【正文】 字段類(lèi)型主鍵字段說(shuō)明id記錄編號(hào)INTEGER(11)√表的主鍵，不為空自增長(zhǎng)，唯一userid用戶(hù)編號(hào)INTEGER(11)不為空f(shuō)ileid視頻檔編號(hào)INTEGER(11)不為空，唯一⒌角色表(role)：記錄著用戶(hù)對(duì)應(yīng)的角色。表35角色表(role)字段名字段名解釋字段類(lèi)型主鍵字段說(shuō)明roleid角色編號(hào)INTEGER(11)√表的主鍵，不為空rolename角色名VARCHAR(20)不為空，唯一memo備注VARCHAR(100)不為空name對(duì)應(yīng)類(lèi)常量名VARCHAR(20)不為空，唯一⒍權(quán)限表(permission)：用來(lái)記錄操作權(quán)限。表36權(quán)限表(permission)字段名字段名解釋字段類(lèi)型主鍵字段說(shuō)明permid權(quán)限編號(hào)INTEGER(11)√主鍵，不為空唯一name對(duì)應(yīng)類(lèi)常量名VARCHAR(20)不為空,唯一permname權(quán)限名VARCHAR(20)不為空,唯一⒎用戶(hù)角色關(guān)系表(user_role_r)：用來(lái)記錄用戶(hù)和角色對(duì)應(yīng)關(guān)系。表37用戶(hù)角色關(guān)系表(user_role_r)字段名字段名解釋字段類(lèi)型主鍵字段說(shuō)明id記錄編號(hào)INTEGER(11)√主鍵，不為空唯一，自增長(zhǎng)userid用戶(hù)編號(hào)INTEGER(11)不為空,唯一roleid角色編號(hào)INTEGER(11)不為空⒏角色權(quán)限關(guān)系表(role_perm_r)：記錄角色和權(quán)限對(duì)應(yīng)關(guān)系。表38角色權(quán)限關(guān)系表(role_perm_r)字段名字段名解釋字段類(lèi)型主鍵字段說(shuō)明id記錄編號(hào)INTEGER(11)√主鍵，不為空唯一roleid角色編號(hào)INTEGER(11)不為空permid權(quán)限編號(hào)INTEGER(11)不為空 (province)：用于記錄用戶(hù)對(duì)應(yīng)省。表39省表(province)字段名字段名解釋字段類(lèi)型主鍵字段說(shuō)明provinceid省編號(hào)INTEGER(11)√主鍵，不為空唯一provincename省名稱(chēng)VARCHAR(20)不為空,唯一 10. 市表(city)：用于記錄省對(duì)應(yīng)的市。表39市表(city)字段名字段名解釋字段類(lèi)型主鍵字段說(shuō)明cityid市編號(hào)INTEGER(11)√主鍵，不為空唯一cityname市名稱(chēng)VARCHAR(20)不為空，唯一provinceid市所在省編號(hào)INTEGER(11)不為空4 系統(tǒng)安全性實(shí)施 安全快捷的系統(tǒng)環(huán)境 一個(gè)項(xiàng)目在設(shè)計(jì)時(shí)，其安全性主要依賴(lài)于開(kāi)發(fā)環(huán)境，擁有較高級(jí)，較全面的開(kāi)發(fā)環(huán)境，能夠保證系統(tǒng)在安全性方面有較低的危險(xiǎn)系數(shù)，其中開(kāi)發(fā)環(huán)境包括：語(yǔ)言開(kāi)發(fā)的IDE、選用的數(shù)據(jù)庫(kù)、web服務(wù)器以及測(cè)試時(shí)的瀏覽器、操作系統(tǒng)。 IDE方面，，作為主要開(kāi)發(fā)工具，，而沒(méi)有選擇更高版本，沒(méi)有新版本的一些BUG。數(shù)據(jù)庫(kù)方面，作為被原SUN公司收購(gòu)的數(shù)據(jù)庫(kù)，之所以會(huì)被SUN公司如此看中，是因?yàn)槠鋬?nèi)部的安全機(jī)制以及查詢(xún)效率是令人滿(mǎn)意的，前面已經(jīng)提到過(guò)了，MySQL的單表查詢(xún)是最快的，因此在綜合的查詢(xún)效率上，不比其它數(shù)據(jù)庫(kù)遜色。，是因?yàn)樗旧砭褪前⑴疗婊饡?huì)利用JAVA制作的，因此它有跨平臺(tái)性，并且部署方面，經(jīng)濟(jì)實(shí)用，也正是因?yàn)樗怯邪⑴疗婊饡?huì)的高手們制作而成，所以安全性比較高。 功能模塊安全性實(shí)施功能模塊安全性方面，本系統(tǒng)著重強(qiáng)調(diào)了人員對(duì)應(yīng)的角色，角色對(duì)應(yīng)的權(quán)限，這相當(dāng)于一個(gè)門(mén)上的兩把鎖，只有該人員對(duì)應(yīng)的角色，確實(shí)擁有能夠執(zhí)行某個(gè)功能的權(quán)限時(shí)，才能進(jìn)入該功能模塊，并且角色和權(quán)限的對(duì)應(yīng)關(guān)系是確定的，僅有超級(jí)管理員才有權(quán)限來(lái)查看或者更改角色和權(quán)限設(shè)置，但是一般情況下是不會(huì)執(zhí)行更改角色和權(quán)限對(duì)應(yīng)關(guān)系的，可以說(shuō)超級(jí)管理員可以是能夠完全能駕馭各個(gè)模塊的，但是普通會(huì)員以及管理員只能判斷角色和權(quán)限后才能進(jìn)入該角色和權(quán)限對(duì)應(yīng)的模塊中的，這種情況就相當(dāng)于超級(jí)管理員是制定法律的人，用戶(hù)和角色的對(duì)應(yīng)，以及角色和權(quán)限對(duì)應(yīng)，是法律，而普通會(huì)員和管理員只能是遵守法律的人，并且超級(jí)管理員僅限定指定的幾個(gè)人，超級(jí)管理員也只能創(chuàng)造管理員，這樣就大大的提高了系統(tǒng)的安全性。角色權(quán)限判定方面是在servlet中判定的，并且都是在進(jìn)入功能頁(yè)面前判定，如果一個(gè)人已登錄，其用戶(hù)名將存在HttpSession中，退出，清空session中一切變量，判斷功能模塊時(shí)，要通過(guò)用戶(hù)名判斷其角色，再取出該角色所對(duì)應(yīng)的權(quán)限來(lái)判斷權(quán)限，都通過(guò)了才能進(jìn)入功能模塊的頁(yè)面。 數(shù)據(jù)庫(kù)安全性實(shí)施數(shù)據(jù)庫(kù)安全是系統(tǒng)安全中至關(guān)重要一步，因此對(duì)于數(shù)據(jù)庫(kù)安全方面，本人執(zhí)行以下幾點(diǎn)安全策略：（1）、數(shù)據(jù)庫(kù)選用的MySQL，擁有天然的安全機(jī)制，并且?guī)熳址捅碜址己痛a中字符集相同。（2）、采用了動(dòng)態(tài)的JSON串實(shí)時(shí)判斷策略，能夠?qū)崟r(shí)的訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)并且實(shí)時(shí)通報(bào)重要字段是否和表中字段值重復(fù)。（3）、在DAO類(lèi)中，因?yàn)榇司驮蚣芾昧薽ybatis，所以對(duì)數(shù)據(jù)庫(kù)操作時(shí)，如果出現(xiàn)了操作失敗，會(huì)利用session的事務(wù)處理回滾來(lái)保護(hù)表中記錄。5 系統(tǒng)運(yùn)行結(jié)果調(diào)試 數(shù)據(jù)庫(kù)連接配置本系統(tǒng)的持久層使用了mybatis框架，程序運(yùn)行時(shí)，如果將要對(duì)持久層操作，會(huì)執(zhí)行工廠(chǎng)方法創(chuàng)造DBSession，該文件中包含對(duì)應(yīng)MySQL數(shù)據(jù)庫(kù)驅(qū)動(dòng)類(lèi)和數(shù)據(jù)庫(kù)端口號(hào)，用戶(hù)名密碼等信息，而該文件會(huì)自動(dòng)加載其中的maps標(biāo)簽內(nèi)所有sql語(yǔ)句文件的配置信息，通過(guò)sql語(yǔ)句的key名查找出要執(zhí)行的sql語(yǔ)句，進(jìn)而來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的操作。如果要實(shí)現(xiàn)移植。，不過(guò)是存在dataSource標(biāo)簽中具體的連庫(kù)信息和配置如下：?xml version= encoding=gbk ?!DOCTYPE configuration PUBLIC //configuration environments default=development environment id=development transactionManager type=JDBC / dataSource type=POOLED property name=driver value= / property name=url value=jdbc:mysql://localhost:3306/mydevelopment / property name=username value=root / property name=password value=root / /dataSource /environment /environments mappers mapper resource=/zy/video/db// /mappers/configuration其中的sql語(yǔ)句都在mapper resource=/zy/video/db//，當(dāng)DAO類(lèi)中的方法要對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作時(shí)。 管理員級(jí)頁(yè)面調(diào)試 系統(tǒng)登錄頁(yè)面調(diào)試 本頁(yè)面是整個(gè)系統(tǒng)的主頁(yè)，包含基本的視頻查詢(xún)功能，或者點(diǎn)擊視頻下面的超鏈接即可進(jìn)入視頻觀(guān)看頁(yè)面，也包含了登錄功能，也能夠通過(guò)注冊(cè)的超鏈接進(jìn)入注冊(cè)頁(yè)面，本人不太擅長(zhǎng)頁(yè)面美工，但是功能已經(jīng)完全實(shí)現(xiàn)，如圖圖511和圖51513為系統(tǒng)登錄前頁(yè)面以及登錄后的兩種身份頁(yè)面。圖511 網(wǎng)站登錄頁(yè)面1圖512 網(wǎng)站登錄頁(yè)面2圖513 網(wǎng)站登錄頁(yè)面3 會(huì)員操作主頁(yè)面 會(huì)員操作頁(yè)面包括會(huì)員注冊(cè)頁(yè)，視頻查詢(xún)、視頻觀(guān)看頁(yè)、視頻上傳頁(yè)、個(gè)人視頻管理頁(yè)，個(gè)人信息修改頁(yè)，視頻查詢(xún)只要在主頁(yè)文本框中輸入視頻名稱(chēng)即可，點(diǎn)擊視頻下超鏈接文字即可進(jìn)入觀(guān)看頁(yè)，主頁(yè)中點(diǎn)擊視頻上傳即可進(jìn)入上傳功能接口，個(gè)人視頻管理是展示會(huì)員個(gè)人的視頻列表，列表中有修改視頻的超鏈接和刪除視頻操作，點(diǎn)擊修改視頻的超鏈接就會(huì)進(jìn)入修改視頻的頁(yè)面，點(diǎn)擊刪除視頻超鏈接，會(huì)直接執(zhí)行刪除視頻功能。以下為上述頁(yè)面截圖。圖521 視頻查詢(xún)頁(yè)圖522 視頻播放頁(yè)圖523 視頻上傳頁(yè)圖524 個(gè)人視頻管理頁(yè)圖525 個(gè)人視頻修改 圖526 個(gè)人信息修改圖527 會(huì)員注冊(cè) 管理員操作界面 管理員操作界面包括，用戶(hù)信息管理，視頻信息管理，個(gè)人信息修改，用戶(hù)信息管理包括對(duì)會(huì)員的修改，刪除會(huì)員，管理員有權(quán)限修改會(huì)員信息，因?yàn)闀?huì)員信息中可能會(huì)存在不和諧文字等，都需要管理員即時(shí)檢查，修改會(huì)員信息，僅能修改該會(huì)員的昵稱(chēng)、編號(hào)、會(huì)員簡(jiǎn)介等，會(huì)員的其他信息皆為重要信息，僅會(huì)員自己能修改。如果會(huì)員中包含惡意性目的者，管理員有權(quán)限刪除此會(huì)員，視頻信息管理中包括對(duì)視頻信息修改和刪除視頻，會(huì)員上傳的視頻如果在審核過(guò)程中遺漏，導(dǎo)致不和諧視頻存在服務(wù)器硬盤(pán)中，管理員有權(quán)限刪除此視頻，如果視頻信息中含有不和諧文字，管理員有權(quán)限修改該視頻的一些信息，管理員自己的個(gè)人信息可以自己修改，頁(yè)面和會(huì)員是一樣的，這里不展示了，系統(tǒng)截圖如下。圖531 視頻管理頁(yè) 圖532 視頻信息修改頁(yè)圖533 會(huì)員信息管理圖534 修改會(huì)員信息6 系統(tǒng)測(cè)試 作為項(xiàng)目開(kāi)發(fā)的最后一步，決定系統(tǒng)的生命周期，本系統(tǒng)主要采用的是黑盒測(cè)試，即以用戶(hù)的角度來(lái)對(duì)系統(tǒng)進(jìn)行測(cè)試，通過(guò)不同角色對(duì)不同功能模塊進(jìn)行測(cè)試，來(lái)發(fā)現(xiàn)未知的錯(cuò)誤，進(jìn)而繼續(xù)對(duì)系統(tǒng)進(jìn)行修改，增強(qiáng)系統(tǒng)健全性。表81 測(cè)試項(xiàng)目表測(cè)試序號(hào)測(cè)試項(xiàng)目?jī)?nèi)容和目的測(cè)試結(jié)果1用戶(hù)登錄輸入正確的用戶(hù)名、密碼登錄成功輸入錯(cuò)誤的用戶(hù)名、密碼登錄失敗，提示相關(guān)信息錯(cuò)誤2管理員登錄輸入正確的用戶(hù)名、密碼登錄成功輸入錯(cuò)誤的用戶(hù)名、密碼登錄失敗，提示相關(guān)信息錯(cuò)誤3上傳視頻用戶(hù)上傳自己的視頻上傳成功4視頻播放進(jìn)入視頻播放頁(yè)播放播放正常5用戶(hù)注冊(cè)正常注冊(cè)注冊(cè)成功輸入已注冊(cè)的用戶(hù)名提示信息，無(wú)法注冊(cè)惡意注冊(cè)提示信息，無(wú)法注冊(cè)重復(fù)提交只能提交一次，按鈕變灰6視頻文件管理對(duì)視頻增、刪、改、查操作能完全執(zhí)行7用戶(hù)管理對(duì)用戶(hù)增、刪、改、查操作能完全執(zhí)行 通過(guò)以上對(duì)各個(gè)功能模塊的測(cè)試，雖然黑盒測(cè)試不是成功的測(cè)試，但是說(shuō)明本系統(tǒng)在用戶(hù)方面的操作方面，基本上以及達(dá)到能正常實(shí)現(xiàn)各種功能，效果令人滿(mǎn)意。7 結(jié)論本次設(shè)計(jì)從最開(kāi)始的可行性分析、需求分析，詳細(xì)設(shè)計(jì)，到最后的編碼、測(cè)試，完全符合最初的基本要求，實(shí)現(xiàn)了各模塊的基本功能，雖然本設(shè)計(jì)沒(méi)有采用流行的SSH，但是在MVC模式方面，三層是很鮮明的，采用的方式雖然不流行，但是是很經(jīng)典的jsp+servlet+POJO，只有在持久層利用了mybatis框架，連接MySQL數(shù)據(jù)庫(kù)，通過(guò)幾天的測(cè)試，基本上排除了可能出現(xiàn)的BUG以及異常，可以說(shuō)本次設(shè)計(jì)是成功的。參考文獻(xiàn)1 [美]Rogers Cadenhead. ：人民郵電出版社，20072 [美]Bruce Eckel. Thinking In ：機(jī)械工業(yè)出版社，20073：清華大學(xué)出版社，20064：中國(guó)水利水電出版社，20065：清華大學(xué)出版社，20066——：西安電子科技大學(xué)出版社，20067：中國(guó)水利水電出版社，20068：清華大學(xué)出版社，20069：清華大學(xué)出版社，200610：冶金工業(yè)出版社，200611：清華大學(xué)出版社，200612：機(jī)械工業(yè)出版社，200613 [美]Herbert ：清華大學(xué)出版社，200614：機(jī)械工業(yè)出版社，200615：清華大學(xué)出版社，200616：清華大學(xué)出版社，200615：北京郵電大學(xué)出版社，200516：人民郵電出版社，200517 18 附錄48