【正文】 TeaUserIdint4否教師id號TrueNamenvarchar20否真實(shí)姓名UserGroupnvarchar50否用戶組IPAddresschar15否登錄的IP地址LoginDatedatetime8否登錄時(shí)間LoginStateint4否登錄狀態(tài)LoginRemarktext16否登錄備注 TaskTitle表（任務(wù)分配標(biāo)題表）字段名稱字段類型字段大小是否為空備注Idint4否標(biāo)識符taskTitlenvarchar200否任務(wù)標(biāo)題taskContenttext16否任務(wù)內(nèi)容endDatesmalldatetime4否任務(wù)結(jié)束日期totalNumint4否發(fā)送的總數(shù)userIdint4否發(fā)送者的id號addIpnvarchar15否操作的IPaddDatesmalldatetime4否日期 TaskInfo表（任務(wù)分配詳細(xì)表）字段名稱字段類型字段大小是否為空備注Idint4否標(biāo)識符taskIdint4否任務(wù)id號departmentIdnvarchar10否接收部門編號materialContenttext16是上傳材料內(nèi)容readDatesmalldatetime 4是閱讀日期pleteDatesmalldatetime4是完成日期statusint4否狀態(tài)auditingStatusint4否任務(wù)審核狀態(tài)reasonnvarchar1000是不通過的原因addIpnvarchar15否操作的IP SystemAffiche表（系統(tǒng)公告表）字段名稱字段類型字段大小是否為空備注Idint4否標(biāo)識符titlenvarchar200否系統(tǒng)公告標(biāo)題contenttext16否系統(tǒng)公告內(nèi)容departmentIdnvarchar50否發(fā)布者的部門編號addIpnvarchar15否添加者IPaddDatesmalldatetime4否添加者日期readTimesint4否閱讀次數(shù) SystemAfficheLog表（系統(tǒng)公告閱讀日志）字段名稱字段類型字段大小是否為空備注Idint4否標(biāo)識符SystemAfficheIdint 4否系統(tǒng)公告id號sfzhvarchar20否閱讀者身份證號 DepMessageAssociateTitle表（信息關(guān)聯(lián)表）字段名稱字段類型字段大小是否為空備注Idint4否標(biāo)識符siteNamenvarchar100否站點(diǎn)名稱siteUrlnvarchar500否站點(diǎn)網(wǎng)址addIpnvarchar15否操作的IPaddDatesmalldatetime4否日期 DepMessageAssociateInfo表（信息關(guān)聯(lián)詳細(xì)表）字段名稱字段類型字段大小是否為空備注Idint4否標(biāo)識符msgAssIdint 4否信息關(guān)聯(lián)標(biāo)題id號departmentIdnvarchar20否接收部門id號 EmailTitle表（校內(nèi)郵件收發(fā)標(biāo)題表）字段名字段類型字段大小是否為空備注idint4否標(biāo)識符titlenvarchar100否標(biāo)題contenttext16否內(nèi)容sendIdint4否發(fā)送者id號addIpnvarchar15否操作的IPaddDatesmalldatetime4否日期 EmailInfo表（校內(nèi)郵件收發(fā)詳細(xì)信息表）字段名字段類型字段大小是否為空備注idint4否標(biāo)識符titleIdint4否標(biāo)題對應(yīng)的id號sendIdint4否發(fā)送者idreceiveIdint4否接收者idisReadtinyint1否是否已讀readTimesmalldatetime4否閱讀時(shí)間 MyMemoire表（我的備忘錄表）字段名字段類型字段大小是否為空備注idint4否標(biāo)識符userIdint4否教師id號awokeDatesmalldatetime4否提醒時(shí)間titlenvarchar100否標(biāo)題contentnvarchar500否內(nèi)容addIpnvarchar15否操作者IPaddDatesmalldatetime4否操作日期 MyClass表（我的授課班級）字段名字段類型字段大小是否為空備注idint4否標(biāo)識符Class_Namenvarchar50否班級名稱Class_Codevarchar20否班級代碼StudentNumsmallint2否學(xué)生人數(shù)Yx_Daimavarchar15否院系代碼Yx_namenvarchar20否院系名稱Term_Namenvarchar50否學(xué)期TeacherIdint4否教師id號Memonvarchar500是備忘信息Course_namenvarchar20否授課課程xznvarchar2否學(xué)制 MyCourse表（我的網(wǎng)絡(luò)課程）字段名稱字段類型字段大小是否為空備注Idint4否標(biāo)識符userIdint4否教師id號siteNamenvarchar100否站點(diǎn)名稱siteUrlnvarchar500否站點(diǎn)網(wǎng)址addIpnvarchar15否操作的IPaddDatesmalldatetime4否日期 Jxkj表（我的教學(xué)課件表）字段名稱字段類型字段大小是否為空備注idint4否標(biāo)識符kj_namenvarchar50否課件名稱kj_uploadnamevarchar50否上傳的后文件名稱kj_sizefloat8否課件的大小kj_filetypevarchar50否課件的類型course_namenvarchar50否課程名稱userIdint4否教師id號uploadtimedatetime8否上傳的時(shí)間 系統(tǒng)界面設(shè)計(jì) 系統(tǒng)登錄界面 管理員端界面 管理員登錄后的首頁 管理員登錄后的首頁 管理員端的功能模塊 (a) 管理員端的功能模塊 (b) 管理員端的功能模塊 教師信息管理(1) 基本信息界面(a) 基本信息界面(2) 工作經(jīng)歷(b) 工作經(jīng)歷(3) 學(xué)習(xí)經(jīng)歷(c) 學(xué)習(xí)經(jīng)歷(4) 出國學(xué)習(xí)工作(d) 出國學(xué)習(xí)工作(5) 進(jìn)修學(xué)術(shù)活動(dòng)(e) 進(jìn)修學(xué)術(shù)活動(dòng)(6) 職稱(f) 職稱(7) 獎(jiǎng)懲(g) 獎(jiǎng)懲(8) 學(xué)術(shù)團(tuán)體(h) 學(xué)術(shù)團(tuán)體(9) 授課(i) 授課(10) 課題(j) 課題(11) 會議論文(k) 會議論文(12) 學(xué)術(shù)論文(l) 學(xué)術(shù)論文(13) 著作(m) 著作(14) 成果(n) 成果(15) 專利 專利 我的校網(wǎng)帳號 我的校網(wǎng)帳號 我的登錄日志 我的登錄日志 我的操作日志 我的操作日志 信息關(guān)聯(lián) 信息關(guān)聯(lián) 校內(nèi)郵件系統(tǒng)(a) 校內(nèi)郵件系統(tǒng)(b) 校內(nèi)郵件系統(tǒng)(c) 校內(nèi)郵件系統(tǒng)(d) 校內(nèi)郵件系統(tǒng) 我的備忘錄 我的備忘錄 我的教學(xué)FTP空間 我的教學(xué)FTP空間1 教學(xué)資源平臺 教學(xué)資源平臺1 添加教職工信息 添加教職工信息1 學(xué)?？蒲薪y(tǒng)計(jì)1 科研成果統(tǒng)計(jì) 科研成果統(tǒng)計(jì)1 任務(wù)分配 任務(wù)分配1 任務(wù)檢查督辦 任務(wù)檢查督辦1 部門信息管理 部門信息管理1 功能模塊管理 功能模塊管理1 校網(wǎng)帳號管理(a) 校網(wǎng)帳號管理(b) 校網(wǎng)帳號管理 用戶登錄日志管理 用戶登錄日志管理 教職工端界面 教職工登錄首頁 教職工登錄首頁 教職工登錄后的功能模塊 教職工登錄后的功能模塊 修改本人登錄信息 修改本人登錄信息因?yàn)楣芾韱T端的功能模塊包括管理員特殊的權(quán)限外還包括該管理員本人所擁有的功能模塊，所以教職工端的功能模塊的界面基本上與管理員端本人所擁有的界面一樣，在此就不再一一列出，請自行參閱管理員端的界面設(shè)計(jì)。 系統(tǒng)部分類圖 系統(tǒng)部分類圖5 系統(tǒng)詳細(xì)設(shè)計(jì) 用戶登錄驗(yàn)證及訪問權(quán)限控制 用戶登錄驗(yàn)證本系統(tǒng)有兩個(gè)子系統(tǒng)，一個(gè)是管理員登錄的子系統(tǒng)，一個(gè)是我校教職工登錄的子系統(tǒng)。登錄界面如下： 登錄界面系統(tǒng)驗(yàn)證用戶登錄的步驟如下：①當(dāng)選擇“管理登錄”并點(diǎn)擊“確定”按鈕后，此Action類首先將獲取表單的數(shù)據(jù)，然后調(diào)用函數(shù)isAttack()判斷用戶名和密碼是否含有’1’=’ 或 or ‘1’=等非法注入字符，若為非法注入，則記錄使用者的IP，登錄日期等信息，然后強(qiáng)制跳轉(zhuǎn)到登錄頁面。若不含非法注入的字符，則將再次判斷驗(yàn)證碼是否正確，若驗(yàn)證碼正確，則調(diào)用UserInfoDAO類中的validate(username,password)方法判斷填寫的用戶名和密碼是否正確，正確則記錄登錄的時(shí)間、IP和登錄者信息，然后跳轉(zhuǎn)到后臺界面；若用戶名和密碼不正確，則強(qiáng)制跳轉(zhuǎn)到登錄頁面。②當(dāng)選擇“教職工登錄”并點(diǎn)擊“確定”按鈕后，此Action類首先將獲取表單的數(shù)據(jù)，然后調(diào)用函數(shù)isAttack()判斷身份證號和密碼是否含有’1’=’ 或 or ‘1’=等非法注入字符，若為非法注入，則記錄使用者的IP，登錄日期等信息，然后強(qiáng)制跳轉(zhuǎn)到登錄頁面。若不含非法注入的字符，則將再次判斷驗(yàn)證碼是否正確，若驗(yàn)證碼正確，則調(diào)用TeacherLoginDAO類中的validateSfzhAndMm(sfzh,mm)方法判斷填寫的用戶名和密碼是否正確，正確則記錄登錄的時(shí)間、IP和登錄者信息，然后跳轉(zhuǎn)到后臺界面；若使用身份證號和密碼不正確，因?yàn)橹惶幪峁┝说卿泟e名登錄系統(tǒng)的功能，所以需要進(jìn)行下一步驗(yàn)證登錄者的登錄別名和密碼，此時(shí)調(diào)用TeacherLoginDAO類中的validateUserNameAndMm(username,mm)進(jìn)行驗(yàn)證，若登錄別名和密碼都正確，則登錄到教職工子系統(tǒng)；若不正確，則強(qiáng)制跳轉(zhuǎn)到登錄界面。驗(yàn)證的程序流程圖如下： 驗(yàn)證的程序流程圖程序代碼實(shí)現(xiàn)如下：―――――――――――――――――――――――――――――――――package 。/*** 導(dǎo)入相關(guān)的包，此處省略*/public class LoginAction extends Action { public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) { LoginForm LoginForm = (LoginForm) form。 boolean isAttack = false。 String userName = ().trim()。 String password = ().trim()。 // 檢查用戶名或密碼是否包含特殊字符 isAttack = (userName, password)。 if (isAttack) { // 記錄攻擊登錄 LoginLog attackLog = new LoginLog()。 LoginlogDAO ll = new LoginlogDAO()。 (())。 (new Date(()))。 (輸入信息包含非法字符，使用的用戶名： + userName + 密碼：+ password)。 ()。 (無)。 (未知)。 (new Integer(0))。