登錄方式設(shè)計(jì)論文

時(shí)間:2022-12-16 10:26:00

導(dǎo)語:登錄方式設(shè)計(jì)論文一文來源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

登錄方式設(shè)計(jì)論文

摘要J2EE是當(dāng)前建立和開發(fā)各種Web應(yīng)用的主流平臺,本文針對在系統(tǒng)中用戶登錄存在的問題,提出了改進(jìn)方案,詳細(xì)描述了系統(tǒng)工作原理,并針對具體業(yè)務(wù),給出實(shí)現(xiàn)的具體內(nèi)容,為在J2EE環(huán)境下實(shí)現(xiàn)統(tǒng)一認(rèn)證、集中式的系統(tǒng)管理與權(quán)限管理體系提供了可行方案。

關(guān)鍵詞J2EE;Web應(yīng)用;登錄;

1引言

為改變傳統(tǒng)的登錄方式,方便用戶充分利用網(wǎng)絡(luò)資源,我們改進(jìn)了用戶登錄的方式,建立了用戶帳戶認(rèn)證中心系統(tǒng),負(fù)責(zé)管理對所有的用戶建立網(wǎng)絡(luò)用戶登錄標(biāo)識的各種資料,管理登錄和注銷過程。用戶只需一次登錄,就可以訪問其擁有的權(quán)限和資源,極大地方便了用戶的使用,提高了系統(tǒng)資源的利用效益。

2基于J2EE用戶登錄的設(shè)計(jì)

系統(tǒng)采用多層(N-tier)開發(fā)模式[1],基本構(gòu)架如圖1所示。系統(tǒng)基本構(gòu)架總體上分為四層:系統(tǒng)平臺層、服務(wù)層和應(yīng)用層,在服務(wù)層和系統(tǒng)平臺層之間構(gòu)架系統(tǒng)的數(shù)據(jù)層,使得系統(tǒng)數(shù)據(jù)獨(dú)立、安全。

圖1系統(tǒng)基本框架圖

系統(tǒng)平臺采用J2EE標(biāo)準(zhǔn)[3],基于J2EE標(biāo)準(zhǔn)開發(fā)的應(yīng)用可以跨平臺地移植,并提供了企業(yè)計(jì)算中需要的各種服務(wù);J2EE中多數(shù)標(biāo)準(zhǔn)定義了接口,例如JNDI,JDBC等,因此可以和許多廠商的產(chǎn)品配合,容易得到廣泛的支持;J2EE樹立了一個廣泛而通用的標(biāo)準(zhǔn),大大簡化了應(yīng)用開發(fā)和部署過程。操作系統(tǒng)可以使用基于MSWindows、或者UNIX、LUNIX等操作系統(tǒng)。

在系統(tǒng)平臺層之上是系統(tǒng)的數(shù)據(jù)層,數(shù)據(jù)庫可以使用XML。XML具有良好的可擴(kuò)展性,語言簡單有效,可自行定義標(biāo)記;內(nèi)容與形式的分離,主要刻畫數(shù)據(jù)內(nèi)容,不考慮顯示效果;有嚴(yán)格的語法要求,便于分析統(tǒng)一和與數(shù)據(jù)庫信息轉(zhuǎn)換;便于傳輸,為純文本形式,可通過Http協(xié)議直接傳輸,可跨越防火墻等等。系統(tǒng)還可以采用Oracle、MSSQLServer、DB2、MySql等其他數(shù)據(jù)庫。

在系統(tǒng)平臺層和數(shù)據(jù)層的支持下,系統(tǒng)通過服務(wù)層來對整個平臺提供服務(wù)。提供應(yīng)用的支持和標(biāo)準(zhǔn)化的應(yīng)用接口。用戶認(rèn)證中心就建立在服務(wù)層,給每一個用戶一個建立用戶標(biāo)識,并負(fù)責(zé)對每一個登錄客戶進(jìn)行系統(tǒng)認(rèn)證。

在服務(wù)層之上系統(tǒng)構(gòu)架了應(yīng)用層。應(yīng)用層包括單位各種綜合應(yīng)用,如指揮自動化網(wǎng)、政治工作宣傳網(wǎng)、財(cái)務(wù)網(wǎng)等。由于系統(tǒng)提供標(biāo)準(zhǔn)化接口,因此,單位內(nèi)部現(xiàn)在已有的應(yīng)用系統(tǒng)和以后開發(fā)的應(yīng)用只要使用標(biāo)準(zhǔn)化接口,就可以方便、無縫地構(gòu)架在系統(tǒng)平臺應(yīng)用中。

整個這個多層次結(jié)構(gòu)組成了的系統(tǒng)的整體,通過多層次的結(jié)構(gòu)應(yīng)用,系統(tǒng)的擴(kuò)展性和靈活性都得以保證,并且具有了更廣闊的適用性。

3基于J2EE用戶登錄實(shí)現(xiàn)

3.1系統(tǒng)實(shí)現(xiàn)原理

用戶在訪問系統(tǒng)組件中的任何一個頁面,系統(tǒng)都會轉(zhuǎn)到登錄界面,在用戶登錄后,系統(tǒng)會自動轉(zhuǎn)會到客戶上次請求的頁面。并且用戶此后可以在系統(tǒng)中無縫切換,不需要再次進(jìn)行登錄,實(shí)現(xiàn)了一站式登錄。系統(tǒng)用戶登錄實(shí)現(xiàn)原理如圖2所示。

圖2系統(tǒng)用戶登錄實(shí)現(xiàn)圖

系統(tǒng)實(shí)現(xiàn)步驟如下:

⑴用戶訪問應(yīng)用系統(tǒng)。

⑵應(yīng)用系統(tǒng)如果檢查到用戶沒有在自己的服務(wù)器登錄,則將用戶請求重定向到用戶認(rèn)證中心上。⑶用戶認(rèn)證中心驗(yàn)證用戶的實(shí)時(shí)狀態(tài),如果用戶沒有登錄,則自動轉(zhuǎn)向認(rèn)證中心的用戶登錄界面。如果已經(jīng)登錄,將用戶標(biāo)識及用戶令牌,重定向回應(yīng)用系統(tǒng)。

⑷用戶認(rèn)證中心驗(yàn)證用戶身份后,生成用戶令牌,重定向回應(yīng)用系統(tǒng)。

⑸應(yīng)用系統(tǒng)接收統(tǒng)一格式的用戶令牌,取得用戶在本系統(tǒng)上的登錄賬號,將用戶在本系統(tǒng)上狀態(tài)置為登錄,返回用戶請求訪問的頁面。

⑹如果用戶在訪問應(yīng)用系統(tǒng)之前已經(jīng)在應(yīng)用系統(tǒng)登錄服務(wù)器上登錄過,第二步到第五步對用戶來說就是透明的,用戶感覺只是向應(yīng)用系統(tǒng)發(fā)出了訪問請求,然后得到了正確的頁面反饋。

從上面的流程,我們可以知道,不管用戶訪問哪個應(yīng)用系統(tǒng),用戶只需要一次登錄,就保證用戶在整個系統(tǒng)中的狀態(tài)都是在線的,不再需要進(jìn)行第二次登錄。

3.2系統(tǒng)實(shí)現(xiàn)關(guān)鍵代碼

系統(tǒng)定義了三個Session變量:

UserID:標(biāo)識用戶身份;

Pass:標(biāo)識用戶即時(shí)狀態(tài);

Url:保存了上次請求的頁面,以保證在用戶登錄后能轉(zhuǎn)到用戶請求的頁面。

初始化時(shí):

Protectedvoidinit()

{

Session.Add("UserID",0);

Session.Add("Pass",false);

Session.Add("Url","");

}

對于驗(yàn)證過程,首先將傳遞過來的參數(shù)保存到Session中。如果用戶沒有登錄,則轉(zhuǎn)到Login.jsp頁面進(jìn)行登錄。如果用戶已經(jīng)登錄了。則將用戶標(biāo)識和用戶令牌重定向到應(yīng)用系統(tǒng)訪問頁面。

privatevoidValidate()

{

boolPass=(bool)Session["Pass"];

if((Request.GetString["Url"]!=null)&&

(Request.GetString["Url"]!=""))

{

Session["Url"]=Request.GetString["Url"];

}

if(Pass)

{

stringUserID=Session["UserID"].ToString();

stringUrl=Session["Url"].ToString();

Response.Redirect(Url+"/AppPage.jsp?UserID="+UserID+"&Pass=True);

}

else

{

Response.Redirect("Login.jsp")

}

}

4結(jié)束語

我們已經(jīng)完成了本文所闡述采用改進(jìn)的用戶登錄系統(tǒng)在J2EE體系下的實(shí)現(xiàn),并成功應(yīng)用到多個的Web應(yīng)用系統(tǒng)中,實(shí)踐證明,該登錄系統(tǒng)具有以下幾個特點(diǎn):

⑴具備無縫連接功能。能夠盡可能地利用現(xiàn)有系統(tǒng)的身份認(rèn)證模塊以及現(xiàn)有的用戶設(shè)置和權(quán)限設(shè)置,盡量保護(hù)現(xiàn)有的投資,減少重新的用戶設(shè)置和權(quán)限設(shè)置的費(fèi)用,同時(shí)避免對現(xiàn)有系統(tǒng)進(jìn)行大規(guī)模的修改。

⑵具有良好的擴(kuò)展性。不僅能支持現(xiàn)有的應(yīng)用系統(tǒng)及其現(xiàn)有的用戶系統(tǒng),當(dāng)開發(fā)和部署新的應(yīng)用組件時(shí),這個系統(tǒng)服務(wù)可以作為它的身份認(rèn)證模塊的形式工作,也就是說,新的組件應(yīng)用可以通過集成該服務(wù)的形式來實(shí)現(xiàn)等價(jià)的功能,不必再設(shè)計(jì)用戶系統(tǒng),。

⑶具備靈活的使用模式。此系統(tǒng)管理為用戶提供多種登錄手段,包括傳統(tǒng)的口令登錄或者配發(fā)用戶身份卡,用戶可以通過多種方式自由地使用該系統(tǒng)服務(wù)。為了提高系統(tǒng)安全性,又節(jié)約費(fèi)用,我們采用USB存儲設(shè)備,將個人的信息存儲其中,進(jìn)行登錄認(rèn)證,取得了良好的效果。

參考文獻(xiàn)

[1]郝文寧,張宏軍.《網(wǎng)絡(luò)信息整體安全保障體系研究與實(shí)踐》,內(nèi)部發(fā)表.

[2]楊義先等.《網(wǎng)絡(luò)信息安全與保密》.北京郵電大學(xué)出版社,2001,10-26.

[3]《TheJ2EETutorial》,太陽公司官方網(wǎng)站.

[4]《IBMWebSphereStudio環(huán)境下的JE22應(yīng)用開發(fā)》,IBM公司內(nèi)部文檔,2003.

[5]JosephJ.Bambara等著.J2EEUnleashed[M].機(jī)械工業(yè)出版社,2002