基于Spring-MVC的通用小型权限管理系统
2022-10-26 11:00:14
论文总字数:14740字
摘 要
权限系统是目前信息化办公的重要组成部分,任何多任务的管理系统都会面临权限问题。即使用者越多,其自身的分工就越麻烦,相关的权限分配就越复杂。这就促使必须有一个相匹配的系统来解决这一问题。
根据不同职责的员工,其所获取到的系统访问权限是不相同的。假如让管理员为其下员工逐个去分配系统访问及相关操作权限,是一件耗时且不便的事情。这里引用了角色的概念。给员工分配多个不同的角色,每个角色都拥有不同的权限,员工拥有了相关角色,就可以拥有角色下面的权限来进行相应的访问和操作。同时每个员工在电脑的操作都有后台数据库监控,并且通过日志管理进行记录。
本课题利用MyEclipse作为开发工具,其自带有tomcat服务器,并以Mysql作为数据库,以动态编程语言Jsp实现前后台分离,并借助Ajax实现页面和 Web 服务器之间的数据交互。同时运用SpringMVC中的控制器对Ajax请求处理,使代码更加清晰易读,同时也方便了客户的日常操作。
关键字:权限管理;角色;SpringMVC
General Mini-Privilege Management System Based on Spring-MVC
Abstract
Privilege system is an important part of the current information office, any multi-task management system will face the privilege problem. The more users there are, the more cumbersome the division of labor is and the more complex the allocation of relevant privileges is. This makes it necessary to have a matching system to solve this problem.
Employees with different responsibilities have different access rights to the system. It is time-consuming and inconvenient for administrators to assign system access and related operation rights to their employees one by one. The concept of roles is quoted here. Employees are assigned many different roles, each role has different permissions, employees have relevant roles, you can have the permissions under the role to access and operate accordingly. At the same time, every employee has background database monitoring in the operation of the computer, and records through log management.
This topic uses MyEclipse as a development tool, which has Tomcat server, Mysql as a database, Jsp as a dynamic programming language to achieve front-end separation, and Ajax to achieve data interaction between pages and web servers. At the same time, the controller in spring MVC is used to process the Ajax request, which makes the code clearer and easier to read, and also facilitates the daily operation of customers.
Keywords: Rights Management ;Role ;SpringMVC
目录
第一章 绪论 1
1.1 选题背景 1
1.1.1 系统开发背景 1
1.1.2 国内外现状 1
1.2选题意义 1
1.3课题研究内容 1
第二章 系统开发环境及相关技术 2
2.1系统开发环境 2
2.2 JAVA语言 2
2.3 MyEclipse 2
2.4 MySQL数据库 2
2.5 动态页面开发技术 2
2.6 B/S结构模式 3
2.7 开发框架技术 4
第三章 系统的需求分析 6
3.1 系统需求分析 6
3.1.1 用户管理 6
3.1.2 用户-角色管理 6
3.1.3 角色权限管理 6
3.2 可行性需求分析 7
3.2.1技术可行性 7
3.2.2经济可行性 7
3.2.3法律可行性 7
3.3性能需求分析 7
3.3.1 硬件性能需求 7
3.3.2 软件质量性能需求 7
第四章 概要设计 8
4.1系统结构图 8
4.2系统模块功能描述 9
4.2.1系统登录模块 9
4.2.2用户管理模块 10
4.2.3角色管理模块 11
4.2.4日志管理模块 12
4.3系统实体关系 13
1. 系统权限资源 13
2. 用户 13
3. 角色 13
4. 用户组 13
第五章 详细设计 15
5.1相关数据库设计 15
5.1.1 数据库表名 15
5.1.2 数据库表之间关系 15
5.1.3 数据库存储过程清单 16
5.2系统程序设计图 17
5.2.1系统框架图 17
5.2.2整体结构图 17
5.2.3页面结构图 18
第六章 系统功能的具体实现 19
6.1系统开发环境部署 19
6.1.1配置web.xml文件 19
6.1.2配置applicationContext-shiro.xml文件 20
6.1.3配置applicationContext.xml文件 21
6.2功能实现 22
6.2.1登录功能实现 22
6.2.2主界面功能实现 23
第七章 系统测试 26
7.1登录功能测试 26
7.2管理员功能测试 27
7.3日志功能测试 31
7.4资源管理测试 32
第八章 总结与展望 33
致谢 34
参考文献(References) 35
第一章 绪论
1.1 选题背景
系统开发背景
伴随着信息技术的不断迭代发展,信息化办公的程度越来越高,权限系统作为信息管理系统不可或缺的一环。因此,建立相对可靠的权限管理系统,保障信息管理系统的安全性是十分紧要的。此外,权限管理系统的功能模块有非常高的重复开发率,正常情况下,不同的信息管理系统都拥有一套相对独立的权限管理系统。如此,各类权限管理系统在数据存储使用、权限访问操作和权限控制机制都仅仅满足自身权限管理的需要[[1]]。然而,不尽相同的权限系统有可能涉及到相同的权限访问和操作需求,例如用户对系统操作的访问权限、用户如何确定相应的权限等级以及 系统管理员对资源进行分配的权限等。因而,开发出一个功能完善、系统安全、便捷管理、有较高的可扩展性的权限系统,是非常紧迫的任务[[2]]。
国内外现状
国内对于权限管理方面研究比国外较晚,一般采用ACLS自主型访问控制方法来进行管理信息系统中的访问控制模块。然而,国外较多采用的是基于角色访问控制模型RBAC,与传统的ACL自主型访问控制有区别的是,提出了角色的概念。以角色作为桥梁,将用户对于系统的访问操作问题转化为角色之于系统的访问权限[[3]],降低系统管理的复杂性,大大减少了系统管理的资源开销,能够更加方便的实现系统相关的安全规则。同时也解决了长期存在的统一资源访问操作权限的不适应问题[[4]]。
1.2选题意义
本课题旨在设计一个功能完善、系统安全、便捷管理、有较高的可扩展性的权限系统,用来对不同区域内的权限分配和权限变更进行更为有效的管理,以此实现更多层次的授权,让用户能够根据相关的职位权限来进行相应的访问操作,也就是说为每个用户分配其相对应的角色访问权限也即权限管理系统。
1.3课题研究内容
此次目标是开发出一个替换传统ACL自主权限访问模式的基于RBAC的通用小型权限管理系统。具体来说,系统管理员负责将调度相关访问权限和操作权限进行控制,并通过角色来确定系统中相关用户的权限等级,员工根据所属的部门来访问只能是自己已被授权的资源。从而,企业管理人员将权限分配相应的职位角色,并将员工分配到指定的角色组中,员工根据职位角色获得相关权限访问及操作。
剩余内容已隐藏,请支付后下载全文,论文总字数:14740字