基于J2EE框架技术的Web权限管理系统设计与实现

摘要

随着网络应用的普及，由资源共享带来的信息安全问题也日益突出。如何提供相应的访问控制机制用于控制用户在系统中的行为和动作，己成为信息安全的首要问题。本文提出了一种基于角色访问控制的方案--基于 J2EE框架技术的Web权限管理系统，该系统具有良好的通用性并且与平台无关，较好的保证了信息系统的安全性。 论文首先介绍了实现该系统的一些相关技术，包括J2EE平台、访问控制技术及权限管理模型。随后论文结合应用系统多层次体系结构发展的现状，对现在流行的两大开发框架Struts和Hibernate的相关应用进行深入的分析和讨论，并且将框架技术的应用同基于J2EE框架技术的Web权限管理系统的开发紧密结合起来。 论文最后结合实际应用，讨论了基于J2EE框架技术的Web权限管理系统的功能需求，设计了相关模块的实现方案。系统引入RBAC/Web访问控制模型实现 Web应用系统的授权，可以支持动态地改变用户的权限，实现了系统开发过程中的职责分离。结合Struts和Hibernate框架技术实现了访问控制器、用户管理器、角色管理器、权限管理器、模块管理器五个主要的功能模块。

目录

文摘

英文文摘

声明

第一章 绪论

1.1课题背景

1.1.1 课题背景与问题的提出

1.1.2 J2EE Web应用的现状

1.2课题研究的内容和意义

1.2.1 基于角色的权限管理的研究意义

1.2.2 基于J2EE实现企业级Web应用的重要意义

1.2.3 论文的主要工作内容

1.2.4 论文的章节组织结构

第二章相关理论基础

2.1 J2EE框架体系结构

2.1.1 Java的企业级应用平台J2EE

2.1.2 基于J2EE的Web应用体系结构

2.1.3 基于J2EE开发Web应用的关键技术

2.1.4 J2EE设计模式概述

2.2基于角色的权限访问控制技术

2.2.1 访问控制技术概述

2.2.2 权限管理的几个相关概念

2.2.3 基于角色的访问控制技术RBAC

2.2.4 基于角色的权限管理模型

第三章 Struts框架的MVC实现及应用

3.1 MVC概述

3.2 MVC框架Struts

3.2.1 Struts体系结构

3.2.2 Struts的基础组件包及核心组件

3.2.3 Struts的工作流程

3.3 Struts框架的优缺点分析

第四章 持久层ORM框架Hibernate的应用研究

4.1 ORM技术

4.2 Hibernate基础

4.2.1 Hibernate体系结构

4.2.2 Hibernate工作原理

4.2.3 Hibernate核心组件

第五章 基于J2EE框架技术的Web权限管理系统设计与实现

5.1基于J2EE框架技术的Web权限管理系统设计

5.1.1 用户管理

5.1.2 角色管理

5.1.3 模块管理

5.1.4 权限管理

5.1.5访问控制器

5.2系统开发环境的选取

5.3系统软件架构的实现

5.4持久化对象层的实现

5.4.1 基于J2EE框架技术的Web权限管理系统的域模型

5.4.2持久层的Hibernate实现

5.4.3 引入Facade模式实现数据访问层

5.4.4 Hibernate的运行过程

5.5表示层的Struts实现

5.5.1 创建视图组件

5.5.2创建控制器组件

5.5.3 创建存放常量的Java文件

5.5.4创建配置文件

5.5.5 使用Filter解决中文乱码问题

5.6系统实现部分视图

第六章总结和展望

致谢

参考文献

硕士期间发表论文