【正文】 頁 屬性 ： private RollCallRecord rcRecord。 private RollCallForm rcForm。 private ArrayListStudent stuList。 private ISaveRCInforService saveRCInforService。 private HibernateTemplate hibernateTemplate。 方法 ： public ModelAndView handleRequest(HttpServletRequest request,HttpServletResponse response) 5)ISaveRCInforService: 方法 ： public boolean saveRCInfo(ListRollCallRecord rcRecordList,RollCallForm rcForm)。 public boolean saveRCRecord(ListRollCallRecord recordList)。 public boolean saveRCForm(RollCallForm rcForm)。 6)SaveRCInfoServiceImpl: 屬性 ： private HibernateTemplate hibernateTemplate。 方法 ： public boolean saveRCInfo(ListRollCallRecord rcRecordList,RollCallForm rcForm) 統(tǒng)計子系統(tǒng) ： 全部統(tǒng)計 ： 在統(tǒng)計頁面中點擊統(tǒng)計全部學生曠課記錄按鈕 ， 即可查看整個學院全部有曠課記錄的學生 ， 對學生曠課信息表進行遍歷查詢 ， 并顯示在相對應頁面。 統(tǒng)計班級，在頁面對應搜索框輸入班級，根據關鍵字對學生曠課信息表進行部分查詢，并顯示。 1） 點名考勤統(tǒng)計類圖如下（圖 51）： 北京師范大學珠海分校信息 技術學院 第 24 頁 共 89 頁 圖 51 點名考勤類圖 2）請假統(tǒng)計類圖如下（圖 52）： 北京師范大學珠海分校信息 技術學院 第 25 頁 共 89 頁 圖 52 請假統(tǒng)計類圖 請假子系統(tǒng)： 學生登錄對應的請假頁面，填寫 請假信息，提交之后將請假信息作為一條記錄插入到請假條數據表中，學生工作管理登錄系統(tǒng)之后，點擊查看請假條按鈕，遍歷請假條數據表并顯示，若批準請假，則查找到學生曠課信息表中請假的學生，并刪除對應記錄，若不批準，則改變假條的狀態(tài)為 refused并保存數據庫。 詳細代碼設計 1)AskLeaveController 屬性 : private IQueryServiceCourse queryCourseService。 方法： protected Map referenceData(HttpServletRequest request)。 IQueryServiceCourse 2) 方法 :public String[][] queryCourse(String tID,int whichWeek)。 public int[][] queryEducationalClassId()。 北京師范大學珠海分校信息 技術學院 第 26 頁 共 89 頁 QueryServiceOfCourseImpl 3) 屬性 : private HibernateTemplate hibernateTemplate。 方法： public String[][] queryCourse(String tID, int whichWeek)。 public int[][] queryEducationalClassId() public ListEducationalArrangement listCourses() 基礎數據維護 系統(tǒng)：（補充中） 北京師范大學珠海分校信息 技術學院 第 27 頁 共 89 頁 5. Spring Security 設計 Spring Security 的介紹 Spring安全是一個功能強大和高度可自定義的身份驗證和訪問控制框架。它是在事實上標準確?；?Spring 的應用程序 Spring 安全是最成熟和廣泛使用 的 Spring 項目之一。成立 2022 年和積極維護的 Spring Source ,它用于安全的許多苛刻的環(huán)境，包括政府機構、 軍事應用程序和中央銀行。它是根據一個 Apache 許可證釋放，以便可以放心地使用它在本考勤系統(tǒng)項目中。 Spring安全也很容易了解、部署和管理。本系統(tǒng)專注于的安全命名空間提供了允許的 XML 只用幾行中的完整的應用程序安全的最常見操作的指令。 Spring Security 對 Web Security 的支持大量地依賴于 Servlet 過濾器。這些過濾器攔截進入請求，并且在 應用程序處理該請求之前進行某些安全處理。 Spring Security提供有若干個過濾器，它們能夠攔截 Servlet 請求，并將這些請求轉給認證和訪問決策管理器處理，從而增強 Security。 Spring Security 的特點： （ 1）高可移植性；作為 spring的一個開源工具，具有同 spring相同的可移植性； （ 2）可配置性；這點在下面的例子中可看到； （ 3）具有豐富靈活的驗證模型 ,下面是列舉的幾個認證技術： ① HTTP BASIC authentication headers (一個基于 IEFT RFC 的標準 ) ② LDAP (一個非常常見的跨平臺認證需要做法，特別是在大環(huán)境 ) ③ JASIG Central Authentication Service (也被稱為 CAS，這是一個流行的開源單點登錄系統(tǒng) ) ④ Java Authentication and Authorization Service (JAAS) ⑤ Formbased authentication (提供簡單用戶接口的需求 ) ⑥ Spring Security 是一個開放的平臺，可以編寫自己的驗證機制。 Spring Security 的驗證與授權介紹 首先本系統(tǒng)必須要分清驗證與授權之間的區(qū)別 ,這樣才能使本系統(tǒng)更好的理解他們在 Spring Security 中所代表的含義。顧名思義 ,看上去他們的區(qū)別很明顯 ,但是對于本系統(tǒng)來說 ,重要的是理解他們之間的關聯關系。 從字面上看，兩者中文的區(qū)別一目了然，但是在英文中這兩個單詞是非常容易混淆的。 驗證：通常當某個角色要識別某個個體或者某段進程（請求）的身份時，都要對他們所提供的身份信息進行鑒定，這個鑒定過程可以稱之為驗證。 授權：系統(tǒng)賦予某個個體在一定范圍內從事某些行動的權利，這個過程可以稱之為授權。 北京師范大學珠海分校信息 技術學院 第 28 頁 共 89 頁 驗證與授權的特點 驗證是通過檢查身份信息來確定某個個體的過程，驗證是決定某個個體行為規(guī)范的行為。簡單來說，驗證是確定你是誰？授權則是允許你做什么。舉例來說，有些時候你需要出示駕照來說明你的身份，這就是一種驗證的表現形式。而在很多時候，你的駕照做為一種證明你身份的手段來使你通過驗證以及獲得各種授權。 Spring Security 驗證與授權的特點分別為： 驗證的特點 1. 支持多種驗證方式 2. 支持多種加密格式 3. 支持組件的擴展和替換 4. 可以本地化輸出信息 授權的特點 1. 支持多種仲裁方式 2. 支持組件的擴展和替換 3. 支持對頁面訪問、方法訪問、對象訪問的授權 Spring Security 核心安全實現 如下圖是 Spring Security 的主要組件圖 （圖 61） ： 圖 61 Spring Security組件圖 北京師范大學珠海分校信息 技術學院 第 29 頁 共 89 頁 權限分配設計 權限分配概述： 系統(tǒng)中對學生考勤信息管理主要用戶：任課老師、班主任、學生工作管理人員、學生、系統(tǒng)管理員，針對五個角色的使用需求，系統(tǒng)提供以下功能與權限分配： 任課老師：登錄、登出、查看課表、進入具體教學班進行點名、提交考勤數據、上報考勤數據、查看考勤提交情況、查看考勤數據、和班主任通訊。 學生工作管理人員：登錄、登出、導出教師提交的考勤數據、查看全體學生考勤信息、統(tǒng)計學生累計曠課信息、修改學生考勤信息、編輯和發(fā)出處罰公示、設置學生免聽。 班主任：登錄、登出、查看本班考勤數據、和 任課老師之間的留言。 學生：登錄、登出、查看自己的考勤數據、進入請假子系統(tǒng)進行請假、申請調課。 系統(tǒng)管理員：登錄、登出、導入教師信息、批量導入學生信息、批量導入課程信息、對導入的信息進行修改。 Spring Security 配置（代碼實現） 配置 Java代碼： filter filternamespringSecurityFilterChain/filtername filterclass/filterclass /filter filtermapping filternamespringSecurityFilterChain/filtername urlpattern/*/urlpattern /filtermapping contextparam paramnamecontextConfigLocation/paramname paramvalueclasspath:/paramvalue /contextparam listener listenerclass 北京師范大學珠海分校信息 技術學院 第 30 頁 共 89 頁 /listenerclass /listener Spring 配置文件中設置命名空間 Java代碼： ?xml version= encoding=UTF8? beans:beansxmlns= xmlns:beans= xmlns:xsi= xsi:schemaLocation= /beans:beans 配置最基本的驗證與授權（ 配置） Java代碼： autoconfig=true intercepturl pattern=/** access=ROLE_USER / / authenticationmanager authenticationprovider userservice user name=tom password=123 authorities=ROLE_USER, ROLE_A / user name=jerry password=123 authorities=ROLE_USER, ROLE_B / /userservice /authenticationprovider /authenticationmanager 通過數據庫驗證用戶身份 Java代碼： authenticationmanager 北京師范大學珠海分校信息 技術學院 第 31 頁 共 89 頁 authenticationprovider passwordencoder hash=“ md5” / jdbcuserservice datasourceref=dataSource/ /authenticationprovider /authenticationmanager 完善 web 頁面驗證規(guī)則 Java代碼： autoconfig=true intercepturl pattern=/js/** filters=none/ intercepturl pattern=/css/** filters=none/ intercepturl pattern=/images/** filters=none/ intercepturl pattern=/ access=ROLE_A / intercepturl pattern=/ access=ROLE_B / intercepturl pattern=/ access=ROLE_A, ROLE_B / intercepturl patter