登錄方式設(shè)計(jì)論文

1、登錄方式設(shè)計(jì)論文 摘要J2EE是當(dāng)前建立和開發(fā)各種Web應(yīng)用的主流平臺(tái)，本文針對(duì)在系統(tǒng)中用戶登錄存在的問題，提出了改進(jìn)方案，詳細(xì)描述了系統(tǒng)工作原理，并針對(duì)具體業(yè)務(wù)，給出實(shí)現(xiàn)的具體內(nèi)容，為在J2EE環(huán)境下實(shí)現(xiàn)統(tǒng)一認(rèn)證、集中式的系統(tǒng)管理與權(quán)限管理體系提供了可行方案。 關(guān)鍵詞J2EE；Web應(yīng)用；登錄； 引言 為改變傳統(tǒng)的登錄方式，方便用戶充分利用網(wǎng)絡(luò)資源，我們改進(jìn)了用戶登錄的方式，建立了用戶帳戶認(rèn)證中心系統(tǒng)，負(fù)責(zé)管理對(duì)所有的用戶建立網(wǎng)絡(luò)用戶登錄標(biāo)識(shí)的各種資料，管理登錄和注銷過(guò)程。用戶只需一次登錄，就可以訪問其擁有的權(quán)限和資源，極大地方便了用戶的使用，提高了系統(tǒng)資源的利用效益。 基于J2EE用戶登錄

2、的設(shè)計(jì) 系統(tǒng)采用多層（N-tier）開發(fā)模式1，基本構(gòu)架如圖所示。系統(tǒng)基本構(gòu)架總體上分為四層：系統(tǒng)平臺(tái)層、服務(wù)層和應(yīng)用層，在服務(wù)層和系統(tǒng)平臺(tái)層之間構(gòu)架系統(tǒng)的數(shù)據(jù)層，使得系統(tǒng)數(shù)據(jù)獨(dú)立、安全。 圖1系統(tǒng)基本框架圖 系統(tǒng)平臺(tái)采用J2EE標(biāo)準(zhǔn)3，基于J2EE標(biāo)準(zhǔn)開發(fā)的應(yīng)用可以跨平臺(tái)地移植，并提供了企業(yè)計(jì)算中需要的各種服務(wù)；J2EE中多數(shù)標(biāo)準(zhǔn)定義了接口，例如JNDI,JDBC等，因此可以和許多廠商的產(chǎn)品配合，容易得到廣泛的支持；J2EE樹立了一個(gè)廣泛而通用的標(biāo)準(zhǔn)，大大簡(jiǎn)化了應(yīng)用開發(fā)和部署過(guò)程。操作系統(tǒng)可以使用基于MSWindows、或者UNIX、LUNIX等操作系統(tǒng)。 在系統(tǒng)平臺(tái)層之上是系統(tǒng)的數(shù)據(jù)層,數(shù)

3、據(jù)庫(kù)可以使用XML。XML具有良好的可擴(kuò)展性，語(yǔ)言簡(jiǎn)單有效，可自行定義標(biāo)記；內(nèi)容與形式的分離，主要刻畫數(shù)據(jù)內(nèi)容，不考慮顯示效果；有嚴(yán)格的語(yǔ)法要求，便于分析統(tǒng)一和與數(shù)據(jù)庫(kù)信息轉(zhuǎn)換；便于傳輸，為純文本形式，可通過(guò)Http協(xié)議直接傳輸，可跨越防火墻等等。系統(tǒng)還可以采用Oracle、MSSQLServer、DB2、MySql等其他數(shù)據(jù)庫(kù)。 在系統(tǒng)平臺(tái)層和數(shù)據(jù)層的支持下，系統(tǒng)通過(guò)服務(wù)層來(lái)對(duì)整個(gè)平臺(tái)提供服務(wù)。提供應(yīng)用的支持和標(biāo)準(zhǔn)化的應(yīng)用接口。用戶認(rèn)證中心就建立在服務(wù)層，給每一個(gè)用戶一個(gè)建立用戶標(biāo)識(shí)，并負(fù)責(zé)對(duì)每一個(gè)登錄客戶進(jìn)行系統(tǒng)認(rèn)證。 在服務(wù)層之上系統(tǒng)構(gòu)架了應(yīng)用層。應(yīng)用層包括單位各種綜合應(yīng)用，如指揮自動(dòng)化

4、網(wǎng)、政治工作宣傳網(wǎng)、財(cái)務(wù)網(wǎng)等。由于系統(tǒng)提供標(biāo)準(zhǔn)化接口，因此，單位內(nèi)部現(xiàn)在已有的應(yīng)用系統(tǒng)和以后開發(fā)的應(yīng)用只要使用標(biāo)準(zhǔn)化接口，就可以方便、無(wú)縫地構(gòu)架在系統(tǒng)平臺(tái)應(yīng)用中。 整個(gè)這個(gè)多層次結(jié)構(gòu)組成了的系統(tǒng)的整體，通過(guò)多層次的結(jié)構(gòu)應(yīng)用，系統(tǒng)的擴(kuò)展性和靈活性都得以保證，并且具有了更廣闊的適用性。 基于J2EE用戶登錄實(shí)現(xiàn) 3.1系統(tǒng)實(shí)現(xiàn)原理 用戶在訪問系統(tǒng)組件中的任何一個(gè)頁(yè)面，系統(tǒng)都會(huì)轉(zhuǎn)到登錄界面，在用戶登錄后，系統(tǒng)會(huì)自動(dòng)轉(zhuǎn)會(huì)到客戶上次請(qǐng)求的頁(yè)面。并且用戶此后可以在系統(tǒng)中無(wú)縫切換，不需要再次進(jìn)行登錄，實(shí)現(xiàn)了一站式登錄。系統(tǒng)用戶登錄實(shí)現(xiàn)原理如圖所示。 圖系統(tǒng)用戶登錄實(shí)現(xiàn)圖 系統(tǒng)實(shí)現(xiàn)步驟如下： 用戶訪問應(yīng)用系統(tǒng)

5、。 應(yīng)用系統(tǒng)如果檢查到用戶沒有在自己的服務(wù)器登錄，則將用戶請(qǐng)求重定向到用戶認(rèn)證中心上。用戶認(rèn)證中心驗(yàn)證用戶的實(shí)時(shí)狀態(tài)，如果用戶沒有登錄，則自動(dòng)轉(zhuǎn)向認(rèn)證中心的用戶登錄界面。如果已經(jīng)登錄，將用戶標(biāo)識(shí)及用戶令牌，重定向回應(yīng)用系統(tǒng)。 用戶認(rèn)證中心驗(yàn)證用戶身份后，生成用戶令牌，重定向回應(yīng)用系統(tǒng)。 應(yīng)用系統(tǒng)接收統(tǒng)一格式的用戶令牌，取得用戶在本系統(tǒng)上的登錄賬號(hào)，將用戶在本系統(tǒng)上狀態(tài)置為登錄，返回用戶請(qǐng)求訪問的頁(yè)面。 如果用戶在訪問應(yīng)用系統(tǒng)之前已經(jīng)在應(yīng)用系統(tǒng)登錄服務(wù)器上登錄過(guò)，第二步到第五步對(duì)用戶來(lái)說(shuō)就是透明的，用戶感覺只是向應(yīng)用系統(tǒng)發(fā)出了訪問請(qǐng)求，然后得到了正確的頁(yè)面反饋。 從上面的流程，我們可以知道，不管

6、用戶訪問哪個(gè)應(yīng)用系統(tǒng)，用戶只需要一次登錄，就保證用戶在整個(gè)系統(tǒng)中的狀態(tài)都是在線的，不再需要進(jìn)行第二次登錄。 3.2系統(tǒng)實(shí)現(xiàn)關(guān)鍵代碼 系統(tǒng)定義了三個(gè)Session變量： UserID：標(biāo)識(shí)用戶身份； Pass：標(biāo)識(shí)用戶即時(shí)狀態(tài)； Url：保存了上次請(qǐng)求的頁(yè)面，以保證在用戶登錄后能轉(zhuǎn)到用戶請(qǐng)求的頁(yè)面。 初始化時(shí)： Protectedvoidinit() Session.Add(“UserID”,0); Session.Add(“Pass”,false); Session.Add(“Url”,”“); 對(duì)于驗(yàn)證過(guò)程，首先將傳遞過(guò)來(lái)的參數(shù)保存到Session中。如果用戶沒有登錄，則轉(zhuǎn)到Login.js

7、p頁(yè)面進(jìn)行登錄。如果用戶已經(jīng)登錄了。則將用戶標(biāo)識(shí)和用戶令牌重定向到應(yīng)用系統(tǒng)訪問頁(yè)面。 privatevoidValidate() boolPass=(bool)Session“Pass”; if(Request.GetString“Url”!=null)& (Request.GetString“Url”!=“) Session“Url”=Request.GetString“Url”; if(Pass) stringUserID=Session“UserID”.ToString(); stringUrl=Session“Url”.ToString(); Response.Redirect(Url

8、+”/AppPage.jsp?UserID=“+UserID+”&Pass=True); else Response.Redirect(“Login.jsp”) 結(jié)束語(yǔ) 我們已經(jīng)完成了本文所闡述采用改進(jìn)的用戶登錄系統(tǒng)在J2EE體系下的實(shí)現(xiàn)，并成功應(yīng)用到多個(gè)的Web應(yīng)用系統(tǒng)中，實(shí)踐證明，該登錄系統(tǒng)具有以下幾個(gè)特點(diǎn)： 具備無(wú)縫連接功能。能夠盡可能地利用現(xiàn)有系統(tǒng)的身份認(rèn)證模塊以及現(xiàn)有的用戶設(shè)置和權(quán)限設(shè)置，盡量保護(hù)現(xiàn)有的投資，減少重新的用戶設(shè)置和權(quán)限設(shè)置的費(fèi)用，同時(shí)避免對(duì)現(xiàn)有系統(tǒng)進(jìn)行大規(guī)模的修改。 具有良好的擴(kuò)展性。不僅能支持現(xiàn)有的應(yīng)用系統(tǒng)及其現(xiàn)有的用戶系統(tǒng)，當(dāng)開發(fā)和部署新的應(yīng)用組件時(shí)，這個(gè)系統(tǒng)服務(wù)可

9、以作為它的身份認(rèn)證模塊的形式工作，也就是說(shuō)，新的組件應(yīng)用可以通過(guò)集成該服務(wù)的形式來(lái)實(shí)現(xiàn)等價(jià)的功能，不必再設(shè)計(jì)用戶系統(tǒng)，。 具備靈活的使用模式。此系統(tǒng)管理為用戶提供多種登錄手段，包括傳統(tǒng)的口令登錄或者配發(fā)用戶身份卡，用戶可以通過(guò)多種方式自由地使用該系統(tǒng)服務(wù)。為了提高系統(tǒng)安全性，又節(jié)約費(fèi)用，我們采用USB存儲(chǔ)設(shè)備，將個(gè)人的信息存儲(chǔ)其中，進(jìn)行登錄認(rèn)證，取得了良好的效果。 參考文獻(xiàn) 1郝文寧，張宏軍.網(wǎng)絡(luò)信息整體安全保障體系研究與實(shí)踐,內(nèi)部發(fā)表. 2楊義先等.網(wǎng)絡(luò)信息安全與保密.北京郵電大學(xué)出版社，2001，10-26. 3TheJ2EETutorial，太陽(yáng)公司官方網(wǎng)站. 4IBMWebSphereStudio環(huán)境下的JE2