【正文】 值對(duì)象的設(shè)計(jì)上采用了可更新值對(duì)象的策略，也就是說，不僅可以把來自實(shí)體組件的值傳遞到客戶端，而且可以把客戶端更新的數(shù)據(jù)傳遞回實(shí)體組件對(duì)象。為了保持值對(duì)象的狀態(tài)，值對(duì)象必須是可序列化的。以用戶信息實(shí)體組件為例，對(duì)可更新的值對(duì)象進(jìn)行簡(jiǎn)略的說明。(1) 定義值對(duì)象類Cls_ TeacherInfo_ ValucObjectpublic class Cls_ TeacherInfo_ ValueObject implements Serializable{ private name； private sex； public void Teachemame) {name=Teachername；j public getNameo{return name；}}(2) 修改用戶信息實(shí)體組件本地接口，在本地接口中添加值對(duì)象讀寫方法 getDatalnfo( )/setDatalnfo( )(3) 在用戶信息實(shí)體組件類內(nèi)實(shí)現(xiàn)值對(duì)象的讀寫方法//修改值對(duì)象，相應(yīng)的實(shí)現(xiàn)對(duì)數(shù)據(jù)庫數(shù)據(jù)的修改public void setDataInfo(Cls_Teacherlnfoes Value0bject updateData){ setName(updateData,getName())；}//查詢值對(duì)象public Cls_ Teacherlnfo_ ValueObject getDatalnfoo { Cls_ Teacherlnfo_ValucObject obj=new Cls_ Teacherrnfo_Value0bject (}： (getNameo)； return obj；} 通過使用值對(duì)象，減少了從實(shí)體組件獲取屬性值的網(wǎng)絡(luò)調(diào)用次數(shù)，提高數(shù)據(jù)訪問效率。 系統(tǒng)安全實(shí)現(xiàn) 網(wǎng)絡(luò)層安全我們可以通過設(shè)定安全約束來保護(hù)網(wǎng)絡(luò)資源，這個(gè)安全約束決定何人被授權(quán)訪問那些由一系列的URL地址和HTTP協(xié)議描述的受保護(hù)的網(wǎng)絡(luò)資源。安全約束是很容易來通過JDK中的deploytool工具來設(shè)定。當(dāng)一個(gè)未認(rèn)證的用戶試圖訪問受保護(hù)的網(wǎng)絡(luò)資源時(shí)，系統(tǒng)進(jìn)行身份認(rèn)證，并且只有當(dāng)你是具有訪問這些資源的資格的用戶時(shí)才能進(jìn)行訪問。為了滿足企業(yè)中的不同安全級(jí)別和客戶對(duì)系統(tǒng)的需求，JSP/Servlet提供了三種基于web客戶端的驗(yàn)證方式：（1）HTTP基本驗(yàn)證(HTTP Basic Authentication)HTTP基本驗(yàn)證是HT P協(xié)議所支持的驗(yàn)證機(jī)制。這種驗(yàn)證機(jī)制利用用戶名和密碼作為驗(yàn)證信息。Web客戶端從用戶獲取用戶名和密碼，然后傳遞給web服務(wù)器，web服務(wù)器在指定的區(qū)域(realm)中驗(yàn)證用戶。但需要注意的是，這種驗(yàn)證方法是不夠安全的。因?yàn)檫@種驗(yàn)證方法并不對(duì)用戶密碼進(jìn)行加密，而只是對(duì)密碼進(jìn)行基本的baseb4的編碼。而且目標(biāo)web服務(wù)器對(duì)用戶來說也是非驗(yàn)證的。不能保證用戶訪問到的 web服務(wù)器就是用戶希望訪問的。可以采用一些安全措施來克服這個(gè)弱點(diǎn)。例如在傳輸層上應(yīng)用SSL或者在網(wǎng)絡(luò)層上使用IPSEC或VPN技術(shù)?；诒韱蔚尿?yàn)證(FonnBased Authentication)基于表單的驗(yàn)證使系統(tǒng)開發(fā)者可以自定義用戶的登錄頁面和報(bào)錯(cuò)頁面。39。P驗(yàn)證類似的不安全的弱點(diǎn)。用戶在表單中填寫用戶名和密碼，而后密碼以明文形式在網(wǎng)路中傳遞，如果在網(wǎng)路的某一節(jié)點(diǎn)將此驗(yàn)證請(qǐng)求截獲，再經(jīng)過反編碼很容易就可以獲取用戶的密碼。因此在使用基本HTTP的驗(yàn)證方式和基于表單的驗(yàn)證方法時(shí)，要確定這兩種方式的弱點(diǎn)對(duì)你的應(yīng)用是可接受的，為了消除明文傳輸?shù)拇_定，我們可以將基于表單的驗(yàn)證建立在SSL層上。（2）基于客戶端證書的驗(yàn)證(ClientCertificate Authentication)基于客戶端證書的驗(yàn)證方式要比上面兩種方式更安全。它通過HTTPS(HTIP over SSL)來保證驗(yàn)證的安全性。安全套接層((Secure Sockets Layer)為驗(yàn)證過程提供了數(shù)據(jù)加密，服務(wù)器端認(rèn)證，信息真實(shí)性等方面的安全保證。在此驗(yàn)證方式中，客戶端必須提供一個(gè)公鑰證書，你可以把這個(gè)公鑰證書看作是你的數(shù)字護(hù)照。公鑰證書也稱數(shù)字證書，它是被稱作證書授權(quán)機(jī)構(gòu)(CA)一一個(gè)被信任的組織頒發(fā)的。這個(gè)數(shù)字證書必須符合X509公鑰體系結(jié)構(gòu)(PKI)的標(biāo)準(zhǔn)。如果確定這種驗(yàn)證方式，Web服務(wù)器將使用客戶端提供的數(shù)字證書來驗(yàn)證用戶的身份。正如上面所述，本系統(tǒng)采用的是基于表單的驗(yàn)證。在網(wǎng)絡(luò)層使用可編程性安全方法。當(dāng)僅使用聲明性安全方法不能完全滿足應(yīng)用程序的安全要求時(shí)，利用可編程安全方法來滿足之。在HttpServletRequest接口中有以下幾種方法用于安全編程。 (1) getRemoteUser：獲得認(rèn)證用戶的用戶名 (2) isUserInRole：確定用戶是否是屬于特定的安全角色 (3) getUserPrincipal： 數(shù)據(jù)層安全在數(shù)據(jù)層，應(yīng)用組件總是請(qǐng)求連接到一個(gè)數(shù)據(jù)庫資源，作為這個(gè)連接的一部分，數(shù)據(jù)庫可能需要組件登錄才能提供有關(guān)資源。應(yīng)用組件提供了組件管理登錄和容器管理登錄兩種方法來設(shè)計(jì)數(shù)據(jù)庫登錄。在組件管理登錄的方法中，組件代碼中包含處理登錄數(shù)據(jù)庫功能的代碼。在容器管理的登錄的方法中，組件讓容器來承擔(dān)配置和管理數(shù)據(jù)庫登錄的責(zé)任。容器通過用戶名和密碼來建立一個(gè)和數(shù)據(jù)庫實(shí)例的連接。6 結(jié)束語本文以基于JSP/Servlet的網(wǎng)絡(luò)教學(xué)系統(tǒng)為實(shí)例，就如何利用面向?qū)ο蟮姆椒ê退枷雽?duì)系統(tǒng)進(jìn)行需求分析、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)的過程作了一個(gè)比較全面的研究。并對(duì)系統(tǒng)部分關(guān)鍵技術(shù)的實(shí)現(xiàn)做了有益的探討?，F(xiàn)對(duì)所做的工作做了如下總結(jié)：本文首先介紹了系統(tǒng)的體系結(jié)構(gòu)、接口約束、JSP/Servlet對(duì)web應(yīng)用系統(tǒng)的支持、UM L〔統(tǒng)一建模語言〕的特點(diǎn)、組成、JSP/Servlet組件的UML模型等。針對(duì)網(wǎng)絡(luò)教學(xué)系統(tǒng)的特點(diǎn)，本文提出了在JSP/Servlet平臺(tái)的基礎(chǔ)上開發(fā)網(wǎng)絡(luò)教學(xué)管理系統(tǒng)的解決方案，并且提出了一種快速有效的開發(fā)方式：使用支持UML的建模工具Rational Rose對(duì)系統(tǒng)進(jìn)行面向?qū)ο蟮慕?，從模型得到系統(tǒng)的JavaBean組件框架代碼，在此基礎(chǔ)上進(jìn)行開發(fā)。在對(duì)組件技術(shù)、設(shè)計(jì)模式以及UML的深刻理解的基礎(chǔ)上，結(jié)合先進(jìn)的JSP/Servlet設(shè)計(jì)模式 〔包括M VC模式、Session facade模式及Front Controller等)，本文對(duì)一個(gè)基于Web的網(wǎng)絡(luò)教學(xué)管理系統(tǒng)進(jìn)行了UML建模，首先建立反映需求的用例圖、反映動(dòng)態(tài)行為的順序圖和活動(dòng)圖，然后建立對(duì)象模型，通過類設(shè)計(jì)將系統(tǒng)的功能正確合適地完全細(xì)化到各個(gè)組件所封裝的業(yè)務(wù)邏輯中去詳細(xì)的推敲和反復(fù)，從而得到詳細(xì)的順序圖和類圖。在類設(shè)計(jì)過程中，著重探討了JavaBean和實(shí)體組件的設(shè)計(jì)思想,并給出了設(shè)計(jì)模型。，給出了數(shù)據(jù)庫中表的詳細(xì)結(jié)構(gòu)。最后一章對(duì)系統(tǒng)某些關(guān)鍵部分如用戶身份鑒別、會(huì)話跟蹤、數(shù)據(jù)庫連接池、數(shù)據(jù)優(yōu)化和系統(tǒng)安全以及與外部系統(tǒng)的交互給出了具體的實(shí)現(xiàn)方案。開發(fā)基于JSP/Servlet的網(wǎng)絡(luò)教學(xué)系統(tǒng)開發(fā)人員不必開發(fā)系統(tǒng)的底層服務(wù)代碼，開發(fā)人員可以利用應(yīng)用服務(wù)器提供的豐富的底層服務(wù)，使得從而可以專注于企業(yè)所需的業(yè)務(wù)邏輯，降低了系統(tǒng)開發(fā)與維護(hù)成本，提高了效率：利用JSP/Servlet的組件技術(shù)，得到最大限度的組件復(fù)用提高了系統(tǒng)的未來拓展性。需要進(jìn)一步探討和改進(jìn)的問題如下：（1）減少開發(fā)工作量同時(shí)減少風(fēng)險(xiǎn)，當(dāng)把系統(tǒng)的功能細(xì)化到相應(yīng)的組件中去時(shí)，有多種的劃分方法。對(duì)于視圖部分以及JAVABEAN層中等組件的劃分不會(huì)有太大的區(qū)別，但是對(duì)于模型的控制部分，有多種可供選擇的方法.（2）對(duì)于系統(tǒng)的視圖部分，現(xiàn)在提供給用戶和工作人員的界面還很單調(diào)，需要進(jìn)一步美化。而且系統(tǒng)現(xiàn)在提供的功能還很有限，以后隨著需要可以添加功能。添加相應(yīng)的功能組件，然后把它們發(fā)布到服務(wù)器上戶并在視圖中添加相應(yīng)的鏈接。目前,該網(wǎng)絡(luò)教學(xué)系統(tǒng)正在江西財(cái)經(jīng)大學(xué)信息管理學(xué)院試用。如需了解更多，請(qǐng)?jiān)L問：:8080/TMS/ 用戶名,密碼：guest參考文獻(xiàn)[1] Subrahmanyam Allamaraju等,J2EE服務(wù)器端高級(jí)編程,2001年9,第一版,機(jī)械工業(yè)出版社,324442.[2] Paul ,et ,張志偉等譯,J2EE構(gòu)建企業(yè)系統(tǒng)專家級(jí)解決方案,2001/6[3] ：//. , 2000, pp. 523.[4] Monica Pawlan, Writing Enterprise Applications with J2EE, 2000/6121[5] Simplified Guide to J2EE, Sun Microsystems Inc,[6] Ed Roman and Richanrd Oberg, The Technical Benefits of EIB and J2EE Technologies over COM+ and Windows DNA, 2000/12[7] 黃冬,Enterprise JavaBeans導(dǎo)論,中國(guó)代碼聯(lián)盟新聞組,2000/6[8] EJB Design Patterns, ：//[9] Borland Software Corporation, Ubuilder 5開發(fā)人員指南》,2001/2[10] Monica Pawlan,環(huán)球聯(lián)動(dòng)開發(fā)組譯,J2EEn Blueprints Digest, 2000/7,[11] Richard Felsinger, Creating J2EE Applications with UML CASE, 2001/4116[12] Bruce Eckel, President, (Thinking in Java,2nd Edition)),MindView Inc, 2000/6[13] Lava虛擬機(jī)規(guī)范,：//[14] 黃浩文,使用JSP技術(shù)設(shè)計(jì)電子商務(wù)應(yīng)用系統(tǒng)一從入門到精通,2000/11/08, [15] J2EE vs .NET, ：//.[16] 楊紹方等, (Java程序設(shè)計(jì)基礎(chǔ)》,2001/7,第一版,科學(xué)出版社,109154.[17] 簡(jiǎn)析J2EE應(yīng)用程序數(shù)據(jù)庫類設(shè)計(jì)模式,htp：//[18] 從商業(yè)角度分析J2EE與WINDOWS DNA體系結(jié)構(gòu),[19] Rational Inc, Using Data Modeler Ratinal Rose 2001, 200113 張莉、周伯莊等,標(biāo)準(zhǔn)建模語言UML及其支持環(huán)境,北京航空航天大學(xué)軟件工程研究所[20] 許春根等,基于角色訪問控制技術(shù)的UML表示,計(jì)算機(jī)工程與應(yīng)用,2001,8.30