【毕业设计】基于组件和拦截器的web系统权限设计与实现.docVIP

基于组件和拦截器的Web系统权限设计与实现 摘要：文中提出的权限组件具有自省性，能够智能的判断自己的表现形式，不需要依赖于业务程序自身的控制，其自身的独立性、重用性和易用性大大提高；权限拦截器则可以对访问进行统一拦截，统一判断权限，并能够根据需要随意“插拔”。通过权限组件与权限拦截器的配合工作，程序开发人员可以完全专注于业务的开发，无需意识到权限控制的存在，大大提高了开发效率，降低了后期的系统维护难度。 关键词：权限；组件；拦截器；AOP；Struts2 A Web Authority System Design and Implementation Based on the Components and Interceptor Abstract： Authority-components have self-recognizing ability, so they can recognize themselves to determine how to show themselves without the control of business program. These improve the independence, convenience and reusability of components. The authority-interceptor can intercept all the requests, and determine which one will be given authorization, and can be inserted or pulled out whenever you use them. Under the help of the authority-components and authority-interceptor, developers can be concentrated in business development without conscious of the existence of access control, greatly improving the development efficiency, reducing the difficulty of the latter system maintenance. Key words：Authority; Component; Inceptor; AOP; Struts2 1 引言 虽然目前绝大部分制造管理系统的Web权限控制都是基于用户角色进行设计，但是在实现上，往往将业务处理和权限控制杂糅在一起，开发人员在进行业务逻辑开发的同时，还兼顾着权限控制部分。这既增加了开发人员的工作难度，降低了系统开发效率，同时，糅合了权限控制的业务程序，也给今后的维护带来了非常大的困难。 通过分析，笔者发现Web系统的权限控制的渠道包括两部分：页面组件（菜单、按钮、链接、输入框等）显示控制和请求拦截控制。只要同时把握这两个部分，就能够真正做到对权限进行完全的控制，并且使设计者的设计更加简洁明确，更容易从全局对权限进行掌控，降低开发的复杂度和出错率。 本文在基于角色权限管理的基础上，提出了基于“权限组件”和“权限拦截器”的设计模式。现代软件设计更讲究模块之间的解耦和模块本身的可重用性，通过权限组件和权限拦截器，能够让权限控制独立于业务逻辑之外，业务开发人员可以将精力完全投入业务功能的分析与实现中去，无需意识到权限控制的存在，大大提高了开发效率，降低了后期的系统维护难度。实际的权限控制，一方面是通过页面组件本身的自省性，自动根据访问者的权限，表现出不同的形式（如显示、不显示、不可用等）；另一方面，由于Web系统自身的特点，为了完全控制权限，还需要通过权限拦截器，对客户端的请求进行拦截，判断访问者是否具有访问权限，决定是否允许访问者继续执行当前的请求。 2角色访问控制 角色访问控制作为一种经典的权限解决方案，在Web开发中得到了广泛的应用。本文设计实现的“权限组件”与“权限拦截器”，在组件和拦截器内部对访问者权限进行判断时，同样也采用的是基于角色的访问控制方式。 所谓角色访问控制，无非就是采用分而治之的思想，将用户划分为不同角色，比如在一个企业当中可以划分为：经理、科长、职员等，然后再分别授予每种角色不同的权限，最后将全体用户划归到不同的角色中去。当用户向系统发出请求时，系统会首先查找出用户所属的角色，随后再查找判断该角色是否拥有被请求资源的访问权限，既而决定是继续执行请求或是中止请求。图1反映了这种访问控制的处理过程。 图1 访问控制的处理过程 3权限组件 对于Web开发来讲，网页的表现基本都是通过HTML