基于SSH架构通用权限管理系统设计现.docVIP

基于SSH架构通用权限管理系统设计现 　　摘要：随着Internet技术的不断发展，使用基于（B/S）浏览器/服务器信息管理平台在现实中应用也越来越广泛，J2ee技术的发展，web系统应用设计与使用越来越复杂，保护web系统资源的合法性，已经成为一个web系统中不可或缺的一部分，使用基于J2ee技术的SSH架构及RBAC模型，借助注解动态代理等相关技术开发，使得权限管理系统的实现更加灵活，低耦合且通用性良好。 　　关键词： SSH；注解；动态代理；权限管理 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）20-0064-02 　　The Design of the General Rights Management System Based on SSH Framework 　　HUANG Bin 　　（East China Institute of Technology， Nanchang 330013， China） 　　Abstract：With the continuous development of Internet technology， the use of J2ee （B/S） browser / server information management platform is becoming more and more extensive， the development of web technology， J2ee system application design and use more and more complex， protect web system resources， has become an integral part of web system， using SSH technology based on RBAC model， the use of dynamic proxy and other related technology development， so that the management system is more flexible， low coupling and general purpose. 　　Key words： SSH； annotation； dynamic proxy； authority management 　　企业或政府部门，为了便于提高工作效率，不断推动移动互联网的快速发展，基于SSH架构的java web系统开发的应用程序开发越来越广泛，对不同用户进行权限控制，并且权限设计的好坏，直接关系系统的安全性[1]。以往的权限管理系统，有其局限性，注解技术的出现， 从而避免成千上万行的配置文件，降低文件可读性，更专注于代码的编写，动态代理是GOF设计模式中的一种，其作用就是和业务代码不耦合在一起，并将其从业务逻辑中分离出去，将这些核心业务所共同的逻辑代码进行封装，比如权限管理，日志，事务管理。 　　1 方案设计 　　1.1权限模型设计 　　权限管理模块只是实现系统中控制用户对功能的使用情况，在web系统中，使用的每一个功能都对应的URL，对功能的控制就是对URL的访问控制，基于角色权限管理模块就是在用户和权限之间设置了一个新的实体即角色，每一个角色授予对应的功能或URL的集合，角色作为中间媒介把用户集合和权限集合联系起来，用户的权限就是用户所有角色的权限的集合，通过系统分配给用户相应的角色，实现对用户权限的管理[2]。 　　1.2 SSH框架系统搭建 　　SSH开发框架是指由struts2+hibernate3+spring3.0开源软件搭建的， java EE企业级的目前流行的一种WEB开发框架，该框架采用经典的J2ee三层架构（表现层，中间层（业务逻辑层）以及数据访问层，在SSH框架中采用了优秀的MVC框架设计模式，其中struts2作为表现层，负责控制业务逻辑层和表现层的交互，作用用来调用业务逻辑层，并将业务数据返回给表现层，然后组织展现，而Spring作为SSH框架的核心，其作用贯穿了整个中间层，将展现层，业务逻辑层，数据层以及实体对象无缝整合，数据访问层采用hibernate作为ORM框架，通过实体关系映射工具JPA将关系数据库的数据映射成对象，很方便地实现以面向对象方式操作数据库，数据访问层主要负责与实体对象的交互，该层封装了数据的增，删，改，查的操作，整个SSH框架采用全注解的方法搭建，与传统的SSH框架相比，无需配置文件，实现方式更加简单，开发效率更高在基于SSH（struts+hibernate+spring）框架三层开发模式中，业务层只专注于业务逻辑