【正文】 特此聲明！ 作者簽名： 2007年 月 日。（5）學?？梢怨紝W位論文的全部或部分內容（保密學位論文在解密后遵守此規(guī)定）。（3）學?？梢詫W術交流為目的復制、贈送和交換學位論文。關于學位論文使用權和研究成果知識產權的說明：本人完全了解成都信息工程學院有關保管使用學位論文的規(guī)定，其中包括：（1）學校有權保管并向有關部門遞交學位論文的原件與復印件。文中除了特別加以標注地方外，不包含他人已經發(fā)表或撰寫過的研究成果，也不包含為獲得成都信息工程學院或其他教學機構的學位或證書而使用過的材料。在這里我首先感謝的是我的指導老師葉立軒老師，感謝他在我需求分析和設計期間給我提供的良好建議和思路，感謝他在我論文撰寫期間細心的檢查和提供良好的建議；還要感謝代碼檢查組老師對我的信任和能力的認可，這給我完成后期的開發(fā)工作提供了很大的鼓勵和信心；同時我還要感謝所有SMART系統(tǒng)開發(fā)小組的同學，他們在我開發(fā)期間給予了我極大的支持和幫助。[7] Struts編程（第二版）[M].北京：中國電力出版社,2005。[5] 陳昊鵬,：第3版[M].北京：機械工業(yè)出版社,2005。[3] [M].北京：機械工業(yè)出版社,2004。參考文獻[1] Bruce Eckel[美]. Thinking in Java (3rd Edition)[M] .北京：電子工業(yè)出版社,2002。比如權限管理，我們不能夠在這個獨立的系統(tǒng)功能模塊里面直接的去實現(xiàn)對應用系統(tǒng)功能的權限管理控制，而應該為應用系統(tǒng)間接的實現(xiàn)權限管理控制和提供權限設置的接口，讓他們自己動手來實現(xiàn)管理的對象目標，這樣我們可以將開發(fā)的功能模塊就很容易接入其它的應用系統(tǒng)中，而不需要做什么改動，提高系統(tǒng)的可擴展性。該系統(tǒng)以開發(fā)的目的是做一個通用的系統(tǒng)功能管理模塊，支持盡可能多的數據庫后臺，盡最大可能方便軟件開發(fā)人員的二次開發(fā)和最終用戶使用，還要保證權限管理技術的先進性，注重靈活性和安全性。其更改了teacher用戶角色之后的結果如圖58：圖58更改teacher用戶角色后從以上結果進行分析可以看出用戶角色權限控制是正常的。通過角色設置來給teacher用戶加上STU角色。其更改后的結果圖如下：圖56 StuLife 更改權限后的更新頁面圖圖 57 teacher 更改權限后的更新頁面圖從以上的結果分析，說明教師用戶的更新權限控制正常。這個權限主要控制教師用戶是否可以更新其它用戶的信息。然后我們還要選擇一個教師用戶UIN為：StuLife該用戶也具有所有的系統(tǒng)權限。 系統(tǒng)功能權限測試現(xiàn)在我們將對系統(tǒng)中的一些功能進行測試，這里只舉兩個測試例子，一個是對教師用戶的更新權限進行測試，另一個是對用戶的角色權限進行測試。 //判斷結果 } 系統(tǒng)功能測試 系統(tǒng)菜單權限功能測試如果登錄用戶具有所有的菜單權限，那么他登錄系統(tǒng)后看到的菜單列表如圖51：圖51 菜單列表由于當前登錄用戶只具有Admin角色(可以通過角色設置查看)，我們通過權限管理可以對Admin角色進行設置，我們取消Admin角色的日志管理和角色管理兩個模塊，如圖52：圖52 權限管理圖取消了日志管理和角色管理這兩個模塊的權限后，從新登錄系統(tǒng)或按F5刷新session(用戶也同樣從新登錄了一次)后，我們會看到如圖53的菜單列表。 List result = (List) (new Carrier(params, , SearchTeacherByNo))。//判斷結果 //教師用戶基于NO的搜索方法測試 public void testProcessSearchTeacherByNo() { Map params = new HashMap()。) { entity = (SearchTeacher) ()。 for (Iterator i = ()。//代理調用 List result = (List) (new Carrier(params, , SearchTeacher))。 (teacherName, )。//教師用戶搜索方法測試 (teacherNo, )。 } return obj。 try { obj = (vo)。系統(tǒng)中基于JUNIT測試的都是通過UnitTestCase類，而UnitTestCase類是繼承Junit的TestCase的一個子類，該類實現(xiàn)代碼如下： protected Object call(Carrier vo) {//代理 PublicProxy proxy = ()。 } if (j == 1) return true。 j 。)。 i 。displayMenu代碼實現(xiàn)如下： String[] str = (,)。 (())。在標簽中首先我們要獲取用戶權限CODE，主要通過代碼:Authorization permission = (Authorization) (()) .getAttribute()。 }checkPermission()方法是檢查用戶是否具有其傳入參數的權限功能，showButton()則是控制前臺jsp頁面的功能體現(xiàn)的。//檢查權限 if (checkPermission(SMART_AUDIT_0403) || checkPermission(SMART_AUDIT_0404)) { if (checkPermission(SMART_AUDIT_0403)) (DeleteButton)。 日志管理 用戶界面日志搜索界面設計： 圖410 系統(tǒng)日志搜索結果設計圖系統(tǒng)日志查看設計圖：圖411 系統(tǒng)日志查看設計圖 代碼實現(xiàn)日志的搜索功能和角色管理的搜索功能相同，也是通過存儲過程的方式來實現(xiàn)的。 + divId + 39。)).append(newValue) .append(/a)。,39。,39。 onClick=invokeServer(39。 (a href=39。 / /logic:iterate/display:table用戶通過點擊頁面上的“Y”和“”來相互轉換，每次轉換都是通過Ajax來執(zhí)行一個后臺方法。 sortable=39。 title=39。 % display:column property=39。其界面設置如圖49角色任務設置圖：圖48 角色任務設置界面圖要實現(xiàn)角色任務的設置，首先要搜索角色、任務對象以及角色任務對象，然后再對角色和任務這兩個對象進行關系關聯(lián)，如圖49：圖49 角色任務功能詳細流程圖 代碼實現(xiàn)首先要通過輸入的參數進行角色搜索、任務搜索以及角色任務搜索，將搜索的結果放入一個叫RoleTaskSearch的對象中，并在將其如上圖的界面展現(xiàn)出來，并在展現(xiàn)中提供Ajax的角色權限設置方式，讓用戶在設置權限的時候操作簡便。用戶角色設置的傳輸方式是通過Ajax的異步刷新來實現(xiàn)。 + + 39。他們都分別是調用SP_SearchTeacherUser和SP_SearchStudent這兩個存儲過程。 result = (params)。 params[2] = ((name) != null) ? (name) : 。 if (()) {//教師用戶搜索 Object[] params = new Object[8]。 !(type) .equals()) ? (type) : )。其界面設置如圖46用戶角色設置圖：圖46 用戶角色設置界面圖其實現(xiàn)上述功能的流程圖如圖：圖47 用戶角色設置功能詳細流程圖 代碼實現(xiàn)首先根據輸入參數搜索要設置的相關用戶，其代碼實現(xiàn)為： String type = (String) (((type) != null amp。 return ()。 PcmRole role = (PcmRole) (entity)。 } } }同樣在用戶更新的時候也要做同樣的處理。 while (()) {//是否具有返回結果 obj = (SmartTeacher) ()。 } 然后再將返回回來的結果進行如下分析：if (list != null) { SmartTeacher obj = null。amp。 (uin, (uin))。在struts的action中通過調用business中的processSearchByUin方法，并通過這個方法來調用Impl中的searchByUin來進行UIN查找，代碼實現(xiàn)如下： HashMap params = new HashMap()。 return (from SmartTeacher where teacherNo=:teacherNo, params)。amp。 String type = (String) (type)。查找數據庫中是否存在當前添加的用戶NO。 (type, )。 用戶管理 用戶界面用戶搜索界面設計圖如下：圖42 教師用戶搜索界面設計圖用戶編輯界面設計圖：圖43 教師用戶編輯界面設計圖 代碼實現(xiàn)用戶搜索功能都是通過編寫存儲過程實現(xiàn)的，在新增用戶需要檢查兩個唯一，第一個用戶的NO，第二個是用戶的UIN，用戶只有這兩個唯一了才可以確定用戶唯一性，他們的檢測代碼分別是：1. 用戶的NO唯一性檢查在struts 的action中通過代碼：Map map = new HashMap()。!(())) { ((), task)。//獲取任務CODE if (task != null amp。) { PcmRoleTask roleTask = (PcmRoleTask) ()。 if (roleTasksSet != null) { for (Iterator j = ()。amp。 while (()) {//根據用戶角色取得角色任務列表 role = (PcmRole) ()。 set = ()。 PcmRole role = null。(where = and = :uin and = :type)。amp。 (type, type)。 Map params = new HashMap()。 return。//加載權限 ().setAttribute(, permission)。Authorization permission = new Authorization()。if ((userData