统并给出一个参考的实现。

    “可插拔”就足像插头一样，想用的时候就“插上”，不用的时候可以“拔下来”。

    可插拔的安全授权系统就足安全授权与具体业务逻辑无关，开发人员在开发业务模块的时候完全不用考虑对其使用者的访问控制等安全问题，使开发人员从繁琐的安全代码中解脱出来。

    这种安全的授权系统不仅可以使新系统的开发者将更多的精力用于系统的功能性和用户体验方面，而且可以很方便地与现有的系统进行集成，增强原有系统的安全性。

    1．3本文主要工作及组织结构本文以安全的轻量级J2EE技术为研究背景，围绕如何实现基于轻量级J2EE的可插拔安全授权系统的这一主题，通过分析论述，大体上遵循了从问题提出到理论归纳、实践检验这一过程。

    本文共有六章:第一章绪论，重点介3基于轻量级J2EE的可插拔安全授权系统绍本文的研究背景、意义及国内外的发展现状:第二章，介绍本文的体系结构和相关的技术架构，分析相关框架的优缺点；第三章，建立可插拔安全授权系统的模型，为系统做好铺垫；第四章，介绍整个系统的设计，包括系统框架、需求分析以及系统各个层次的设计；第五章，介绍系统如何实现；第六章，对本文工作进行总结和展望。

    4基于轻量级J2EE的可插拔安全授权系统第2章系统各层次框架概述2．1系统架构综述十年前基于J2EE的应用系统就开始广泛使用，因为J2EE标准‘61的分层结构、EJB和声明性事务管理等特性给大型的Wｅｂ应用开发和维护带来了前所未有的便利。

    EJBｆEｎｔｅｒｐｒｉｓｅJａｖａBｅａｎ）是J2EE框架中最核心的概念之一，EJB的声明性事务管理把烦杂的事务管理工作交给了EJB容器，从而大大简化了企业级应用开发的难度、一定程度上提高了开发效率，进而开发人员也就从纷繁复杂的事务控制代码中解脱了出来。

    EJB在给程序开发人员带来便利的同时，也带来了非常多的复杂之处:EJB接口异常复杂，开发工作量大，测试、部署和维护的任务也很艰巨。

    在实际的项目开发中，传统J2EE架构的缺陷在不断扩大，同时开源社区开始探索具有J2EE特性的轻量级框架。

    因此，各种轻量级J2EE开源框架如雨后春笋般出现，轻量级J2EE框架的各个层次中都使用现有的优秀的开源轻量级框架，而不是重复地去发明轮子。

    轻量级J2EE框架降低了使用接口的复杂度，使用易配置的普通JａｖａBｅａｎ替代EJB，完全面向对象的设计理念、适量的异常捕获等特性使J2EE开发变得更加简单。

    在轻量级的J2EE应用中，我们通过综合应用Sｐｒｉｎｇ、Hｉｂｅｒｎａｔｅ/ｉｂｔａｓ、Sｔｒｕｔｓ/JSF等来构建企业级的应用。

    轻量级J2EE架构的优点“1主要有:架构简单，功能强大；可以通过配置Wｃｂ容器集群进行横向扩展；与特定的EJB架构相比，大大降低了复杂性，比EJB架构更容易学习和配置，不需要EJB仍可使用多种J2EE提供的企业级服务；如果支持AOP，就能提供非常成熟的声明式服务；在不同的应用服务器之间有较高的可移植性；可以使用IOC组装对象。

    考虑到轻量级J2EE的诸多优点，在本文中我们使用基于Sｔｒｕｔｓ2、Sｐｒｉｎ92和Hｉｂｅｒｎａｔｅ3的轻量级J2EE框架进行。

    系统的表示层使用Sｔｒｕｔｓ2框架并结合Wｅｂ2．0技术和JSP技术以便能够快速地开发基于Wｅｂ的应用。

    业务逻辑层使）磊Sｐｒｉｎ92实现，数据访问层使用Hｉｂｅｍａｔｅ3实现，持久层数据库使用MｙSQL5。

    下面对系统中各层次使用到的Sｔｒｕｔｓ2、Sｐｒｉｎ92、Hｉｂｅｒｎａｔｅ3框架和Wｅｂ标准进行简要的分析和研究。

    5基于轻量级〕2EE的可插拔安全授权系统2．2Wｅｂ标准Wｅｂ标准并不是指某一个单一的标准，而是一系列标准的集合。

    一般指采用基于XHTML语言的网页设计标记语言。

    Wｅｂ标准中典型的布局应用模式是“D眦SS”。

    网页主要由三部分组成:结构、表现和行为。

    结构化标准语言主要包括XHTML和XML，表现标准语言主要包括CSS，行为标准主要包括对象模型（女I/W3CDOM、ECMASｃｒｉｐｔ等）。

    这些标准大部分由W3C起草和发布，也有一些是其他标准组织制订的标准，比如ECMA（EｕｒｏｐｅａｎCｏｍｐｕｔｅｒMａｎｕｆａｃｔｕｒｅｒｓAｓｓｏｃｉａｔｉｏｎ）的ECMASｃｒｉｐｔ标准。

    任何系统都应该遵循标准，Wｅｂ应用程序更应该遵循ｗｅｂ标准，这样做可以节省时间和金钱，减少软件系统的维护管理费用，增强系统的可扩展性进而延长其使用寿命。

    因此在设计ｗｅｂ页面时采用符僦标准的技术是一件非常有意义的事。

    简要地来说采用ｗｅｂ标准可以带来以下好处:1．提高开发效率与便于维护管理Wｅｂ标准布局的页面采用结构与表现分离，代码编写者和美工各司其职，互不影响。

    代码编写者只需写出有意义的且结构良好的XHTML代码，美工只需写好样式表（CSS）即可:代码编写者和美工各自修改代码时，彼此互不影响。

    2．信息跨浏览器兼容由于现在的浏览器越来越支持ｗｅｂ标准，这是一种趋势，不支持标准的浏览器注定会被市场淘汰出局。

    另外不支持ｗｅｂ标准的设计也会被程序开发人员所抛弃。

    3．降低服务器成本使用ｗｅｂ标准技术开发的网页少了大量无意义的标签，使得ｗｅｂ页面的信息量相对减少，用户访问所要的带宽降低，进而降低服务器的成本。

    4．便于改版如果ｗｅｂ应用系统的界面需要改版，只需要美工编写另外一套CSSａ口可，程序代码不需要作任何改动。

    5．加快网页解析的速度因为ｗｅｂ标准技术开发的网页少了大量无意义的标签，所以也提高了浏览器对网页的解析速度。

    6基于轻量级J2EE的可插拔安全授权系统6．更加良好的用户体验人们总是会审美疲劳的，同样的界面看多了就会厌烦。

    使用ｗｅｂ标准开发的应用系统，可以编写出多套不同的CSS以满足不同的用户需求。

    这样增强了用户的体验，有利于系统的推广使用并可带来更大的经济效益。

    2．3Sｔｒｕｔｓ2框架在论述Sｔｒｕｔｓ2框架之前不得不先讨论一下Sｔｒｕｔｓｌ和WｅｂWｏｒｋ框架，世界上的第一个MVC框架就是大名鼎鼎的Sｔｒｕｔｓｌ，近些年来Sｔｒｕｔｓｌ．X框架在JａｖａWｅｂ开发中得到了广泛应用，并逐步发展成为了一个成熟、稳定、高性能的框架。

    2。

    3．1Sｔｒｕｔｓｌ概述Sｔｒｕｔｓｌ．X的控制器由两部分组成:系统核心控制器和业务逻辑控制器。

    AｃｔｉｏｎSｅｒｖｌｅｔ为系统的核心控制器‘71。

    它是HｔｔｐSｅｒｖｌｅｔ类的子类，首先它接收来自用户的所有Hｔｔｐ请求，然后根据用户请求的后缀名和参数决定是否需要调用业务逻辑控制器（如:ｊｓｐ结尾的请求不需要调用业务逻辑控制器，而．ｄｏ的请求就需要在ｓｔｒｕｔｓ．ｃｏｎｆｉｇ．ｘｍｌ文件中查找控制类）。

    如果需要调用，则将请求转发给相应的业务Aｃｔｉｏｎ处理，否则直接给用户返回请求的JSP页面。

    Sｔｒｕｔｓ1．ｘ的体系结构如图2．1所示‘81‘9’叫。

    图2-1Sｔｒｕｔｓ1．ｘ的体系结构从上图可以看出，Jｓｐ页面组成了MVC模型的视图部分耳PVｉｅｗ，业务模型为Mｏｄｅｌ，核心控制器和业务逻辑控制器充当它的Cｏｎｔｒｏｌ，ACｔｉｏｎFｏ册扮演控制层和视图层传输数据的角色，一个请求到来之后，核心控制器首先将数据自动填充7基于轻量级J2EE的可插拔安全授权系统到对应的AｅｆｉｏｎFｏｍｌ中ｏ2．3．2WｅｂWｏｒｋ概述WｅｂWｏ呔是由OｐｅIｌｓ脚ｐｈｏｎｙ组织开发的MVC模式的Jａｖａ、№ｂ框架‘ｎ1。

    现在WｅｂWｏｒｋ已经发展后LXｗｏｒｋ和Wｅｂｗｏｒｋ这两个独立的开源项目。

    Xｗｏｒｋ是一个标准的Cｏｍｍａｎｄ模式实现，并且完全从ｗｅｂ层脱

上一篇：中小型印刷企业ERP的设计、开发和应用
下一篇：多年来只想说一句，我不怪你