基于SSH与EXT的Web系统登录框架

《基于SSH与EXT的Web系统登录框架》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、基于SSH与ExtJS的Web系统登录框架设计摘　要:　用户登录模块是Web管理系统中非常重要的部分,不仅关系到系统的安全,同时涉及系统使用的有效性。结合J2EE中的SSH框架和ExtJs,就口令式的Web登录框架进行设计,完成了用户登录,Session超时检查,权限控制等功能。关键词:　J2EE;Web登录系统;ExtJs1引言近年来，Web程序逐渐成为主流，JSP/Servlet能很好的完成这项任务，但并不适合开发大型的Web程序。因此，各种用于辅助开发的框架大量涌现，目前最流行的是Struts+Spring+Hib

2、ernate。而ExtJS是一种具有CS风格的Web用户界面组件，主要用于创建前端用户界面，是一个与后台技术无关的前端AJAX框架。一个以SSH为框架，用ExtJS开发界面的管理系统必不可少的需要登陆模块来实现权限使用功能。2框架分析作为一个Web系统，为了限制无关人员的使用和破坏，对系统采取口令的方式进行授权使用，是现今最重要的一种方式。因而登陆系统的设计关系到系统的安全性。本论文就口令式的Web登陆框架进行设计，涉及到登陆，Session超时检查，权限控制。一个好的登陆框架需要对用户的非法进入起到很好的阻止作用，并能

3、完美的管理正常用户所进行的各种事务，应对出现的各种异常情况。最常见的几种现象有一个用户多处登陆；用户登陆后长时间没有操作而使用户记录一直处于在线状态，或者，由于网络或用户的误操作，没有给系统一个正确的下线指令，而导致用户已离开操作界面而记录还保持在线状态。这种状况与一用户多处登陆时获得的状态极为相似。另外对不同权限的用户，给其不同权限的使用功能。本论文讨论的框架将成功的解决这些问题。3框架设计项目中集成Struts、Spring和Hibernate。ExtJs将与框架后台通过Action传递用户数据(Action是Str

4、uts的核心内容)。利用Spring的依赖注入容器的核心——Bean以及Hibernate与数据库的交互完成对用户数据的查询比较和修改。用户数据存放在数据库中USER表中，表结构如下：表1：用户信息表(USER)字段类型长度约定说明IDINT8PK记录ID唯一标志一条记录USERNAMEVARCHAR50NOTNULL用户名PASSWORDVARCHAR50NOTNULL密码SESSIONIDVARCHAR50用户登陆时的SESSIONIDSTATEBOOL0，1，2用户状态，0不在线1在线2锁定ERRORBOOL0，1

5、，2连续错误次数TYPEINT8FK用户类型3.1账户登陆3.1.1三次输入错误锁定为防止由于恶意的密码暴力破解现象，对连续的、多于三次的密码错误尝试账号进行锁定处理，须经过超级管理员解锁后才可重新使用。ERROR属性为密码错误次数，密码账户正确一次置为0，错误一次加1，三次后STATE属性置改为2（锁定）。3.1.2账户在线提示判断对账户已经上线同时又使用该账户在其他机器登陆的情况采取下面的策略：如果账户在线（STATE为1），先提示账户已经在线的信息，给出选择是挤下还是取消登陆，若是挤下，被挤机器将无法继续前后台的数

6、据交互。挤下措施后记录的SESSIONID改为登陆机器新生成的SESSIONID，被挤下机器再次使用时将会发现SESSIONID不一致而无法继续进一步处理，具体SESSIONID对比操作如3.2中的过滤器使用。3.1.3处理系统非法退出用户在使用管理系统时，经常不是通过点击退出系统按钮来执行退出操作。非法的退出包括网络断线、系统关机、直接关闭浏览器等情况，这些都使系统没有给用户记录一个退出系统的操作机会。使得账户一直处于在线状态而影响下次登陆。针对这种情况，必须给系统一个定时清理还原用户状态的定时器来执行这些操作。本文中

7、的定时器通过Servlet随系统启动而启动来实现。Servlet内具体代码如下：Timertimer=newTimer();timer.scheduleAtFixedRate(newTimerTask(){publicvoidrun(){//根据对STATE为1的用户进行清理//清理依据：SESSION是否过期}},0,10*60*1000);//600000ms为试探时间间隔3.2用户权限根据不同用户类型，即USER表中TYPE的不同，给前台界面传给后台的Action做过滤处理。这种处理需要用到过滤器(Filter)。

8、过滤器的配置如下：在Web.xml中加入如下代码：roleMngFiltercom.gwi.ncms.comm.init.RoleMngFilter