基于Web应用的用户验证与授权在ERP中的研究与实现

电子科技大学硕士学位论文基于Web应用的用户验证与授权在ERP中的研究与实现姓名：姜伟申请学位级别：硕士专业：机械制造及其自动化指导教师：杜平安20060320基于Web应用的用户验证与授权在ERP中的研究与实现作者：姜伟学位授予单位：电子科技大学相似文献(10条)1.学位论文严纪丛集成Flex与J2EE的面向RIAWeb应用的研究与实现2009在当前的企业信息化开发过程中，利用基于B/S模式的J2EE多层体系结构进行Web应用开发是主要的解决方案。但是传统的J2EE开发，由于受其核心组件EJB模型缺陷的制约，应用并不广泛，因此出现了许多框架技术，用于提高代码质量，缩短软件开发周期。框架技术的种类繁多，各种框架的应用侧重面不同，如何进行框架选择，充分发挥框架的优势是Web应用开发中一个非常重要的问题。同时，对于整天坐在电脑面前的系统用户来讲，在系统性能得到保障的情况下，更想体验较传统的HTML应用程序交互能力更强，界面更友好的系统操作效果。RichInternetApplication(RIA)技术给Web开发带来了新的活力，它使操作Web应用就如同操作桌面应用程序一样，给用户带来良好的操作体验。Flex是目前最完善的RIA技术，Flex编程是面向对象的编程，所以在开发过程中，利用Flex所提供的丰富组件进行客户端开发，业务逻辑处理层采用成熟的面向对象的Java编程语言，不失为一种好的选择。J2EE技术是当前流行且成熟的Web开发技术，而且目前已经开发出了许多框架技术，Hibernate，Spring就是其中非常优秀的开源框架。本文首先分析了Flex及J2EE技术中优秀的开源框架Cairngorm、Spring及Hibernate，然后根据分层理念，利用Flex来开发表示层，Spring负责开发业务逻辑层，Hibernate实现持久化层，整合出一种基于Flex与J2EE技术的RIA系统的开发架构。最后结合营销一体化平台实例，详细说明了该架构在实际开发中的应用。实践证明，这种基于Flex和J2EE技术的面向RIA的Web应用不仅具有丰富的用户体验以及优秀的人机交互性，而且具备Hibernate+Spring整合所带来的可维护性高，扩展性强等特点，这种开发架构在同类型的系统开发中将会有很好的借鉴作用。2.学位论文刘伟基于J2EE的Web应用及其安全框架研究与实现2008随着Internet技术和企业信息化建设的发展，构建Web应用系统的需求日益复杂，开发周期也越来越短。面对复杂多变的市场环境，如何快速开发扩展性好、重用性高、安全性强的Web应用成为中小企业亟待解决的问题。针对上述特点，论文结合应用系统多层次体系结构发展的现状，对一些符合J2EE规范的第三方框架进行分析整合，构建一个通用型的轻量级Web应用及其安全框架，并以代表中小企业应用的药品销售系统作为参考实现。Web应用的安全需求灵活多变，在新的应用中，现有系统的安全代码通常无法被重用。为此，选择优秀的框架作为基础组件来负责事务、安全等功能是一种有效的开发方式，对企业应用开发具有现实意义。本文从安全框架需求出发，对J2EE安全机制进行分析，结合面向方面技术研究了通用的Acegi安全框架。紧接着在系统需求分析基础上，对一些常用经典框架的优势进行探讨，设计了基于Struts，Hibernate，Spring及Acegi的多层次系统架构，并针对基于此架构的药品销售系统做了如下工作：1.通过Struts，Spring，Hibernate三种框架的整合，充分发挥各自优势，分层实现了系统功能模块。2.使用Acegi搭建系统的安全框架，利用其AOP(面向方面编程)技术对Web资源及业务方法进行有效的保护，实现非侵入式的基于角色的访问控制。3.扩展Acegi框架的权限数据模型，通过权限配置信息向数据库的移植，更改缓存机制，实现图形化的角色权限动态管理。4.进一步完善系统其他方面的安全性能，基于Acegi框架，使用JCapetcha实现验证码功能，利用HTTPS实现数据的安全传输，使用MD5信息摘要算法实现密码的加密存储，采用SpringAOP技术实现系统的日志管理。通过实践证明，这种系统架构可以提高开发效率，满足系统扩展性和重用性，适合中小企业开发安全的Web应用。3.学位论文赵甲庆基于JavaEE5的Web应用框架研究与实践2009随着计算机技术和网络技术的飞速发展，世界进入了前所未有的全球信息化时代，信息化成为企业现代化管理的标志。企业规模的日益扩大，应用程序复杂程度的不断提高，传统的客户端/服务器(client/Server，C/S)结构暴露出许多问题。随着Internet/Intranet技术不断发展，尤其是Web技术的广泛应用，导致了软件系统的体系结构从C/S的主从结构向灵活的多级分布式软件体系结构浏览器/服务器(Browser/Server，B/S)转变。企业级Web应用系统的开发通常要求有一个良好的软件体系结构、更多的技术和经验的积累、更强的项目管理。而传统Web开发的过程大多具有随意性，缺乏系统的方法、质量控制和保证过程。没有严格的过程定义而缺乏可预见性。Web应用框架技术是解决这些问题的有效途径。但是目前主流的Web应用框架大都侧重于封装底层的技术细节，复用粒度较小，在可操作性方面存在不足。如何设计一个优秀的框架，已经成为一个亟待解决的问题。基于此背景，本人研究了软件复用技术与框架技术。在对当前的主流Web应用开发框架的优缺点进行分析比较的基础上，以当前较为成熟和稳定的Web应用框架Struts2、Spring、iBATIS为基础，设计了一个面向高层复用的Web应用框架(JSSI)。最后，把JSSI框架应用于一大型供应链系统(Hyper)的开发过程中，以此来证明该框架在Web开发中的优势。事实证明，JSSI框架能够较好地支持大型的Web应用系统开发，有效提高了复杂Web应用的开发效率。4.学位论文李瀛中国工商银行省级分行信息资源管理系统的设计与实现2005随着中国工商银行各级省级分行业务的迅速拓展和企业信息化的逐步深入，各类信息资源的数量也在迅速的增加，面对庞大的数量再加上分支机构较多，信息资源分布地域广泛的特点，基于手工或单机模式的传统资源管理手段已越来越不适应银行电子化发展的需要。为此，设计开发一套用于建立一个切合工行现有的多级多分支管理模式的，满足相关部门对于信息资源管理迫切需求的系统，不仅有重要的理论意义，而且有着非常广泛的应用前景。本文结合工行省级分行信息资源管理系统的设计与实现，分几个部分论述了如何采用J2旺／JgVg技术开发企业级Web应用。第一部份概括介绍了与该系统开发相关的知识和背景，包括银行信息资源管理系统的背景知识、开发要求等；第二部分集中的论述了工行信息资源管理系统的需求分析和设计，包括系统所实现的功能、系统的总体设计等；第三部分结合该系统的实现较深入地论述了系统设计和实现时采用的重要技术：J2EE体系结构、叮B技术、Struts应用框架，以及它们在系统中的具体运用。最后对各种技术在系统中的实际应用所积累的经验和教训进行了概括，并对作者所做的工作进行了总结。5.学位论文陈毓哲基于统一身份管理平台的WEB应用整合模型2007计算机网络和信息技术的迅速发展使得企业信息化的程度不断提高，在企业信息化过程中，诸如OA、KPI、CRM、ERP、OSS、MSS等越来越多的业务系统应运而生，提高了企业的管理水平和运行效率。现在的现状是，每个业务系统都有自己组织结构信息、用户信息、权限管理系统，如果公司的组织结构做了重大的调整、员工岗位调整、员工信息更改，员工晋升所带来的权限调整，此时，各个系统的管理员必须登录到各个应用系统做相应的调整，这样的工作是重复性的并且是非常繁琐的；而对于用户而言，必须记住每一个业务系统的帐号跟密码，以便以正确地使用这些系统，而密码又极易遗忘或泄露，这给用户造成了很大的负担。如何更加方面地提高企业的信息共享、如何更安全地进行统一身份管理，并保证业务系统的安全性，是企业信息化建设所必须考虑的问题。针对上述问题，本文参考了《佛山电信生产辅助系统》需求中关于佛山IT基础服务平台的构思，以及OracleCoreId产品的设计思路，提出了统一身份管理平台的构思，着重在以下三个问题进行阐述：首先，论述了基于RBAC模型设计的统一身份管理平台的权限模型；其次，基于平台无关的WebService技术，实现应用系统对统一身份管理平台数据访问的关键技术；最后，基于统一身份管理平台提供的WebService接口，开发一套应用系统进行整合的应用系统框架，以便旧系统、新系统能快速地进行移植跟开发。6.学位论文李宏亮基于工作流引擎进行企业Web应用程序开发2008如今大部分Web应用程序都使用Java开发，大部分Java的框架都是基于MVC模型，比如Struts。但是在现实生活中，比如一个简单的航空售票处理系统：用户选择航班→指定座位→付款，往往要通过多次请求才能完成。企业的应用是复杂的，在这种情况下，Struts等框架是无能为力的，因为它将每个请求作为一个独立的处理单元，而忽略了该请求作为一次会话主体中的一个步骤，结果不得不将很多重复的代码分散在每个请求的控制器处理模块中。同时由于互联网本身自由开放和HTTP无状态协议的特点，给Web应用程序开发带来了前所未有的挑战。文章总结了如下问题并且分析了原因：1.服务器端无法限制浏览器的导航操作，用户可以通过点击后退、前进或者通过历史记录、书签等方式返回一个已经结束了的会话造成重复提交；2.在完全分布的环境中，服务器端无法精确控制客户端的行为，恶意的用户可以轻而易举的修改客户端的代码提交非法数据或指令；3.用户可能会在同一个Web程序中同时打开多个浏览窗口，如何避免这些窗口不会相互干扰。本文提出一种以工作流为主导的开发模式，结合UML状态图、有限状态自动机、工作流网、Petri网等理论，将会话的概念应用到程序框架层次上，并且对异步环境下如何控制用户的会话行为的问题提出了自己的解决方法。本文的主要工作包括：1.研究了异步环境下Web开发所遇到的问题，提出以工作流引擎为推动用户会话的设计方法，使用XML文件作为流程的描述，设计上部分遵循WfMC的“TheWorkflowReferenceModel”力标准，进而建立工作流引擎模型，支持直流、并流、汇流和环流等流程以及流程的持久化等特性。2.在设计上，提出分层架构，将引擎分为核心层、执行层和系统配置层。每一层中又分为多个子系统。3.针对前面提出的开发中所遇到的问题，提出流程键和快照技术。流程键技术的基本思想是为每个流程都指定唯一的一个键，并且动态写入到每个页面中，随着用户提交的表单返回服务器作为推动流程执行的索引。快照技术的基本思想是将流程的每一步操作保存到数据仓库中，并且结合流程键技术响应用户浏览器的导航操作。7.学位论文李峰基于Struts框架的企业彩信应用系统设计与实现2008随着彩信在企业信息化中的应用不断扩大，应用Struts框架建设一套综合的企业彩信应用系统供不同的企业使用，可以有效降低企业使用彩信作为新式信息传播手段的门槛，并可以满足不断变化的企业彩信应用的需要。本文首先对Struts框架实现MVC设计模式的原理进行了研究，并且对彩信应用的最新发展和企业彩信应用的特征和需求进行了详细分析，阐述了企业开发彩信应用系统中存在的问题和应用Struts框架进行系统开发的优势。其次，制定了Struts框架的设计原则和开发规范，对企业彩信应用系统进行了框架设计，在系统层次结构、物理架构、逻辑架构、系统整体流程、系统维护设计和安全设计等方面进行了充分研究。根据Struts框架的设计原则，完成了企业彩信应用系统的各模块详细的设计和用例说明。然后，应用Struts框架，对企业彩信应用系统中的彩信编辑模块进行了开发，详细研究了彩信编辑模块中模型、视图和控制器等的具体实现。最后，对企业彩信应用系统现阶段的开发研究进行了总结，并分析了企业彩信应用系统的发展趋势。通过本文的研