你的身份，這就是一種驗(yàn)證的表現(xiàn)形式。而在很多時(shí)候，你的駕照做為一種證明你身份的手段來使你通過驗(yàn)證以及獲得各種授權(quán)。 Spring Security 驗(yàn)證與授權(quán)的特點(diǎn)分別為： 驗(yàn)證的特點(diǎn) 1. 支持多種驗(yàn)證方式 2. 支持多種加密格式 3. 支持組件的擴(kuò)展和替換 4. 可以本地化輸出信息 授權(quán)的特點(diǎn) 1. 支持多種仲裁方式 2. 支持組件的擴(kuò)展和替換 3. 支持對(duì)頁面訪問、方法訪問、對(duì)象訪問的授權(quán) Spring Security 核心安全實(shí)現(xiàn) 如下圖是 Spring Security 的主要組件圖 （圖 61） ： 圖 61 Spring Security組件圖 北京師范大學(xué)珠海分校信息 技術(shù)學(xué)院 第 29 頁 共 89 頁 權(quán)限分配設(shè)計(jì) 權(quán)限分配概述： 系統(tǒng)中對(duì)學(xué)生考勤信息管理主要用戶：任課老師、班主任、學(xué)生工作管理人員、學(xué)生、系統(tǒng)管理員，針對(duì)五個(gè)角色的使用需求，系統(tǒng)提供以下功能與權(quán)限分配： 任課老師：登錄、登出、查看課表、進(jìn)入具體教學(xué)班進(jìn)行點(diǎn)名、提交考勤數(shù)據(jù)、上報(bào)考勤數(shù)據(jù)、查看考勤提交情況、查看考勤數(shù)據(jù)、和班主任通訊。 學(xué)生工作管理人員：登錄、登出、導(dǎo)出教師提交的考勤數(shù)據(jù)、查看全體學(xué)生考勤信息、統(tǒng)計(jì)學(xué)生累計(jì)曠課信息、修改學(xué)生考勤信息、編輯和發(fā)出處罰公示、設(shè)置學(xué)生免聽。 班主任：登錄、登出、查看本班考勤數(shù)據(jù)、和 任課老師之間的留言。 學(xué)生：登錄、登出、查看自己的考勤數(shù)據(jù)、進(jìn)入請(qǐng)假子系統(tǒng)進(jìn)行請(qǐng)假、申請(qǐng)調(diào)課。 系統(tǒng)管理員：登錄、登出、導(dǎo)入教師信息、批量導(dǎo)入學(xué)生信息、批量導(dǎo)入課程信息、對(duì)導(dǎo)入的信息進(jìn)行修改。 Spring Security 配置（代碼實(shí)現(xiàn)） 配置 Java代碼： filter filternamespringSecurityFilterChain/filtername filterclass/filterclass /filter filtermapping filternamespringSecurityFilterChain/filtername urlpattern/*/urlpattern /filtermapping contextparam paramnamecontextConfigLocation/paramname paramvalueclasspath:/paramvalue /contextparam listener listenerclass 北京師范大學(xué)珠海分校信息 技術(shù)學(xué)院 第 30 頁 共 89 頁 /listenerclass /listener Spring 配置文件中設(shè)置命名空間 Java代碼： ?xml version= encoding=UTF8? beans:beansxmlns= xmlns:beans= xmlns:xsi= xsi:schemaLocation= /beans:beans 配置最基本的驗(yàn)證與授權(quán)（ 配置） Java代碼： autoconfig=true intercepturl pattern=/** access=ROLE_USER / / authenticationmanager authenticationprovider userservice user name=tom password=123 authorities=ROLE_USER, ROLE_A / user name=jerry password=123 authorities=ROLE_USER, ROLE_B / /userservice /authenticationprovider /authenticationmanager 通過數(shù)據(jù)庫驗(yàn)證用戶身份 Java代碼： authenticationmanager 北京師范大學(xué)珠海分校信息 技術(shù)學(xué)院 第 31 頁 共 89 頁 authenticationprovider passwordencoder hash=“ md5” / jdbcuserservice datasourceref=dataSource/ /authenticationprovider /authenticationmanager 完善 web 頁面驗(yàn)證規(guī)則 Java代碼： autoconfig=true intercepturl pattern=/js/** filters=none/ intercepturl pattern=/css/** filters=none/ intercepturl pattern=/images/** filters=none/ intercepturl pattern=/ access=ROLE_A / intercepturl pattern=/ access=ROLE_B / intercepturl pattern=/ access=ROLE_A, ROLE_B / intercepturl patter