基于Acegi框架网络阅卷系统设计与实现.docVIP

基于Acegi框架网络阅卷系统设计与实现 　　摘 要：针对现有网络阅卷系统安全性方面存在的不足，提出一种基于Acegi框架的网络阅卷系统（简称BoA - NMS）的认证与授权机制。通过在现有网络阅卷系统中构建安全的Acegi双向认证机制、安全拦截器和设计角色访问控制授权机制，从而增强了网络阅卷的安全性和保密性，具有一定的实用推广价值。 　　关键词：Acegi；网络阅卷；认证：授权 　　考试是人才选拔的重要方式，阅卷工作是其中的重要环节。本文探讨了一种基于网络的阅卷方式，将Acegi安全框架认证与授权机制应用到网络阅卷系统中，并给出了实现过程。基于Acegi的网络阅卷系统在本文中用BoA - NMS表示。 　　传统考试阅卷一般都是采用人工手动评阅试卷的方式。这种阅卷方式，教师阅卷强度大，检查机制不完善，易出现各种阅卷差错。同时，大批量重复性的阅卷工作也使得广大教师不堪重负。此外，人工方式处理海量考试试卷的保存、管理与查阅以及分数统计都很不方便。网络阅卷模式是以计算机网络技术和电子扫描技术为依托，以控制主观评分误差、实现考试公平性原则为最终目标，把多年来人工阅卷积累起来的丰富经验和现代高新技术相结合，由阅卷老师在计算机辅助下完成试卷评阅的一种全新工作模式。 　　在这种网络阅卷模式中，需要将试卷的客观题和主观题分开处理。客观题由考生通过涂写专用答题卡回答问题，采用读卡器读取答题卡，从而获得考生的客观题分数；主观题由阅卷老师通过计算机评阅电子图像化的试卷，而阅卷老师获得的数据是由服务器通过网络分发的。最后，将主观题和客观题的阅卷结果通过网络合成后即为考生的最终考试成绩。 　　采用BoA - NMS的网络阅卷模式，简化了评卷过程，省去了传统的试卷分发、回收、登记分数、加分环节，提高了工作效率，更重要的是避免了人工干预所带来的误差，很大程度上实现了考试的公平、公正，降低了考务管理成本。此外，在之后的考试成绩统计与分数分析方面都有固有的优势，减少了统分差错。 　　主观试题评阅系统和客观题的机读卡识别判卷一起，组成一个完整的网络阅卷系统。图1列出了网络阅卷系统的整体业务流程。 　　1 Acegi框架分析研究 　　1.1认证策略 　　首先，Acegi调用AuthenticationManager（认证管理器）来对当前请求登陆系统用户进行验证，AuthenticationManager负责委托一个或多个Pro-vider（认证提供者），并逐一遍历每个Provider，直到某一个Provider能够成功的验证用户的身份。Provider成功验证用户身份后，会返回一个Au-thentication（证明），Authentication中包括Principal（用户名），Credentials（通常是密码），Authorities（该用户所拥有的权限）。这样就完成了身份验证的步骤。 　　1.2授权策略 　　授权模块是建立在认证模块的基础之上，当Acegi获得Authentication后，也就确定了用户的身份。每当用户请求访问某受保护资源时，Acegi会调用AccessDecisionManager（访问决策管理器）来决定用户的Authentication是否有恰当的权限来访问当前的受保护资源，有则授权用户通过，无则抛出错误信息，以达到访问控制的目的。授权功能的核心接口是：AccessDecissionManager。 　　授权过程中最关键的接口是AccessDecission-Manager，通过它来实现对已认证用户的授权。此外还借助于安全拦截器实现了对受保护资源的受限访问。 　　Acegi安全系统中，使用投票策略的Access-DecisionManager共有3个具体实现类：Amrmative-Based、ConsensusBased和UnanimousBased.它们的投票策略是，AfirmativeBased类只需有一个投票赞成即可通过；ConsensusBased类需要大多数投票赞成即可通过；而UnanimousBased类需要所有的投票赞成才能通过。 　　2 BoA - NMS系统设计思想 　　在传统网络阅卷过程带来极大便利的同时，也面临了诸多亟待解决的安全问题。例如，在网络上传输的试卷答题和评分结果容易被人窃听或篡改；阅卷教师的身份可能被假冒；阅卷服务器容易受到黑客攻击等等。对于这些网络安全隐患，可以采取多种安全应对措施。其中，身份认证和授权访问是其中非常重要的两种措施。 　　针对用户认证的基本设计思路为：在服务器和客户端两边同时编写登录模块，通过采用客户端和服务器端同时进行认证，从而加大了系统的安全系数。但这样做，却加重了客户端的负担。这里采用的设计方案是：将服务器端的登录模块注册到JNDI（JAV