【正文】 TeaUserIdint4否教師id號(hào)TrueNamenvarchar20否真實(shí)姓名UserGroupnvarchar50否用戶(hù)組IPAddresschar15否登錄的IP地址LoginDatedatetime8否登錄時(shí)間LoginStateint4否登錄狀態(tài)LoginRemarktext16否登錄備注 TaskTitle表（任務(wù)分配標(biāo)題表）字段名稱(chēng)字段類(lèi)型字段大小是否為空備注Idint4否標(biāo)識(shí)符taskTitlenvarchar200否任務(wù)標(biāo)題taskContenttext16否任務(wù)內(nèi)容endDatesmalldatetime4否任務(wù)結(jié)束日期totalNumint4否發(fā)送的總數(shù)userIdint4否發(fā)送者的id號(hào)addIpnvarchar15否操作的IPaddDatesmalldatetime4否日期 TaskInfo表（任務(wù)分配詳細(xì)表）字段名稱(chēng)字段類(lèi)型字段大小是否為空備注Idint4否標(biāo)識(shí)符taskIdint4否任務(wù)id號(hào)departmentIdnvarchar10否接收部門(mén)編號(hào)materialContenttext16是上傳材料內(nèi)容readDatesmalldatetime 4是閱讀日期pleteDatesmalldatetime4是完成日期statusint4否狀態(tài)auditingStatusint4否任務(wù)審核狀態(tài)reasonnvarchar1000是不通過(guò)的原因addIpnvarchar15否操作的IP SystemAffiche表（系統(tǒng)公告表）字段名稱(chēng)字段類(lèi)型字段大小是否為空備注Idint4否標(biāo)識(shí)符titlenvarchar200否系統(tǒng)公告標(biāo)題contenttext16否系統(tǒng)公告內(nèi)容departmentIdnvarchar50否發(fā)布者的部門(mén)編號(hào)addIpnvarchar15否添加者IPaddDatesmalldatetime4否添加者日期readTimesint4否閱讀次數(shù) SystemAfficheLog表（系統(tǒng)公告閱讀日志）字段名稱(chēng)字段類(lèi)型字段大小是否為空備注Idint4否標(biāo)識(shí)符SystemAfficheIdint 4否系統(tǒng)公告id號(hào)sfzhvarchar20否閱讀者身份證號(hào) DepMessageAssociateTitle表（信息關(guān)聯(lián)表）字段名稱(chēng)字段類(lèi)型字段大小是否為空備注Idint4否標(biāo)識(shí)符siteNamenvarchar100否站點(diǎn)名稱(chēng)siteUrlnvarchar500否站點(diǎn)網(wǎng)址addIpnvarchar15否操作的IPaddDatesmalldatetime4否日期 DepMessageAssociateInfo表（信息關(guān)聯(lián)詳細(xì)表）字段名稱(chēng)字段類(lèi)型字段大小是否為空備注Idint4否標(biāo)識(shí)符msgAssIdint 4否信息關(guān)聯(lián)標(biāo)題id號(hào)departmentIdnvarchar20否接收部門(mén)id號(hào) EmailTitle表（校內(nèi)郵件收發(fā)標(biāo)題表）字段名字段類(lèi)型字段大小是否為空備注idint4否標(biāo)識(shí)符titlenvarchar100否標(biāo)題contenttext16否內(nèi)容sendIdint4否發(fā)送者id號(hào)addIpnvarchar15否操作的IPaddDatesmalldatetime4否日期 EmailInfo表（校內(nèi)郵件收發(fā)詳細(xì)信息表）字段名字段類(lèi)型字段大小是否為空備注idint4否標(biāo)識(shí)符titleIdint4否標(biāo)題對(duì)應(yīng)的id號(hào)sendIdint4否發(fā)送者idreceiveIdint4否接收者idisReadtinyint1否是否已讀readTimesmalldatetime4否閱讀時(shí)間 MyMemoire表（我的備忘錄表）字段名字段類(lèi)型字段大小是否為空備注idint4否標(biāo)識(shí)符userIdint4否教師id號(hào)awokeDatesmalldatetime4否提醒時(shí)間titlenvarchar100否標(biāo)題contentnvarchar500否內(nèi)容addIpnvarchar15否操作者IPaddDatesmalldatetime4否操作日期 MyClass表（我的授課班級(jí)）字段名字段類(lèi)型字段大小是否為空備注idint4否標(biāo)識(shí)符Class_Namenvarchar50否班級(jí)名稱(chēng)Class_Codevarchar20否班級(jí)代碼StudentNumsmallint2否學(xué)生人數(shù)Yx_Daimavarchar15否院系代碼Yx_namenvarchar20否院系名稱(chēng)Term_Namenvarchar50否學(xué)期TeacherIdint4否教師id號(hào)Memonvarchar500是備忘信息Course_namenvarchar20否授課課程xznvarchar2否學(xué)制 MyCourse表（我的網(wǎng)絡(luò)課程）字段名稱(chēng)字段類(lèi)型字段大小是否為空備注Idint4否標(biāo)識(shí)符userIdint4否教師id號(hào)siteNamenvarchar100否站點(diǎn)名稱(chēng)siteUrlnvarchar500否站點(diǎn)網(wǎng)址addIpnvarchar15否操作的IPaddDatesmalldatetime4否日期 Jxkj表（我的教學(xué)課件表）字段名稱(chēng)字段類(lèi)型字段大小是否為空備注idint4否標(biāo)識(shí)符kj_namenvarchar50否課件名稱(chēng)kj_uploadnamevarchar50否上傳的后文件名稱(chēng)kj_sizefloat8否課件的大小kj_filetypevarchar50否課件的類(lèi)型course_namenvarchar50否課程名稱(chēng)userIdint4否教師id號(hào)uploadtimedatetime8否上傳的時(shí)間 系統(tǒng)界面設(shè)計(jì) 系統(tǒng)登錄界面 管理員端界面 管理員登錄后的首頁(yè) 管理員登錄后的首頁(yè) 管理員端的功能模塊 (a) 管理員端的功能模塊 (b) 管理員端的功能模塊 教師信息管理(1) 基本信息界面(a) 基本信息界面(2) 工作經(jīng)歷(b) 工作經(jīng)歷(3) 學(xué)習(xí)經(jīng)歷(c) 學(xué)習(xí)經(jīng)歷(4) 出國(guó)學(xué)習(xí)工作(d) 出國(guó)學(xué)習(xí)工作(5) 進(jìn)修學(xué)術(shù)活動(dòng)(e) 進(jìn)修學(xué)術(shù)活動(dòng)(6) 職稱(chēng)(f) 職稱(chēng)(7) 獎(jiǎng)懲(g) 獎(jiǎng)懲(8) 學(xué)術(shù)團(tuán)體(h) 學(xué)術(shù)團(tuán)體(9) 授課(i) 授課(10) 課題(j) 課題(11) 會(huì)議論文(k) 會(huì)議論文(12) 學(xué)術(shù)論文(l) 學(xué)術(shù)論文(13) 著作(m) 著作(14) 成果(n) 成果(15) 專(zhuān)利 專(zhuān)利 我的校網(wǎng)帳號(hào) 我的校網(wǎng)帳號(hào) 我的登錄日志 我的登錄日志 我的操作日志 我的操作日志 信息關(guān)聯(lián) 信息關(guān)聯(lián) 校內(nèi)郵件系統(tǒng)(a) 校內(nèi)郵件系統(tǒng)(b) 校內(nèi)郵件系統(tǒng)(c) 校內(nèi)郵件系統(tǒng)(d) 校內(nèi)郵件系統(tǒng) 我的備忘錄 我的備忘錄 我的教學(xué)FTP空間 我的教學(xué)FTP空間1 教學(xué)資源平臺(tái) 教學(xué)資源平臺(tái)1 添加教職工信息 添加教職工信息1 學(xué)?？蒲薪y(tǒng)計(jì)1 科研成果統(tǒng)計(jì) 科研成果統(tǒng)計(jì)1 任務(wù)分配 任務(wù)分配1 任務(wù)檢查督辦 任務(wù)檢查督辦1 部門(mén)信息管理 部門(mén)信息管理1 功能模塊管理 功能模塊管理1 校網(wǎng)帳號(hào)管理(a) 校網(wǎng)帳號(hào)管理(b) 校網(wǎng)帳號(hào)管理 用戶(hù)登錄日志管理 用戶(hù)登錄日志管理 教職工端界面 教職工登錄首頁(yè) 教職工登錄首頁(yè) 教職工登錄后的功能模塊 教職工登錄后的功能模塊 修改本人登錄信息 修改本人登錄信息因?yàn)楣芾韱T端的功能模塊包括管理員特殊的權(quán)限外還包括該管理員本人所擁有的功能模塊，所以教職工端的功能模塊的界面基本上與管理員端本人所擁有的界面一樣，在此就不再一一列出，請(qǐng)自行參閱管理員端的界面設(shè)計(jì)。 系統(tǒng)部分類(lèi)圖 系統(tǒng)部分類(lèi)圖5 系統(tǒng)詳細(xì)設(shè)計(jì) 用戶(hù)登錄驗(yàn)證及訪問(wèn)權(quán)限控制 用戶(hù)登錄驗(yàn)證本系統(tǒng)有兩個(gè)子系統(tǒng)，一個(gè)是管理員登錄的子系統(tǒng)，一個(gè)是我校教職工登錄的子系統(tǒng)。登錄界面如下： 登錄界面系統(tǒng)驗(yàn)證用戶(hù)登錄的步驟如下：①當(dāng)選擇“管理登錄”并點(diǎn)擊“確定”按鈕后，此Action類(lèi)首先將獲取表單的數(shù)據(jù)，然后調(diào)用函數(shù)isAttack()判斷用戶(hù)名和密碼是否含有’1’=’ 或 or ‘1’=等非法注入字符，若為非法注入，則記錄使用者的IP，登錄日期等信息，然后強(qiáng)制跳轉(zhuǎn)到登錄頁(yè)面。若不含非法注入的字符，則將再次判斷驗(yàn)證碼是否正確，若驗(yàn)證碼正確，則調(diào)用UserInfoDAO類(lèi)中的validate(username,password)方法判斷填寫(xiě)的用戶(hù)名和密碼是否正確，正確則記錄登錄的時(shí)間、IP和登錄者信息，然后跳轉(zhuǎn)到后臺(tái)界面；若用戶(hù)名和密碼不正確，則強(qiáng)制跳轉(zhuǎn)到登錄頁(yè)面。②當(dāng)選擇“教職工登錄”并點(diǎn)擊“確定”按鈕后，此Action類(lèi)首先將獲取表單的數(shù)據(jù)，然后調(diào)用函數(shù)isAttack()判斷身份證號(hào)和密碼是否含有’1’=’ 或 or ‘1’=等非法注入字符，若為非法注入，則記錄使用者的IP，登錄日期等信息，然后強(qiáng)制跳轉(zhuǎn)到登錄頁(yè)面。若不含非法注入的字符，則將再次判斷驗(yàn)證碼是否正確，若驗(yàn)證碼正確，則調(diào)用TeacherLoginDAO類(lèi)中的validateSfzhAndMm(sfzh,mm)方法判斷填寫(xiě)的用戶(hù)名和密碼是否正確，正確則記錄登錄的時(shí)間、IP和登錄者信息，然后跳轉(zhuǎn)到后臺(tái)界面；若使用身份證號(hào)和密碼不正確，因?yàn)橹惶幪峁┝说卿泟e名登錄系統(tǒng)的功能，所以需要進(jìn)行下一步驗(yàn)證登錄者的登錄別名和密碼，此時(shí)調(diào)用TeacherLoginDAO類(lèi)中的validateUserNameAndMm(username,mm)進(jìn)行驗(yàn)證，若登錄別名和密碼都正確，則登錄到教職工子系統(tǒng)；若不正確，則強(qiáng)制跳轉(zhuǎn)到登錄界面。驗(yàn)證的程序流程圖如下： 驗(yàn)證的程序流程圖程序代碼實(shí)現(xiàn)如下：―――――――――――――――――――――――――――――――――package 。/*** 導(dǎo)入相關(guān)的包，此處省略*/public class LoginAction extends Action { public ActionForward execute(ActionMapping mapping, ActionForm form, HttpServletRequest request, HttpServletResponse response) { LoginForm LoginForm = (LoginForm) form。 boolean isAttack = false。 String userName = ().trim()。 String password = ().trim()。 // 檢查用戶(hù)名或密碼是否包含特殊字符 isAttack = (userName, password)。 if (isAttack) { // 記錄攻擊登錄 LoginLog attackLog = new LoginLog()。 LoginlogDAO ll = new LoginlogDAO()。 (())。 (new Date(()))。 (輸入信息包含非法字符，使用的用戶(hù)名： + userName + 密碼：+ password)。 ()。 (無(wú))。 (未知)。 (new Integer(0))。