【正文】 同的，換句話說，當使用密碼 1 登陸時，該用戶應該具備他的用戶信息欄里面所選擇的角色，但使用第二套密碼登陸時，即任何用戶使用密碼 2 登陸時，應該具備一個統(tǒng)一的角色，但是登陸框的提示登陸名還必須是使用者本人。于是，本人想到了，是否可以在創(chuàng)建一個用戶 A 他只具備密碼 1，他的角色就是使用第 2 套密碼登陸系統(tǒng)后所應該具備的角色，而任何人若使用第 2 套密碼登陸系統(tǒng)，便相當于此人使用第 1 套密碼登陸，但登陸名則要顯示為使用第 2 套密碼登陸的人的登陸名。如圖 18 所示，22 / 32圖 18 密碼 1 和密碼 2 的登陸差別圖見以下這段代碼：1 FUNCTION LOGIN()2 DIM UID3 DIM PWD4 DIM SQL56 UID = REQUEST(LOGINID)7 PWD = REQUEST(LOGINPW)89 SESSION(USER_ID) = 10 SESSION(DENGLUMING) = 1112 SQL = SELECT COUNT(*) FROM EMPLOYEE WHERE UID = amp。 SQLSTR(UID) amp。 AND STMT_PWD= amp。 SQLSTR(PWD)1314 IF CINT(SQLSELECTONEFIELD(SQL)) 0 THEN1516 SESSION(USER_ID) = 217 SESSION(DENGLUMING) = UID18 LOGIN = TRUE19 20 ELSE21 SQL = SELECT COUNT(*) FROM EMPLOYEE WHERE UID = amp。 SQLSTR(UID) amp。 AND PWD= amp。 SQLSTR(PWD)22 23 IF CINT(SQLSELECTONEFIELD(SQL)) 0 THEN24 用戶登陸使用第 1 套密碼正常登陸使用第 2 套密碼登陸記住登陸名 相當于 A 用戶使用第 1 套密碼登陸系統(tǒng) 提示框所顯示的登陸名為使用第 2 套密碼登陸的用戶的登陸名23 / 3225 SQL = SELECT ID FROM EMPLOYEE WHERE UID = amp。 SQLSTR(UID) amp。 AND PWD= amp。 SQLSTR(PWD)26 SESSION(USER_ID) = SQLSELECTONEFIELD(SQL)27 SESSION(DENGLUMING) = UID28 LOGIN = TRUE29 30 ELSE31 SESSION(DENGLUMING) = 32 LOGIN = FALSE33 END IF34 END IF35 END FUNCTION第 12 行代碼表示首先判斷是否輸入的密碼為第 2 套密碼第 1418 行表示判斷是否使用第 2 套密碼登陸，若是，則記住登陸名，系統(tǒng)認為是 A 用戶登陸，顯示記住的登陸名；若否，則繼續(xù)往下第 1929 行表示判斷是否使用第 1 套密碼的登陸，若是，則正常登陸，若否，則繼續(xù)第 3035 行表示若用戶名和密碼均不匹配，則函數(shù)返回 False，提示登陸出錯框。第五，關于防止通過在 IE 欄上輸入 URL 地址而進入使用者不具備查看權限的網頁。根據(jù)顧客的要求，為了防止某些用戶通過其他途徑得到某些重要的而自己又不具備訪問權限的網頁地址，通過在 IE 欄上面敲入 URL 地址，進入這些重要頁面，本人考慮在 中加入兩個驗證函數(shù)，通過該函數(shù)的調用已完成客戶的需求。首先，我們進入任何頁面之前，必須先登陸系統(tǒng)，每個頁面在被訪問前，都會調用系統(tǒng)是否被登陸的驗證函數(shù)，若系統(tǒng)未被登陸，頁面將始終停留在登陸頁面上；接下來，登陸系統(tǒng)后，我們在訪問任何頁面之前，頁面還會調用另外一個驗證函數(shù)，判斷該用戶是否有查看該部分頁面的權限，還記得我們的權限分類上有這么一種分類嗎？就是根據(jù)權限的類型分為查看，編輯，增加和刪除，查看的權限就是在這個時候起作用的。試想一下，若你連查看的權限都沒有，怎么有辦法去進行編輯，增加和刪除呢？我們的權限分得很細，具體到了八個模塊的下一級下拉菜單部分。舉例說明，某個用戶的具有的角色里包含了系統(tǒng)管理模塊的用戶帳號的查看權限，不具備系統(tǒng)管理模塊的角色資料的任何權限，那么當他點擊系統(tǒng)管理頁面時，下拉菜單欄只有用戶帳號的一欄，而沒有出現(xiàn)角色資料一欄，你可以通過鼠標點擊用戶帳號，對用戶帳號進行查看，而你卻無法通過鼠標點擊角色資料一欄進行查看，因為這一欄根本不存在，而顧客擔心的問題便出現(xiàn)了，該用戶雖然無法用鼠標點擊角色資料一欄，因為他根本沒有出現(xiàn)，但它可以利用其他途徑找到進入角色資料的 URL 地址，在 IE 上敲入即可，于是，第二個驗證函數(shù)此時起作用了，首先它會判斷該用戶是否具備角色資料查看權限，若不具備，系統(tǒng)將提示無此權限，于是就無法進入該頁面了。以下是關于兩個驗證函數(shù)的代碼1 Sub CheckPagePrivilege2 Dim strPageURL3 Dim PrivilegeCode4 Dim I5 Dim CurrMenuItem 24 / 326 Dim bMatched7 Dim AMenuDefine8 Dim TargetRef910 39。如果還沒有登陸系統(tǒng)則首先重定位到首頁11 If (Session(User_ID) = ) And (MyRequest(NoLogin) True) Then12 (/?NoLogin=True) 39。后面增加一個?NoLogin=True 是為了避免在首頁循環(huán)的重定位。13 End If1415 PrivilegeCode = 16 strPageURL = (URL)1718 AMenuDefine = Left_Menu_Define19 bMatched = False20 For I = LBound(AMenuDefine) To UBound(AMenuDefine) 21 CurrMenuItem = Split(Replace(Replace(AMenuDefine(I), , ), , ), |)22 PrivilegeCode = CurrMenuItem(2)23 TargetRef = CurrMenuItem(3)24 If UCase(TargetRef) = UCase(strPageURL) Then 25 bMatched = True26 Exit For27 End If28 Next29 End Sub1 sub CheckURL(PrivilegeCheckTemp)2 3 if (not(PrivilegeCheckTemp)) Then4 5 (../)67 end If8 end sub25 / 32結論進出口貿易公司數(shù)據(jù)管理平臺系統(tǒng)的建設是一個繁雜的過程，我們經歷了需求分析階段，深入的調查了貿易公司的各種需求。制定了進出口貿易公司數(shù)據(jù)管理平臺系統(tǒng)的前景文檔，系統(tǒng)概要設計說明書，需求規(guī)格說明書，詳細設計說明書，系統(tǒng)表說明等一系列文檔。嚴格按照軟件工程的思想進行設計，使我們增加了對開發(fā)一個實際項目的認識，充實了所學的知識。在整個系統(tǒng)的開發(fā)設計中，我們遇到了許多困難，通過互聯(lián)網、相關書籍的查詢和老師的幫助，都一一解決了。通過此次畢業(yè)設計，我們進一步的掌握了 ASP 的技術，加深了對SQL Server 2022 的理解和使用，也豐富了我對軟件工程的認識，加強了與他人的團隊合作精神。由于此次設計的時間較為倉促，還存在著許多功能性的問題，必須進一步加以改善。26 / 32致謝此次進出口貿易公司數(shù)據(jù)管理平臺系統(tǒng)的畢業(yè)設計能夠順利的完成，我要衷心的感謝蘇淑文老師，她為我們的設計提供了各種詳盡的資料，提供給此次設計所需要的各種實驗設備和器材，提供給我們許多寶貴的指導意見，在我們遇到困難時也能及時給與我們幫助；我還要感謝我們的組長和其他小組成員，林銘，趙偉，肖凱，當我在遇到問題的時候，大家都能及時幫助我解決問題，與他們的這次畢業(yè)設計的合作令人十分愉快；最后，我還要感謝在這兩年的學習生活中，所有關心過我，幫助過我的老師和同學們，謝謝大家。27 / 32參考文獻：[1] 丁鵬,劉芳,邵志峰,何丙勝. STRUTS 技術揭密及 WEB 開發(fā)實例[M]. 清華大學出版社, 2022 年 3 月 1 日.[2] Erich Gamma 等. 設計模式[M]. 機械工業(yè)出版社, 2022 年 9 月.