【正文】 11]； (4)Struts 對其他技術(shù)顯示出很好的融合性； (5)開放源碼，可以查看代碼并在必要的時候做代碼檢查； (6)Struts 還白日提供了校驗、國際化、日志等豐富的功能，方便開發(fā)人員 使用。該框架已經(jīng)被驗證了好幾年，是目前較為成熟和穩(wěn)定的框架之一。 圖書館系統(tǒng)分析 網(wǎng)上圖書館系統(tǒng)是典型的 B2C，其開發(fā)主要包括后臺數(shù)據(jù)庫的建立和維護以及前端應(yīng)用程序的開發(fā)兩個方面 [12]。而對于后者則要求應(yīng)用程序功能完備，易使用等特點。 (2)借書管理：當(dāng)用戶選擇某圖書時，應(yīng)該能夠?qū)?yīng)圖書信息，如：價格、 數(shù)量記錄到對應(yīng)的借書車中，并允許用戶返回書目查詢頁面，選擇其他書本，并添加到用戶對應(yīng)的列表中，當(dāng)對應(yīng)的列表清單生成后，應(yīng)該能夠自動清除以生成列表清單的列表中的信息。 (4)圖書續(xù)借：為了能方便用戶更好的閱讀圖書，在原本借書的時間內(nèi)不能 完成對書本的閱讀的情況發(fā)生時，節(jié)省用戶的時間，可以直接通過網(wǎng)上圖書館緊系續(xù)借。這著重從 SQL應(yīng)用、數(shù)據(jù)庫設(shè)計范式和查詢優(yōu)化等方面來分析本課題的系統(tǒng)關(guān)鍵技術(shù)和實現(xiàn)難點并加以解決。 (1)登陸模塊 登陸模塊主要作用是在用戶進行登陸成功之后，根據(jù)用 戶名從數(shù)據(jù)庫中得到與用戶對應(yīng)的信息，判斷出用戶的權(quán)限等級，從而讓用戶進行接下來的操作。 (3)預(yù)定模塊 預(yù)定模塊的主要作用是為了預(yù)防用戶查找的書本原本是有的，但是在他來到圖書館之前已經(jīng)被借走，這樣就會讓用戶白跑一趟，所以這塊內(nèi)容也顯得尤為重要，可以不讓用戶做無用功。 Struts 在系統(tǒng)的中應(yīng)用 圖 1 Struts 體系結(jié)構(gòu)圖 作為一個實現(xiàn)良好的 MVC框架， Struts 對 Model、 View 和 Controller都提供了對應(yīng)的實現(xiàn)組件， 圖 1所示為 Struts 體系結(jié)構(gòu)圖 [13]。在這些界面中沒有業(yè)務(wù)邏輯，也沒有模型信息，只有標(biāo)簽。 控制器（ Controller）的作用是從客戶端接受請求，并且選擇執(zhí)行相應(yīng)的業(yè)務(wù)邏輯，然后把響應(yīng)結(jié)果送回到客戶端。 ActionServlet 主要負(fù)責(zé)接受 HTTP 請求信息， Action 類負(fù)責(zé)調(diào)用模型的方法，更新模型的狀態(tài)，并幫助控制應(yīng)用程序的流程 。 采用 MySQL 作為數(shù)據(jù)庫平臺，既可以被應(yīng)用程序訪問，又可在后臺操作，完成對數(shù)據(jù)的整理等。 (2)利用 Microsoft Visio 工具，設(shè)計系統(tǒng)各主要類圖。 擬解決的關(guān)鍵問題 用戶界面的人性化設(shè)計 本系統(tǒng)在設(shè)計界面時，主要從界面的外觀和界面提供的功能兩個方面考慮： (1)界面的外觀要力求規(guī)范和簡潔。 權(quán)限與系統(tǒng)安全性問題 在圖書館系統(tǒng)中權(quán)限是關(guān)鍵的部分，權(quán)限管理的好壞直接關(guān)系到系統(tǒng)使用的正確性和安全性。同時對數(shù)據(jù)范圍權(quán)限進行嚴(yán)格的控制，可以有效解決在系統(tǒng)管理中經(jīng)常遇到的功能及數(shù)據(jù)范圍控制問題，對用戶數(shù)據(jù)加密存儲。 預(yù)期成果形式：提供具備以上功能的圖書館系統(tǒng)以及相應(yīng)的開發(fā)報告。 Sons :528. [10] 寧可 .數(shù)據(jù)庫技術(shù)與應(yīng)用 [M].北京：清華大學(xué)出版社， 2021. [11] 衛(wèi)琴等著 .tomcat 與 java web 開發(fā)技術(shù)詳解 [M].電子工業(yè)出版社， 2021． [12] 孫衛(wèi)琴．精通 Struts：基于 MVC的 Java Web 設(shè)計與開發(fā) [M]．北京市：電子工業(yè)出版社， 2021． [13] 萬峰科技． JSP 網(wǎng)站開發(fā)四庫全書：新聞?wù)搲娮由坛遣┛?[M]．北京市：電子工業(yè)出版社， 2021． [14] 李剛． Struts2 權(quán)威指南：基于 WebWork 核心的 MVC 開發(fā) [M]．北京市：電子工業(yè)出版社， 2021． 14 [15] 李平等 .基于 JSP 技術(shù)的 web 數(shù)據(jù)庫設(shè)計 [J].電腦與信息技術(shù)， 2021，第 6期， 166172． 15 第 3章 外文翻譯 Java? Servlet 說明書 版本 （節(jié)選） Proposed Final Draft Version 2: April 10th， 2021 Danny Coward () Yutaka Yoshida () 第十章 應(yīng)用生命周期事件 介紹 本規(guī)范支持應(yīng)用級別的事件。 事件監(jiān)聽器 應(yīng)用事件監(jiān)聽器是實現(xiàn)了一個或多個和 servlet 事件監(jiān)聽接口的類，在 web應(yīng)用被發(fā)布的時候被實例化并在 web容器中注冊。 當(dāng) ServletContext 和 HttpSession 對象的狀態(tài)改變時， Servlet 事件監(jiān)聽器應(yīng)該支持事件通知。 HTTP會話監(jiān)聽器用來管理應(yīng)用程序中與某個客戶機或用戶關(guān)聯(lián)的一系列請求的資源與狀態(tài)。 對于每一個事件類型，可能有多個監(jiān)聽器監(jiān)聽它們。 事件類型與監(jiān)聽器接口 事件類型 描述 監(jiān)聽器接口 Servlet Context 事件 16 生命周期 servlet context 剛剛被創(chuàng)建，它準(zhǔn)備好處理它的第一個請求 或者context 即將被關(guān)閉 屬性改變 servlet context 上的 屬 性 已被 添加，刪除，替換 HTTP 會話事件 生命周期 生命周期HttpSession 對象已經(jīng)被創(chuàng)建、或?qū)嵭?、或過期 屬性改變 屬性改變 HttpSession 對象上的屬性已被添加、刪除或替換 使用監(jiān)聽器的例子 為舉例說明事件的使用，我們假定一個簡單的網(wǎng)絡(luò)應(yīng)用程序，包含 若干個 用到數(shù)據(jù)庫的 servlet。 程序啟動時，監(jiān)聽器類被通知，應(yīng)用登陸到數(shù)據(jù)庫中，并將連接存儲在 servlet context 中。 ，或者應(yīng)用程序被刪除，那么監(jiān)聽器被通知，數(shù)據(jù)庫聯(lián)接被關(guān)閉。該類被打包進 WAR中，也可以放在 WEBINF/classes 目錄下或者是 WEBINF/lib 下的 JAR 中。類名的順序是根據(jù)被調(diào)用的順序的。容器根據(jù)監(jiān)聽器實現(xiàn)的接口以及在配置描述文件中的順序注冊實例。 關(guān)閉時通知 當(dāng)應(yīng)用被關(guān)閉時，監(jiān)聽器以聲明時相反的順序得到通知，先處理會話監(jiān)聽，然后是 context 監(jiān)聽。 假定 和 都實現(xiàn)了 ，并且 還實現(xiàn)了 ，以下是配置描述 : webapp displaynameMyListeningApplication/displayname listener listenerclass/listenerclass /listener listener listenerclass/listenerclass /listener 18 servlet displaynameRegistrationServlet/displayname ...etc /servlet /webapp 監(jiān)聽器實例與線程 容器需要在應(yīng)用程序處理第一個請求之前，完成實例化監(jiān)聽器類 .在完成最后一個服務(wù)請求之前，容器必須維護每個監(jiān)聽器實例的引用。對屬性監(jiān)聽器通知，容器不需要同步。 分布式容器 在分布式 web 容器中， HttpSession 實例存在于處理該會話的請求的特定虛擬機范圍， ServletContext 對象的范圍則在 web 容 器所在的虛擬機內(nèi)。監(jiān)聽器實例范圍則在每個虛擬機上的每個部署聲明對應(yīng)一個。區(qū)別在于是直接使用 HTTPSession 的 API 還是間接使用監(jiān)聽器。被選定的應(yīng)用擁有最長的匹配該請求 URL 的 context 路徑，和 URL 的匹配部分就是context path。 前綴：使用 /字符作為路徑符，每次沿著路徑向下一步查找目錄。 URL最后的那段包含擴展名（即 .jsp）， servlet 容器將試圖匹配一個處理該擴展名的 servlet。 servlet，容器嘗試 serve content appropriate for the resource “ defaultservlet 定義了，就使用 default servlet。/39。/*39。*.39。/39。所有其他字符串只是被用來做精確匹配。這就是 隱含映射。 只要顯式映射優(yōu)先， servlet 容器也可以做其他隱含映射。 映射例子 路徑模式 servlet /foo/bar/* servlet1 /baz/* servlet2 /catalog servlet3 *.bop servlet4 20 進入的路徑 servlet handling request /foo/bar/ servlet1 /foo/bar/ servlet1 /baz servlet2 /baz/ servlet2 /catalog servlet3 /catalog/ default” servlet /catalog/ servlet4 / servlet4 第十二章 安全 開發(fā)人員創(chuàng)建出 web 應(yīng)用以后，將其贈與、銷售或者傳送到發(fā)布者，并安裝到運行環(huán)境中。利用配置描述機制完成此項工作。和 web 應(yīng)用目錄結(jié)構(gòu)與配置描述類似，本章并不描述運行表現(xiàn)需求。 介紹 web 應(yīng)用包含的資源可以被很多用戶訪問。在這樣的環(huán)境下，大量的 web 應(yīng)用都 有安全需求。 資源訪問控制 :出于增強完整性、機密性、有效性的約束，與資源的交互被限制在某些用戶或程序的集合內(nèi)。 機密性和數(shù)據(jù)保密：信息只對被批準(zhǔn)訪問它的用戶可用。配置描述是聲明 web應(yīng)用安全的主要工具。運行時，servlet 容器使用安全策略增強認(rèn)證和授權(quán)。當(dāng) servlet 使用RequestDispatcher 對象調(diào)用靜態(tài)資源或 servlet 使用 forward 或 include，安全模型是不應(yīng)用的。由 HttpServletRequest 接口的下列方法組成： .getRemoteUser .isUserInRole .getUserPrincipal getRemoteUser 方法返回客戶機用來認(rèn)證的用戶名稱。 getUserPrincipal 方法 判斷當(dāng)前用戶的 Principal，并返回一個 對象。 如果用戶沒有通過認(rèn)證， getRemoteUser 方法返回 則總是返回 false， getUserPrincipal 方法返回 null。securityrole 元素應(yīng)包含一個 rolelink子元素，其值就是此用戶被映射的安全角色名稱。 例如：映射安全引用 FOO到角色名為 manager的安全角色的語法如下： securityroleref rolenameFOO/rolename rolelinkmanager/rolelink /securityroleref 22 此例中，如屬于“ manager ” 角 色 的 用 戶 調(diào) 用 了 此 servlet ，isUserInRole(FOO)方法將返回 true。 isUserInRole 方法則相關(guān)于調(diào)用者是否映射到了安全角色。 角色 一個安全角色是由使用者定義的邏輯分組或者開發(fā)人員定義的邏輯用戶組。 執(zhí)行一個 Servlet或者 容器的安全性需要跟 principal的安全屬性聯(lián)系在一起。正在調(diào)用的用戶組隸屬于哪個 principal，可在其安全屬性中檢索到。在這種情況下，可從其安全屬性中檢索到正在調(diào)用的 principal 的名稱。 認(rèn)證 Web客戶端認(rèn)證用戶到網(wǎng)絡(luò)服務(wù)器可以通過下列幾種機制： .HTTP 基本認(rèn)證 .HTTP 摘要認(rèn)證 .HTTPS 客戶端認(rèn)證 .基于 Form認(rèn)證 23 外文原稿 （注明原稿的出處，并采用復(fù)印或按原來的格式直接打?。?