返回
基于整合了struts 和hibernate 的j2ee 架构的用户权限管理系统的设计与实现

基于整合了struts 和hibernate 的j2ee 架构的用户权限管理系统的设计与实现

ID:9217761

大小:435.61 KB

页数:11页

时间:2018-04-23

基于整合了struts 和hibernate 的j2ee 架构的用户权限管理系统的设计与实现_第1页
基于整合了struts 和hibernate 的j2ee 架构的用户权限管理系统的设计与实现_第2页
基于整合了struts 和hibernate 的j2ee 架构的用户权限管理系统的设计与实现_第3页
基于整合了struts 和hibernate 的j2ee 架构的用户权限管理系统的设计与实现_第4页
基于整合了struts 和hibernate 的j2ee 架构的用户权限管理系统的设计与实现_第5页
资源描述:

《基于整合了struts 和hibernate 的j2ee 架构的用户权限管理系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、http://www.paper.edu.cn基于整合了Struts和Hibernate的J2EE架构的用户权限管理系统的设计与实现11张震PP,杨正球PP1PP北京邮电大学计算机科学技术系,北京(100876)E-mail:HTUzhangzhen223@sohu.comUTH摘要:基于J2EE平台的框架技术是目前开发企业管理信息系统的主流技术。本文阐述了Struts和Hibernate框架技术,并通过分析这两种框架各自的优缺点,设计了整合Struts和Hibernate框架技术的J2EE架构。并指出基于Struts和Hibernate框架的轻量级J2EE架构必将成为开发企

2、业级应用的主流技术。同时本文介绍了基于角色的访问控制理论RBAC的基本概念,在此基础上设计并实现了一个权限管理系统。实践表明,该设计使业务逻辑与访问控制逻辑分开,解决了传统的权限管理系统中代码重复、分散、混乱的问题,具有有效性、可扩展性和可维护性。关键词:权限管理,访问控制RBACStrutsHibernateJ2EE框架1.引言随着java技术的广泛应用,基于J2EE的Web应用系统以其层次性、平台无关性逐渐被大多数的公司所认同。尤其是J2EE提供的中间层集成框架,用来满足没有太多费用而又需要高可用性、高可靠性以及可扩展性的应用需求。其中目前比较流行的就有Struts框架和

3、Hibernate框架。但是Struts框架只解决了视图层、业务层和控制层的分离,并没有对复杂的持久层提供灵活的架构支持,反之,Hibernate框架则提供了灵活的持久层支持,对应用的整体架构却没有任何帮助,因此通过将这两个框架整合起来,可以得到一个迅速地开发灵活、低耦合及易于维护的信息系统的完整解决方案。随着Web服务的复杂度增加以及用户数量和种类的增多,安全问题在理论及工程上都是一个必须考虑的问题,而权限管理是安全问题中一个很重要的方面。为了满足软件代码的可扩展性、通用性、安全性,本文应用了整合Struts和Hibernate框架技术的J2EE架构来实现权限管理系统,同时

4、采用了比较成熟的RBAC(Role-BasedAccessControl,基于角色的访问控制)技术,并将这些应用于中国普天项目信息管理系统。2.系统主要技术2.1基于角色的访问控制RBAC基于角色的访问控制RBAC是美国国家技术与标准局(NIST)提出的一种访问控制技术[5]。它有效地克服了传统访问控制技术中存在的不足之处,可以减少授权管理的复杂性,降低管理开销,而且还能为管理员提供一个比较好的实现安全政策的环境。RBAC的主要思想是:权限(Permissions)是和角色(Roles)相联系的,而用户(Users)则被指定到相应的角色作为其成员。这样就使权限的管理大大简化了

5、。角色是为某机构或组织中多种工作岗位而创建,根据用户职责、能力和资格的不同把他们指派为不同的角色;如果需要也能很容易地改变用户的角色,新的应用、系统集成时,可以给角色授予新的权限或是撤回一些权限。和一个角色相对应的用户集合和权限集合可能只是暂时的,而角色本身则相对稳定得多,因为一个组织或单位的活动或功能一般不会频繁的变动。操作(Operations)指查看、删除、修改、查看等一系列对系统的动作。对象(Objects)包括系统中可操作的数据、系统资源与可监控的系统信息。权限即“操作+对象”,权限往往是一个复杂的问题,但也可简单的表述为这样的逻辑表达式:判断“Who对What(W

6、hich)进行How的操作”的逻辑表达式是否为真。如图1所示,为基于角色的访问控制的基本思想。-1-http://www.paper.edu.cn图1基于角色的访问控制的基本思想2.2Struts框架介绍Struts是由ApacheSoftwareFoundation发起的开源项目。它在Java服务器端实现了MVC设计模式。在Struts框架中,模型由实现业务逻辑的JavaBean或EJB组件构成,控制器由ActionServlet和Action来实现,视图由一组JSP文件构成[3]。如图2所示,为Struts实现的MVC框架。图2Struts实现的MVC框架结合上图,这里简

7、单的介绍一下Struts中对应于MVC的Model,View和Controller这三个部分。模型(Model)表示应用程序的业务逻辑和状态,主要由JavaBean、EJB和Java实用类所组成。Struts作为实现MVC模式的框架结构,并没有提供任何模型组件(实现业务逻辑的组件),开发Struts结构应用程序的主要任务之一就是开发符合自己业务逻辑的模型。视图(View)就是一组JSP文件。在这些JSP文件中没有业务逻辑,也没有模型信息,只有标签,这些标签可以是标准的JSP标签或客户化标签,如Strut

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。