时间:2022-09-26 08:51:44
【前言】基于JSP的用户分组权限的设计和实现由文秘帮小编整理而成,但愿对你的学习工作带来帮助。下面介绍本文采用的数据库设计及程序流程设计方法。 1.1 数据库设计 设计用户数据库DateBase,该数据库中包含三个表:用户数据表user、功能模块表module、用户组权限表authority。 1.2 程序流程设计 (1)用户注册程序流程 用户注册的程序流程如图1所示: (2)用户登...
摘 要:基于Web的互联网应用呈爆发式地增长,导致需要更加合理地控制用户权限访问。本文介绍了一种Web应用中用户分组权限访问的方法和实现方案,设计了用户权限数据库及分组权限访问的程序流程,采用jsp技术实现了按用户分组及应用模块访问Web应用系统的软件代码方案。
关键词:用户;分组权限;JSP
中图分类号:TP311
互联网广泛的应用导致网络资源共享成为信息化时代的主要特征。而在信息化时代中B/S模式发展更受广大用户的喜爱,在B/S模式下用户只需要一台能上网的设备,而并不需要安装一些其他特定的软件,就可以随时随地地访问网络资源。然而在B/S模式为用户提供便利的同时,却也存在不能有效地限制用户对Web服务器中资源分角色分权限访问的问题,因此这样就会对信息者和用户带来一定的信息安全隐患。因此只有实现用户分组权限,即分角色分权限进行Web站点网络资源共享才更使得Web站点的信息得到有效地安全性保障。
1 用户分组权限的设计
下面介绍本文采用的数据库设计及程序流程设计方法。
1.1 数据库设计
设计用户数据库DateBase,该数据库中包含三个表:用户数据表user、功能模块表module、用户组权限表authority。
1.2 程序流程设计
(1)用户注册程序流程
用户注册的程序流程如图1所示:
(2)用户登录程序流程
用户登录的程序流程如图2所示:
2 实现方案
2.1 实现后台调用分配的Servlet
Userservlet是主要用于实现后台调用分配的Servlet,其主要实现用户登录的部分主要逻辑性代码摘录如下:
2.2 实现登录具体步骤的javabean页面
其主要实现用户登录的部分主要逻辑性代码如下:
1. Userland代码
2. /*
3. Document : UserLand
4. Created on : 2013-8-19, 21:03:15
5. Author : 强光平
6. Faction :一个实现登录具体步骤的javabean页面
7. */
8. Package Servlet1;
9. Import java.sql.*;
10. Public class UserLand{
11. Public boolean login(User user){
12. Connection conn=null;
13. PreparedStatement ps=null;
14. ResultSet rs=null;
15. try{
16. Class.forName("com.mysql.jdbc.Driver");
17. conn=DriverManager.getConnection(
18. "jdbc:mysql://localhost:3306/user","root","123456");
19. String sql="Select username,password from user";
20. ps=conn.prepareStatement(sql);
21. rs=ps.executeQuery();
22. while(rs.next()){
23. if(user.getUname().equals(rs.getString("username"))&&user.getUpass().equals(rs.getString("password"))){
24. Return true;
25. }
26. }
27. //return false;
28. }catch(Exception e){
29. e.printStackTrace();
2.3 配置web.xml文件
为了使登录用户在访问每个Web站点页面时网络服务器都应该验证一次登录用户的身份和权限,这里在Web站点的每个页面都使用了Servlet,但在使用Servlet的同时需要注意使用Servlet时默认的配置,要使Servlet得到正确使用并起作用,则需要在工程中配置web.xml文件,注意配置文件的配置,配置代码如下:
1. /*Web.xml代码*/
2.
3.
4.
5. UserServlet
6. Servlet1.UserServlet
7.
8.
9. UserServlet
10. /UserServlet/*
11.
12.
2.4 用户授权后获取用户组访问页面的流程
根据上述的逻辑程序思维,可以得到以下简单合理的用户授权后获取用户组访问页面的流程图,如图3所示:
图3 用户授权后获取用户组访问页面的流程图
3 结论
本文采用JSP技术设计和实现用户分组权限访问的方法,巧妙地在用户数据表user中增加了“用户分组”字段,并利用用户分组权限表控制不同用户分组访问设计的Web应用模块,从而实现了用户可以使用自己的分组权限访问系统设计的功能,并增强了Web站点中数据的安全性。
参考文献:
[1]刘才铭.用ASP实现Web页面的权限访问[J].电脑编程技巧与维护,2005,(B08):152-155.
[2]武志勇.网页设计中实现密码验证的两种方法[J].网络与信息,2000,(7):42-43.
作者简介:强光平(1992.8-),男,安徽芜湖人,在校大学生,研究方向:软件工程。
作者单位:乐山师范学院 计算机科学学院,四川乐山 614000
基金项目:乐山师范学院大学生创新性实验项目(项目编号:2012cxsy-04);国家自然科学基金项目(项目编号:61103249);四川省教育厅科研项目(项目编号:13ZA0107)。