【正文】 值對象的設(shè)計上采用了可更新值對象的策略，也就是說，不僅可以把來自實體組件的值傳遞到客戶端，而且可以把客戶端更新的數(shù)據(jù)傳遞回實體組件對象。為了保持值對象的狀態(tài)，值對象必須是可序列化的。以用戶信息實體組件為例，對可更新的值對象進行簡略的說明。(1) 定義值對象類Cls_ TeacherInfo_ ValucObjectpublic class Cls_ TeacherInfo_ ValueObject implements Serializable{ private name； private sex； public void Teachemame) {name=Teachername；j public getNameo{return name；}}(2) 修改用戶信息實體組件本地接口，在本地接口中添加值對象讀寫方法 getDatalnfo( )/setDatalnfo( )(3) 在用戶信息實體組件類內(nèi)實現(xiàn)值對象的讀寫方法//修改值對象，相應(yīng)的實現(xiàn)對數(shù)據(jù)庫數(shù)據(jù)的修改public void setDataInfo(Cls_Teacherlnfoes Value0bject updateData){ setName(updateData,getName())；}//查詢值對象public Cls_ Teacherlnfo_ ValueObject getDatalnfoo { Cls_ Teacherlnfo_ValucObject obj=new Cls_ Teacherrnfo_Value0bject (}： (getNameo)； return obj；} 通過使用值對象，減少了從實體組件獲取屬性值的網(wǎng)絡(luò)調(diào)用次數(shù)，提高數(shù)據(jù)訪問效率。 系統(tǒng)安全實現(xiàn) 網(wǎng)絡(luò)層安全我們可以通過設(shè)定安全約束來保護網(wǎng)絡(luò)資源，這個安全約束決定何人被授權(quán)訪問那些由一系列的URL地址和HTTP協(xié)議描述的受保護的網(wǎng)絡(luò)資源。安全約束是很容易來通過JDK中的deploytool工具來設(shè)定。當一個未認證的用戶試圖訪問受保護的網(wǎng)絡(luò)資源時，系統(tǒng)進行身份認證，并且只有當你是具有訪問這些資源的資格的用戶時才能進行訪問。為了滿足企業(yè)中的不同安全級別和客戶對系統(tǒng)的需求，JSP/Servlet提供了三種基于web客戶端的驗證方式：（1）HTTP基本驗證(HTTP Basic Authentication)HTTP基本驗證是HT P協(xié)議所支持的驗證機制。這種驗證機制利用用戶名和密碼作為驗證信息。Web客戶端從用戶獲取用戶名和密碼，然后傳遞給web服務(wù)器，web服務(wù)器在指定的區(qū)域(realm)中驗證用戶。但需要注意的是，這種驗證方法是不夠安全的。因為這種驗證方法并不對用戶密碼進行加密，而只是對密碼進行基本的baseb4的編碼。而且目標web服務(wù)器對用戶來說也是非驗證的。不能保證用戶訪問到的 web服務(wù)器就是用戶希望訪問的?？梢圆捎靡恍┌踩胧﹣砜朔@個弱點。例如在傳輸層上應(yīng)用SSL或者在網(wǎng)絡(luò)層上使用IPSEC或VPN技術(shù)?；诒韱蔚尿炞C(FonnBased Authentication)基于表單的驗證使系統(tǒng)開發(fā)者可以自定義用戶的登錄頁面和報錯頁面。39。P驗證類似的不安全的弱點。用戶在表單中填寫用戶名和密碼，而后密碼以明文形式在網(wǎng)路中傳遞，如果在網(wǎng)路的某一節(jié)點將此驗證請求截獲，再經(jīng)過反編碼很容易就可以獲取用戶的密碼。因此在使用基本HTTP的驗證方式和基于表單的驗證方法時，要確定這兩種方式的弱點對你的應(yīng)用是可接受的，為了消除明文傳輸?shù)拇_定，我們可以將基于表單的驗證建立在SSL層上。（2）基于客戶端證書的驗證(ClientCertificate Authentication)基于客戶端證書的驗證方式要比上面兩種方式更安全。它通過HTTPS(HTIP over SSL)來保證驗證的安全性。安全套接層((Secure Sockets Layer)為驗證過程提供了數(shù)據(jù)加密，服務(wù)器端認證，信息真實性等方面的安全保證。在此驗證方式中，客戶端必須提供一個公鑰證書，你可以把這個公鑰證書看作是你的數(shù)字護照。公鑰證書也稱數(shù)字證書，它是被稱作證書授權(quán)機構(gòu)(CA)一一個被信任的組織頒發(fā)的。這個數(shù)字證書必須符合X509公鑰體系結(jié)構(gòu)(PKI)的標準。如果確定這種驗證方式，Web服務(wù)器將使用客戶端提供的數(shù)字證書來驗證用戶的身份。正如上面所述，本系統(tǒng)采用的是基于表單的驗證。在網(wǎng)絡(luò)層使用可編程性安全方法。當僅使用聲明性安全方法不能完全滿足應(yīng)用程序的安全要求時，利用可編程安全方法來滿足之。在HttpServletRequest接口中有以下幾種方法用于安全編程。 (1) getRemoteUser：獲得認證用戶的用戶名 (2) isUserInRole：確定用戶是否是屬于特定的安全角色 (3) getUserPrincipal： 數(shù)據(jù)層安全在數(shù)據(jù)層，應(yīng)用組件總是請求連接到一個數(shù)據(jù)庫資源，作為這個連接的一部分，數(shù)據(jù)庫可能需要組件登錄才能提供有關(guān)資源。應(yīng)用組件提供了組件管理登錄和容器管理登錄兩種方法來設(shè)計數(shù)據(jù)庫登錄。在組件管理登錄的方法中，組件代碼中包含處理登錄數(shù)據(jù)庫功能的代碼。在容器管理的登錄的方法中，組件讓容器來承擔配置和管理數(shù)據(jù)庫登錄的責任。容器通過用戶名和密碼來建立一個和數(shù)據(jù)庫實例的連接。6 結(jié)束語本文以基于JSP/Servlet的網(wǎng)絡(luò)教學(xué)系統(tǒng)為實例，就如何利用面向?qū)ο蟮姆椒ê退枷雽ο到y(tǒng)進行需求分析、系統(tǒng)分析、系統(tǒng)設(shè)計的過程作了一個比較全面的研究。并對系統(tǒng)部分關(guān)鍵技術(shù)的實現(xiàn)做了有益的探討?，F(xiàn)對所做的工作做了如下總結(jié)：本文首先介紹了系統(tǒng)的體系結(jié)構(gòu)、接口約束、JSP/Servlet對web應(yīng)用系統(tǒng)的支持、UM L〔統(tǒng)一建模語言〕的特點、組成、JSP/Servlet組件的UML模型等。針對網(wǎng)絡(luò)教學(xué)系統(tǒng)的特點，本文提出了在JSP/Servlet平臺的基礎(chǔ)上開發(fā)網(wǎng)絡(luò)教學(xué)管理系統(tǒng)的解決方案，并且提出了一種快速有效的開發(fā)方式：使用支持UML的建模工具Rational Rose對系統(tǒng)進行面向?qū)ο蟮慕?，從模型得到系統(tǒng)的JavaBean組件框架代碼，在此基礎(chǔ)上進行開發(fā)。在對組件技術(shù)、設(shè)計模式以及UML的深刻理解的基礎(chǔ)上，結(jié)合先進的JSP/Servlet設(shè)計模式 〔包括M VC模式、Session facade模式及Front Controller等)，本文對一個基于Web的網(wǎng)絡(luò)教學(xué)管理系統(tǒng)進行了UML建模，首先建立反映需求的用例圖、反映動態(tài)行為的順序圖和活動圖，然后建立對象模型，通過類設(shè)計將系統(tǒng)的功能正確合適地完全細化到各個組件所封裝的業(yè)務(wù)邏輯中去詳細的推敲和反復(fù)，從而得到詳細的順序圖和類圖。在類設(shè)計過程中，著重探討了JavaBean和實體組件的設(shè)計思想,并給出了設(shè)計模型。，給出了數(shù)據(jù)庫中表的詳細結(jié)構(gòu)。最后一章對系統(tǒng)某些關(guān)鍵部分如用戶身份鑒別、會話跟蹤、數(shù)據(jù)庫連接池、數(shù)據(jù)優(yōu)化和系統(tǒng)安全以及與外部系統(tǒng)的交互給出了具體的實現(xiàn)方案。開發(fā)基于JSP/Servlet的網(wǎng)絡(luò)教學(xué)系統(tǒng)開發(fā)人員不必開發(fā)系統(tǒng)的底層服務(wù)代碼，開發(fā)人員可以利用應(yīng)用服務(wù)器提供的豐富的底層服務(wù)，使得從而可以專注于企業(yè)所需的業(yè)務(wù)邏輯，降低了系統(tǒng)開發(fā)與維護成本，提高了效率：利用JSP/Servlet的組件技術(shù)，得到最大限度的組件復(fù)用提高了系統(tǒng)的未來拓展性。需要進一步探討和改進的問題如下：（1）減少開發(fā)工作量同時減少風險，當把系統(tǒng)的功能細化到相應(yīng)的組件中去時，有多種的劃分方法。對于視圖部分以及JAVABEAN層中等組件的劃分不會有太大的區(qū)別，但是對于模型的控制部分，有多種可供選擇的方法.（2）對于系統(tǒng)的視圖部分，現(xiàn)在提供給用戶和工作人員的界面還很單調(diào)，需要進一步美化。而且系統(tǒng)現(xiàn)在提供的功能還很有限，以后隨著需要可以添加功能。添加相應(yīng)的功能組件，然后把它們發(fā)布到服務(wù)器上戶并在視圖中添加相應(yīng)的鏈接。目前,該網(wǎng)絡(luò)教學(xué)系統(tǒng)正在江西財經(jīng)大學(xué)信息管理學(xué)院試用。如需了解更多，請訪問：:8080/TMS/ 用戶名,密碼：guest參考文獻[1] Subrahmanyam Allamaraju等,J2EE服務(wù)器端高級編程,2001年9,第一版,機械工業(yè)出版社,324442.[2] Paul ,et ,張志偉等譯,J2EE構(gòu)建企業(yè)系統(tǒng)專家級解決方案,2001/6[3] ：//. , 2000, pp. 523.[4] Monica Pawlan, Writing Enterprise Applications with J2EE, 2000/6121[5] Simplified Guide to J2EE, Sun Microsystems Inc,[6] Ed Roman and Richanrd Oberg, The Technical Benefits of EIB and J2EE Technologies over COM+ and Windows DNA, 2000/12[7] 黃冬,Enterprise JavaBeans導(dǎo)論,中國代碼聯(lián)盟新聞組,2000/6[8] EJB Design Patterns, ：//[9] Borland Software Corporation, Ubuilder 5開發(fā)人員指南》,2001/2[10] Monica Pawlan,環(huán)球聯(lián)動開發(fā)組譯,J2EEn Blueprints Digest, 2000/7,[11] Richard Felsinger, Creating J2EE Applications with UML CASE, 2001/4116[12] Bruce Eckel, President, (Thinking in Java,2nd Edition)),MindView Inc, 2000/6[13] Lava虛擬機規(guī)范,：//[14] 黃浩文,使用JSP技術(shù)設(shè)計電子商務(wù)應(yīng)用系統(tǒng)一從入門到精通,2000/11/08, [15] J2EE vs .NET, ：//.[16] 楊紹方等, (Java程序設(shè)計基礎(chǔ)》,2001/7,第一版,科學(xué)出版社,109154.[17] 簡析J2EE應(yīng)用程序數(shù)據(jù)庫類設(shè)計模式,htp：//[18] 從商業(yè)角度分析J2EE與WINDOWS DNA體系結(jié)構(gòu),[19] Rational Inc, Using Data Modeler Ratinal Rose 2001, 200113 張莉、周伯莊等,標準建模語言UML及其支持環(huán)境,北京航空航天大學(xué)軟件工程研究所[20] 許春根等,基于角色訪問控制技術(shù)的UML表示,計算機工程與應(yīng)用,2001,8.30