基于JSP的用户分组权限的设计和实现

【前言】基于JSP的用户分组权限的设计和实现由文秘帮小编整理而成，但愿对你的学习工作带来帮助。下面介绍本文采用的数据库设计及程序流程设计方法。 1.1 数据库设计 设计用户数据库DateBase，该数据库中包含三个表：用户数据表user、功能模块表module、用户组权限表authority。 1.2 程序流程设计 （1）用户注册程序流程 用户注册的程序流程如图1所示： （2）用户登...

摘 要：基于Web的互联网应用呈爆发式地增长，导致需要更加合理地控制用户权限访问。本文介绍了一种Web应用中用户分组权限访问的方法和实现方案，设计了用户权限数据库及分组权限访问的程序流程，采用jsp技术实现了按用户分组及应用模块访问Web应用系统的软件代码方案。

关键词：用户；分组权限；JSP

中图分类号：TP311

互联网广泛的应用导致网络资源共享成为信息化时代的主要特征。而在信息化时代中B/S模式发展更受广大用户的喜爱，在B/S模式下用户只需要一台能上网的设备，而并不需要安装一些其他特定的软件，就可以随时随地地访问网络资源。然而在B/S模式为用户提供便利的同时，却也存在不能有效地限制用户对Web服务器中资源分角色分权限访问的问题，因此这样就会对信息者和用户带来一定的信息安全隐患。因此只有实现用户分组权限，即分角色分权限进行Web站点网络资源共享才更使得Web站点的信息得到有效地安全性保障。

1 用户分组权限的设计

下面介绍本文采用的数据库设计及程序流程设计方法。

1.1 数据库设计

设计用户数据库DateBase，该数据库中包含三个表：用户数据表user、功能模块表module、用户组权限表authority。

1.2 程序流程设计

（1）用户注册程序流程

用户注册的程序流程如图1所示：

（2）用户登录程序流程

用户登录的程序流程如图2所示：

2 实现方案

2.1 实现后台调用分配的Servlet

Userservlet是主要用于实现后台调用分配的Servlet，其主要实现用户登录的部分主要逻辑性代码摘录如下：

2.2 实现登录具体步骤的javabean页面

其主要实现用户登录的部分主要逻辑性代码如下：

1. Userland代码

2. /*

3. Document ： UserLand

4. Created on ： 2013-8-19， 21：03：15

5. Author ： 强光平

6. Faction ：一个实现登录具体步骤的javabean页面

7. */

8. Package Servlet1；

9. Import java.sql.*；

10. Public class UserLand{

11. Public boolean login（User user）{

12. Connection conn=null；

13. PreparedStatement ps=null；

14. ResultSet rs=null；

15. try{

16. Class.forName（"com.mysql.jdbc.Driver"）；

17. conn=DriverManager.getConnection（

18. "jdbc：mysql：//localhost：3306/user"，"root"，"123456"）；

19. String sql="Select username，password from user"；

20. ps=conn.prepareStatement（sql）；

21. rs=ps.executeQuery（）；

22. while（rs.next（））{

23. if（user.getUname（）.equals（rs.getString（"username"））&&user.getUpass（）.equals（rs.getString（"password"）））{

24. Return true；

25. }

26. }

27. //return false；

28. }catch（Exception e）{

29. e.printStackTrace（）；

2.3 配置web.xml文件

为了使登录用户在访问每个Web站点页面时网络服务器都应该验证一次登录用户的身份和权限，这里在Web站点的每个页面都使用了Servlet，但在使用Servlet的同时需要注意使用Servlet时默认的配置，要使Servlet得到正确使用并起作用，则需要在工程中配置web.xml文件，注意配置文件的配置，配置代码如下：

1. /*Web.xml代码*/

2.

3.

4.

5. UserServlet

6. Servlet1.UserServlet

7.

8.

9. UserServlet

10. /UserServlet/*

11.

12.

2.4 用户授权后获取用户组访问页面的流程

根据上述的逻辑程序思维，可以得到以下简单合理的用户授权后获取用户组访问页面的流程图，如图3所示：

图3 用户授权后获取用户组访问页面的流程图

3 结论

本文采用JSP技术设计和实现用户分组权限访问的方法，巧妙地在用户数据表user中增加了“用户分组”字段，并利用用户分组权限表控制不同用户分组访问设计的Web应用模块，从而实现了用户可以使用自己的分组权限访问系统设计的功能，并增强了Web站点中数据的安全性。

参考文献：

[1]刘才铭.用ASP实现Web页面的权限访问[J].电脑编程技巧与维护，2005，（B08）：152-155.

[2]武志勇.网页设计中实现密码验证的两种方法[J].网络与信息，2000，（7）：42-43.

作者简介：强光平（1992.8-），男，安徽芜湖人，在校大学生，研究方向：软件工程。

作者单位：乐山师范学院 计算机科学学院，四川乐山 614000

基金项目：乐山师范学院大学生创新性实验项目（项目编号：2012cxsy-04）；国家自然科学基金项目（项目编号：61103249）；四川省教育厅科研项目（项目编号：13ZA0107）。