基于SpringMVC和MyBatis的权限管理系统设计与实现毕业论文
2022-05-29 22:51:00
论文总字数:25684字
摘 要
随着当代信息技术的迅猛发展,计算机网络已经与人们的日常生活密不可分,它为实现资源与信息共享带来了极大的支持和便利,也给我们的日常生活增添了很多乐趣。生活中我们通过社交网站增加了人与人之间的交流;通过电商网站进行各种类型的交易。在这些 Web 应用系统中,用户的身份认证和权限管理是不可或缺的一部分,它不但能够防止非法用户进入系统,而且还能够防止用户对系统资源非法访问。
本系统以Java EE 版本的Eclipse软件为开发工具,通过整合Spring MVC框架和Freemarker模板,并通过MyBatis框架与数据库进行连接,从而实现对用户信息的认证以及权限的识别。该系统实现的功能主要包括用户管理,角色管理,权限管理三个模块。用户管理模块中,可以给不同用户分配不同的角色以及不同的权限,从而使得不同的用户对应用系统中的资源有不同的操作权限;角色管理模块中,主要包括“添加角色”、“修改”、”删除”、”分配权限”四个功能;权限管理模块中,主要有“添加权限”、“删除”、“修改”功能,通过权限管理模块对系统的资源进行管理。
关键词:SpringMVC MyBatis 权限管理 Jquery Freemarker
The design and implementation of authority management system based on SpringMVC and MyBatis
Abstract
With the rapid development of modern information technology, computer network has been inextricably linked with people's daily lives. It not only brings a great deal of support and convenience to realize exchange of resource and information, but also adds a lot of fun to our daily lives. We increase communication between people through social networking sites in our daily life; various types of transactions are conducted by the electricity supplier website. In these Web application systems, user’s identity authentication and rights management is an integral part, which not only can prevent unauthorized users access to the system, but also prevent users from unauthorized access to system resources.
This system put Java EE version of Eclipse software as development tools, through the integration of Spring MVC framework and Freemarker template, and connected by MyBatis framework with database, enabling the identification of the certification and permissions of user information into realization. The functions of the system including three modules: user management, role management and rights management. In user management module, you can assign different users to different roles and different permissions, so that different users have different operating authority to the application system resources. Role Management module includes four functions: "Add role", "Edit", "Delete" and "Assign permissions". Rights management module includes three major functions: "add permissions", "Delete," and "modify", we always manage system resources through rights management module.
Key Words: SpringMVC; MyBatis; Authority Management; Jquery; Freemarker
目 录
摘 要 I
Abstract II
第一章 绪论 1
1.1 权限管理系统的开发背景及意义 1
1.1.1 开发背景 1
1.1.2 开发意义 1
1.2 权限管理系统相关概念 2
1.2.1 资源 2
1.2.2 权限 2
1.2.3 角色 3
1.2.4 业务功能 3
1.2.5 动作 3
1.2.6 权限管理的必要性 3
1.3主流权限系统的分析 4
1.3.1 自主访问控制模型 4
1.3.2 强制访问控制模型 4
1.3.3 基于角色的存取控制模型 5
1.3.4 使用控制模型 5
1.4 本文研究的主要内容 6
1.5 本文结构 6
第二章 系统相关技术 7
2.1 JavaEE架构体系简介 8
2.2 Eclipse开发工具简介 8
2.3 框架介绍 9
2.3.1 Spring框架 9
2.3.2 SpringMVC框架 10
2.3.3 MyBatis框架 11
2.4 MySQL数据库简介 11
2.5 相关技术介绍 12
2.5.1 Java技术 12
2.5.2 Freemarker模板 13
2.5.3 HTML技术 13
2.5.4 XML技术 13
2.5.5 JavaScript技术 14
2.5.6 CSS技术 14
2.6 Web服务器Tomcat简介 15
2.7 本章小结 15
第三章 权限管理系统分析与设计 16
3.1 权限管理系统概述 16
3.2 权限管理系统实现的目标 17
3.3 权限管理系统体系结构 18
3.3.1 网络体系结构 18
3.3.2 软件整体架构 18
3.4 权限管理系统功能设计 19
3.4.1 系统功能模块设计 19
3.4.2 系统简单流程图 20
3.5 系统数据库设计 21
3.6 本章小结 23
第四章 权限管理系统功能实现 24
4.1 系统目录结构 24
4.2 功能实现 25
4.2.1 系统登录验证功能 25
4.2.2 用户管理功能 26
4.2.3 角色管理功能 28
4.2.4 权限管理功能 30
第五章 软件测试 32
5.1 软件测试指导思想及目的 32
5.2 软件测试过程 32
5.3 小结 33
第六章 结束语 34
参考文献 35
第一章 绪论
- 权限管理系统的开发背景及意义
- 开发背景
- 权限管理系统的开发背景及意义
20世纪90年代以来,随着计算机与信息技术的飞速发展,互联网已经渗透到了我们生活中的点点滴滴。人们的生活方式、工作方式、思维方式也随之产生了很大的改变。工作中我们可以通过办公自动化(Office Automation,简称 OA)系统方便快捷地共享信息,高效地协同工作,改变以往复杂、繁琐、低效的手工办公方式,从而提高工作效率。生活中我们通过社交网站方便了与他人的沟通交流;通过购物网站我们无需外出就可以购买的自己心仪的物品……
然而,现在许多基于 web 的应用程序都存在着安全漏洞,比如说缺少URL保护;授权的不合理或者缺失,用户该拥有的权限缺失,不该拥有的权限却能看到;数据库认证信息不安全;个人信息和敏感数据容易被盗取或者没有经过加密;传输层没有经过 SSL 加密等等。这些漏洞就给了黑客可趁之机。因此,如何进行身份验证以及权限分配就显得十分重要。
- 开发意义
计算机网络对于实现资源共享带来了极大的便利性和支持性,但是,资源共享和信息安全又是一对矛盾。随着网络和资源共享的进一步飞速发展及加强,伴随而来的信息安全问题也就更加日益突出。在一个机构的运作过程中,必须要能够控制:不同的用户能被授予不同的“权限”, 从而决定该用户是否可以访问机构的信息,并且可以控制该用户访问的是“什么信息”。如果机构已经确定了权限的管理以及分配方式,权限控制系统就能够根据机构定义的权限控制以及相关的安全政策来保护我们的应用系统。也就是说,机构中的各个等级、各个部门以及个人都有自己的权限,不能越权。为了实现这一需求,那就需要有一个分配这些权限的方式方法,这就是权限管理。
请支付后下载全文,论文总字数:25684字