系统安全性设计报告.docxVIP

系统安全性设计报告

一:页面访问身份验证保护设计：

功能描述：使用过滤器保护页面防止未经登录直接访问其他页面

实现设计：

1：将各个功能受保护页面打包.例如:student功能受保护的页面装在文件夹student目录下

同理处理teacher,instructor,administrator受保护的页面

2:配置web-xml文件

filtei

filter-namestudentFilter/filter-name

filter-classstudent.servlet.studentFiltei]/filter-class

init-param

param-nameloginPage/param-name

param-value../login.jsp/param-value

/init-param

/filter

filter-mapping

filter-namestudentFilter/filter-name

url-pattern/administrator/*/url-pattern

/filter-mapping

filter-mapping

filter-namestudentFilter/filter-name

url-pattern/instructor/+/url-pattern

/filter-mapping

filter-mapping

filter-namestudentFilter/filter-name

url-pattern/student/*/url-pattern

/filter-mapping

filter-mapping

filter-namestudentFilter/filter-nameurl-pattern/teacher/+/url-pattern

/filter-mapping

使/student/*/teacher/*/instructor/*/administrator/*里面的所有文件都受到student/servlet/studentFilter的保护

3:判断未经登录直接访问的jsp是student,teacher,instructor,administrator文件夹里的哪一个,用user变量保存起来

用HttpRequest.getServletPath()获取用户访问的受保护页面的上下文然后用StringTokenizer类截取由/符号隔开的代表访问页面输入哪个文件夹的字段例如/student//teacher//instructor//administrator/ 然后把这些字段保存在user变量中

uri=httpRequest.getServletPathO;

System.out.println(uri):

StringTokenizertokenizer=newStringTokenizer(uri)T);

user=tokenizer.nextToken():

4:user的值所代表的就是受保护页面访问需要的权限所以可以根据这个值做不同的是否已经声录的满足条件 ?

|f(user.equals(student)session.getAttribute(sb)!=null)

isLogin=true:

elseif(user.equals(,,teacher)session.getAttribute(,,tb,,)!=null)isLogin=true:

elseif(user.equals(,,instructor,,)session.getAttribute(ib,,)!=null)isLogin=true:

elseif(user.eqLials(,,administrator,,)session.getAttribute(ab,,)!=null)isLogin=true;

二：上课时间冲突问题和课程表显示数据类型设计

功能描述：解决选课上课时间冲突判断问题和页面课程表显示问题

实现设计：

1:每门课的上课时间classTime格式:用32位int类型的后20位表示课程表20个格，每个格用一个二进制位表示,1表示这个时间要上这门课，0表示不用上课.

2:两门课的上课时间都用32位的int,进行与运算结果不为0表示两门课上课时间冲突例如：

publicbooleanisCollision(inttimeUnttime2)

inttemp=time1time2:

if(temp!=0)

returntrue;

elsereturnfalse;

3:将int类型的上课时间表示成通俗的文字表示用0x80000与要显示上课时间的classTime类型