【正文】 別學生曠課信息北京師范大學珠海分校信息技術(shù)學院第 12 頁 共 48 頁 請假子系統(tǒng)a) 學生登錄請假子系統(tǒng)，填寫請假信息，并提交，學生工作管理人員登錄系統(tǒng)對學生的請假信息核實之后，如果屬實則考勤信息進行修改，改成請假狀態(tài)，如果不屬實，則保留原來的曠課信息。而對于學生工作管理人員，也能夠十分便捷地瀏覽到學生的請假信息，并對內(nèi)容進行審核。從數(shù)據(jù)傳遞和加工的角度，以圖形的方式刻畫數(shù)據(jù)流從輸入到輸出的移動變換過程。系統(tǒng)數(shù)據(jù)流圖如圖 36：[教 師 信 息 ][學 生 信 息 ][課 程 信 息 ][學 生 學 號 和 密 碼 ][學 生 工 作 管 理 人 員 工 號 和 密 碼 ][教 師 工 號 密 碼 ] [學 生 曠 課 信 息 ][學 生 學 號 ][曠 課 節(jié) 數(shù) 10次 ][學 生 考 勤 記 錄 ]主主主主主1主主主主主主2主主主主主主3主主主主主主1 主主主主主主 2 主主主主主主 3 主主主主主主主主 主主 主主主主主主4主主主主5主主主主6主主4 主主主主主主7主主主主主主8主主主主主主9主主主主主主11主主主主5 主主主主主主主主 圖 36 系統(tǒng)數(shù)據(jù)流圖北京師范大學珠海分校信息技術(shù)學院第 14 頁 共 48 頁4. 概要設(shè)計概要設(shè)計即對有關(guān)系統(tǒng)全局問題的設(shè)計，也就是設(shè)計系統(tǒng)總的處理方案。軟件功能分解屬于下列軟件開發(fā)中的總體設(shè)計階段。硬盤：20G 及其以上 軟件配置客戶端操作系統(tǒng)：無特別需求服務(wù)端操作系統(tǒng)：Ubuntu 數(shù)據(jù)庫：MySql服務(wù)器軟件：Tomcat　系統(tǒng)模塊結(jié)構(gòu)設(shè)計教學管理系統(tǒng)學生客戶端主要提供學生和教師等角色登陸，點名查詢簽到情況，學生請假，基礎(chǔ)數(shù)據(jù)維護，統(tǒng)計子系統(tǒng)四項功能，因此可以將系統(tǒng)分為五個模塊:登陸模塊，點名模塊，統(tǒng)計模塊，請假模塊，公告模塊。ER 圖的設(shè)計與建立，可以幫助開發(fā)者更加合理的去制定數(shù)據(jù)庫內(nèi)容，使得在開發(fā)過程中對數(shù)據(jù)庫的各種操作(添加，查詢，修改或刪除)變得簡單易行。(1)學生表(student)包括學號，姓名，密碼，與班級號四個字段。學生表如表 41。教學管理系統(tǒng)無論學生端還是教師端都需要查詢班級內(nèi)容，將班級內(nèi)容從學生表和教師表中提取出來可以簡化數(shù)據(jù)庫的相關(guān)操作。表 42　　班級表字段名 描述 類型 長度 是否允許為空 是否主鍵classid 班級號 Varchar 10 否 是classname 班級名 Varchar 20 否 否(3)課程表(course)包括課程編號與課程名兩個字段。課程表如表 43。教師和管理員可以通過這個表了解點名情況，學生可以通過這個表來查詢自己每個課程的簽到情況。表 44　　簽到記錄表字段名 描述 類型 長度 是否允許為空 是否主鍵studentid 學生編號 Varchar 10 否 是coursename 課程名稱 Varchar 20 否 是datetime 日期 Date 0 否 是classname 班級名稱 Varchar 20 否 否sign 到否 Varchar 5 否 否(5)反饋記錄(feedback)包括內(nèi)容編號，學生編號，課程名稱，日期以及反饋內(nèi)容五個字段，其中反饋內(nèi)容允許為空，內(nèi)容編號每次自增 1。留言板表如表 45。Comment [楊楊2]: 圖片位置不對北京師范大學珠海分校信息技術(shù)學院第 21 頁 共 48 頁5. 詳細設(shè)計考勤系統(tǒng)登陸界面效果圖（圖 51）： 代碼設(shè)計　 登錄子系統(tǒng)：在登陸頁面對應(yīng)的地方輸入用戶 id名和密碼，確認后登錄。出錯以及處理：在該模塊中可能發(fā)生的錯誤有：id號錯誤，系統(tǒng)這時會提示“無此用戶，請重新輸入”密碼錯誤，系統(tǒng)會提示“密碼錯誤”登錄失敗跳轉(zhuǎn)到原來的登錄界面，并在登陸框下方顯示錯誤信息，若登錄成功，則直接轉(zhuǎn)入首頁。 private String password。2)ILoginService:方法：private String userLogin()。private String password。4)IUserDao:方法：public String queryUserByIDAndPassword()。6)User:屬性：private String id。方法：setter()/setter() 點名子系統(tǒng):進入點名子系統(tǒng)的前提是用戶成功登陸，進入課表頁面，選擇對應(yīng)的課程，點擊進入該課程的點名頁面，對學生進行點名，確定點名完畢之后提交。學生工作可以設(shè)置學生免聽，在 頁面中選擇相對應(yīng)的學生，提交學生 id 給后臺 NOListenAction，NOListenAction 通過調(diào)用業(yè)務(wù)邏輯類，設(shè)置學生表的免聽狀態(tài)，并保存數(shù)據(jù)庫。private IQueryServiceOfLeave queryLeaveService。2)IRollCallService:方法:Public ListStudent queryStudents(int classId,ListLeaveRequest leaveList)。private LeaveRequest leave。 public ListStudent listStudents(int classId)。private RollCallForm rcForm。private ISaveRCInforService saveRCInforService。方法：public ModelAndView handleRequest(HttpServletRequest request,HttpServletResponse response)5)ISaveRCInforService:方法： public boolean saveRCInfo(ListRollCallRecord rcRecordList,RollCallForm rcForm)。public boolean saveRCForm(RollCallForm rcForm)。 方法：public boolean saveRCInfo(ListRollCallRecord rcRecordList,RollCallForm rcForm) 統(tǒng)計子系統(tǒng)： 全部統(tǒng)計：在統(tǒng)計頁面中點擊統(tǒng)計全部學生曠課記錄按鈕，即可查看整個學院全部有曠課記錄的學生，對學生曠課信息表進行遍歷查詢，并顯示在相對應(yīng)頁面。1）點名考勤統(tǒng)計類圖如下（圖 51）：Comment [楊楊3]: 這些類不是用于統(tǒng)計先有圖，再對圖中的類進行說明北京師范大學珠海分校信息技術(shù)學院第 24 頁 共 48 頁圖 51 點名考勤類圖2）請假統(tǒng)計類圖如下（圖 52）：Comment [楊楊4]: 同上北京師范大學珠海分校信息技術(shù)學院第 25 頁 共 48 頁圖 52 請假統(tǒng)計類圖 請假子系統(tǒng)： 學生登錄對應(yīng)的請假頁面，填寫請假信息，提交之后將請假信息作為一條記錄插入到請假條數(shù)據(jù)表中，學生工作管理登錄系統(tǒng)之后，點擊查看請假條按鈕，遍歷請假條數(shù)據(jù)表并顯示，若批準請假，則查找到學生曠課信息表中請假的學生，并刪除對應(yīng)記錄，若不批準，則改變假條的狀態(tài)為 refused 并保存數(shù)據(jù)庫。方法：protected Map referenceData(HttpServletRequest request)。public int[][] queryEducationalClassId()。方法：public String[][] queryCourse(String tID, int whichWeek)。它是在事實上標準確保基于 Spring 的應(yīng)用程序Spring 安全是最成熟和廣泛使用的 Spring 項目之一。它是根據(jù)一個 Apache 許可證釋放，以便可以放心地使用它在本考勤系統(tǒng)項目中。本系統(tǒng)專注于的安全命名空間提供了允許的 XML 只用幾行中的完整的應(yīng)用程序安全的最常見操作的指令。這些過濾器攔截進入請求，并且在應(yīng)用程序處理該請求之前進行某些安全處理。Spring Security 的特點：（1）高可移植性；作為 spring 的一個開源工具，具有同 spring 相同的可移植性；（2）可配置性；這點在下面的例子中可看到；（3）具有豐富靈活的驗證模型,下面是列舉的幾個認證技術(shù)：1　HTTP BASIC authentication headers (一個基于 IEFT RFC 的標準) 2　LDAP (一個非常常見的跨平臺認證需要做法，特別是在大環(huán)境)3　JASIG Central Authentication Service (也被稱為 CAS，這是一個流行的開源單點登錄系統(tǒng)) 4　Java Authentication and Authorization Service (JAAS) 5　Formbased authentication (提供簡單用戶接口的需求)6　Spring Security 是一個開放的平臺，可以編寫自己的驗證機制。顧名思義,看上去他們的區(qū)別很明顯,但是對于本系統(tǒng)來說,重要的是理解他們之間的關(guān)聯(lián)關(guān)系。驗證：通常當某個角色要識別某個個體或者某段進程（請求）的身份時，都要對他們所提供的身份信息進行鑒定，這個鑒定過程可以稱之為驗證。北京師范大學珠海分校信息技術(shù)學院第 28 頁 共 48 頁 驗證與授權(quán)的特點驗證是通過檢查身份信息來確定某個個體的過程，驗證是決定某個個體行為規(guī)范的行為。舉例來說，有些時候你需要出示駕照來說明你的身份，這就是一種驗證的表現(xiàn)形式。Spring Security 驗證與授權(quán)的特點分別為： 驗證的特點1. 支持多種驗證方式2. 支持多種加密格式3. 支持組件的擴展和替換4. 可以本地化輸出信息 授權(quán)的特點 1. 支持多種仲裁方式2. 支持組件的擴展和替換3. 支持對頁面訪問、方法訪問、對象訪問的授權(quán) Spring Security 核心安全實現(xiàn)如下圖是 Spring Security 的主要組件圖（圖61）：圖 61 Spring Security 組件圖北京師范大學珠海分校信息技術(shù)學院第 29 頁 共 48 頁 權(quán)限分配設(shè)計權(quán)限分配概述：系統(tǒng)中對學生考勤信息管理主要用戶：任課老師、班主任、學生工作管理人員、學生、系統(tǒng)管理員，針對五個角色的使用需求，系統(tǒng)提供以下功能與權(quán)限分配：任課老師：登錄、登出、查看課表、進入具體教學班進行點名、提交考勤數(shù)據(jù)、上報考勤數(shù)據(jù)、查看考勤提交情況、查看考勤數(shù)據(jù)、和班主任通訊。班主任：登錄、登出、查看本班考勤數(shù)據(jù)、和任課老師之間的留言。系統(tǒng)管理員：登錄、登出、導(dǎo)入教師信息、批量導(dǎo)入學生信息、批量導(dǎo)入課程信息、對導(dǎo)入的信息進行修改。 在 web 頁面中獲取用戶信息Java 代碼:方式一：Java 代碼 Authentication auth = ().getAuthentication()。 方式二：標簽庫 % taglib prefix=sec uri= % sec:authentication property=name“/ sec:authentication property=authorities“/ 在 web 頁面進行元素安全控制Java 代碼: 方式一 sec:authorizeifAnyGranted=ROLE_A 北京師范大學珠海分校信息技術(shù)學院第 33 頁 共 48 頁a href=你可以訪問 /a /sec:authorize sec:authorizeifNotGranted=ROLE_A 你不可以訪問 /sec:authorize 方式二 sec:authorizeurl=/ a href=你可以訪問 /a /sec:authorize 全局方法安全控制Java 代碼： globalmethodsecurity prepostannotations=enabled protectpointcut expression=execution(* .**(..)) access=ROLE_A/ protectpointcut expression=execution(* .**(..)) access=ROLE_B/ /globalmethodsecurity 使用注解進行方法安全控制Java 代碼：public class DemoService { PreAuthorize(hasRole(amp。ROLE_Aamp。)) public void methodA() { } PreAuthorize(hasAnyRole(amp。ROLE_A, ROLE_Bamp。)) public void methodB() { } } hasRole 與 hasAnyRole 為 SS 通用內(nèi)置表達式（google : spring security Common BuiltIn Expressions） Comment [楊楊5]: 同上北京師范大學珠海分校信息技術(shù)學院第 34 頁 共