返回
基于springmvc框架web登录模块设计和实现

基于springmvc框架web登录模块设计和实现

ID:32636531

大小:58.09 KB

页数:7页

时间:2019-02-14

基于springmvc框架web登录模块设计和实现_第1页
基于springmvc框架web登录模块设计和实现_第2页
基于springmvc框架web登录模块设计和实现_第3页
基于springmvc框架web登录模块设计和实现_第4页
基于springmvc框架web登录模块设计和实现_第5页
资源描述:

《基于springmvc框架web登录模块设计和实现》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于SpringMVC框架Web登录模块设计和实现摘要:用户登录模块是管理系统中非常重要的部分,该文在详细介绍SpringMVC框架的基础上,灵活运用SpringMVC框架进行Web登录模块的设计,完成了用户登录,出错处理,超时检查等功能,使得系统的易用性、安全性、稳定性和可扩展性都得到了极大的提升。关键词:SpringMVC框架;Web登录系统;B/S架构;session对象1概述随着世界经济的繁荣和科技的迅猛发展,信息化的程度越来越高,各种软件相继出现。大批量种类繁多的软件虽然提高了信息处理的效率,但是安全方面的隐患也日益突出。用户想要进入到不同的应用软件和服务系统时都必须进行登录认证,

2、随之而来的遗忘密码、黑客攻击、密码泄露等问题,都将严重干扰到业务运作。在这种情况下,一种安全可靠的用户登录模块就显得必不可少。基于这种情况,该文研究了如何利用SpringMVC框架开发一款安全、灵活的Web登录模块。系统的任何用户操作界面都可以提供登录入口,提示用户进行登录,通过认证后,合法用户就可以使用他相应的权限功能。2SpringMVC框架概述Spring是分层的JavaSE/EE应用一站式的轻量级开源框架,是为了解决企业应用程序开发复杂性而创建的。Spring框架提供了构建Web应用程序的全功能MVC模块。在Spring的MVC中,支持各种视图技术,例如JSP.Velocity.Ti

3、les等。SpringMVC分离了控制器、模型对象、分派器以及处理程序对象的角色,这种分离让它们更容易进行定制。SpringMVC的角色划分非常清晰,各组件的功能单一,很好地达到了高内聚低耦合的效果。SpringMVC相当灵活,且可以扩展,其MVC框架是围绕DispatcherServlet这个核心展开的。核心控制器的作用就是截获请求,并将其分发到相应的业务控制器中,由业务控制器调用业务处理方法处理业务逻辑,返回一个模型和视图对象,核心控制器再根据此对象找到视图显示出处理结果。3登录模块的设计与实现本登录模块采用B/S的三层结构模式,分为服务器、用户和数据库三个部分。客户端与服务器之间采用H

4、TTP协议进行通信,Web服务器采用Tomcat6.0,数据库服务器采用OraclelO.0.2O在用户登录模块的开发过程中,提供对身份认证、权限分配等有效的安全策略,来实现用户的验证与登录,在没有得到系统授权的前提下是无权对文档进行浏览和管理的。3.1总体设计用户登录模块按照不同的人员职责,提供不同的登录界面,具体包括系统管理员、管理员、游客等登录界面。有游客,管理员,身份证,电话号码+密码等多种登录方式。登录模块采用基于角色的身份认证技术,根据不同的用户角色,提供不同的登录选项,分配不同的使用权限。根据实际情况定义了三种角色:超级管理员、管理员、注册用户,通过登录界面确认用户的身份,再根

5、据不同的用户类型确定其相应的操作权限。其中,超级管理员具有对角色、权限、菜单等进行增删改查操作以及角色的赋权。管理员具有对用户账号管理,信息的修改、统计等处理权限。注册用户具有修改个人资料,信息浏览等权限。3.2数据库配置publicUserinfogetUserByUserName(StringuserName){Userinfouserinfo二null;try{userinfo二(Userinfo)getSqlMapClientTemplate().queryForObject(”USERINFO.getUserByUserName^,userName);}catch(Exceptio

6、ne){logger,error(e);}returnuserinfo;}3.3登录模块的实现本模块登录时没有区分用户角色,当进入系统后根据角色权限加载菜单项。用户通过输入用户名和密码,然后单击登陆按钮实现以上信息的提交并验证,若正确无误进入系统。3.3.1错误锁定登陆模块根据用户身份进入系统,显示拥有权限的操作菜单。如果用户不存在,则找不到数据;如果用户存在,密码错误,同样找不到数据,均提示用户名密码错误;如果用户名和密码同时存在,则获取用户信息,并进入相应的界面。为系统安全考虑,若用户连续而且超过三次输入密码错误,则需要输入验证码。errorTime为输入错误次数,当验证码输入为空,或输

7、入错误,就返回-1,此时对该账号锁定,登录失败,必须经过超级管理员解锁才能重新使用。部分代码分析如下:if(errorTime>=3){if(entryVlidateCode==null

8、

9、(!entryVlidateCode.equals(realVaiidateCode))){map.put("errorMsg","验证码错误”);map.put("userlnfo",null);map.put(”err

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。