哈尔滨市公安局安全统一认证中心Java毕业论文.doc

《哈尔滨市公安局安全统一认证中心Java毕业论文.doc》由会员分享，可在线阅读，更多相关《哈尔滨市公安局安全统一认证中心Java毕业论文.doc（53页珍藏版）》请在三一办公上搜索。

1、摘 要公安部门作为我们的国家部门承担着维护社会稳定的重大责任。随着近年来我们经济的快速发展，科技的日新月异，人口流动性大。这给地方的公安部门的管理带来了巨大的困难。信息技术还有软件行业的快速发展解决了这一难题，但是作为上级单位及时监管下级单位，了解下级单位系统的使用情况记录他们的行为是不可缺少的。哈尔滨市公安局安全统一认证中心是专门为哈尔滨市公安局开发的一个内部系统，单位信息的录入，单位信息的查询，修改，删除等功能。各单位子系统的用户信息及所属单位。各下级单位当采购新的内部系统时要经过上级单位的批准，同时录入安全统一认证中心。本系统采用了分布式开发技术，因为开发时间的原因目前只发布两个接口，权

2、限验证和访问行为。本系统的是MVC思想的具体实现。涉及技术包括struts2 ,hibernate,spring,extjs树,javascript,ajax,xml的解析。关键词：MVC；安全认证；hibernate + Spring + struts2ABSTRACTThe public security department as our country department responsible for the big responsibility of maintaining social stability. In recent years, with the rapid dev

3、elopment of our economy, the rapid development of science and technology, the mobility is large. This to the local public security department management brought a great difficulties. Information technology and the rapid development of the software industry have solved this problem, but as a higher l

4、evel units supervision unit in time at a lower level, understand the use of lower unit system record their behavior is indispensable.Harbin city public security bureau security authentication center is unified specially for the development of Harbin city public security bureau an internal system, in

5、formation of unit entry, unit of information query, edit, and delete etc. Function. Each unit subsystems and the user information units. The lower unit when purchasing new internal system through the approval of the higher level units, and entry security unification authentication center. The system

6、 USES the distributed development technology, because the reason for the development time released only two interfaces, access validation and visit behavior. This system is the realization of a MVC thought. Involving technology including struts2, hibernate, spring, extjs tree, javascript, ajax, XML

7、analytical.Keywords: MVC; safety certificate; hibernate + Spring + struts2 目 录第一章 前言11.1 问题描述11.2 技术可行性分析1第二章 需求分析22.1 需求描述22.2 需求建模22.2.1 数据流图22.2.2 分层数据流图32.3 E-R图42.4 数据字典62.4.1 数据说明62.4.2 数据表结构7第三章 系统总体设计93.1 设计的指导原则93.2 系统的特点93.3 软件和硬件环境93.4 系统功能划分10第四章 详细设计114.1总功能模块说明114.2 功能操作124.2.1登录124.2.

8、2 单位管理134.2.3 用户管理174.2.4 应用管理204.2.5应用用户23第五章 结论与心得28参考文献29附录A30附录B33致 谢49第一章 前言1.1 问题描述信息化的建设历程在我国得到了快速的发展。公安队伍民警在日常工作权中对于信息技术后运用的深度与发达国家有很大差距。各省市的公安部门在日常的工作中也要对于各市县的下级单位进行管理。包括记录用户访问系统的行为，对系统各单位用户访问进行授权。哈尔滨市安全统一认证中心就是在这样的背景下进行设计和开发的。他充分的利用分步式开发的特点可以允许各级单位访问此特系统且记录他们的行为。对于单位的监管发挥了重大的作用。早期的公安管理无法对各

9、单位的应用程序进行统一管理，工作安全得不到保证.程序的添加和实用得不到监管。同时用户的访问行为得不到监管。本系统就是在这样的背景应用而生！1.2 技术可行性分析本系统采用面象对象的语言java进行编程。数据库采用oracle11g,服务器选用tomcat。遵循MVC思想。框架采用目前常用的spring+hibernate+spring三大框架.在开发过程中为了增强用户的体验，使用了ajax、Extjs树等插件以及客户端产品语言javascript。第二章 需求分析2.1 需求描述近年来，由于我们信息化的建设加快，国家对于公安部等国家督察部门提出了目标和要求。提高为人民办事的工作效率，加化内部管

10、理.而哈尔滨市公安局的安全统一认证中心是一个管理各下级单位应用程序的一个平台，各单位的应用程序统一交由统一认证中心管理，统一认证中心通过web service发布。外部程序调用发布的主法，同时用户登陆成功，每一分钟记录用户的行为。(1)单位管理：单位增加、单位删除、单位修改、单位按条件查询。(2)用户管理：用户增加、用户删除、用户更改、用户按条件查询。(3)应用管理：应用增加、应用删除、应用修改、应用按条件查询。(4)应用用户管理：增加应用用户、应用用户查询、应用用户移除。2.2 需求建模5应用 用户 管理2.2.1 数据流图超级操作员1登陆系 统 操作员名单 应用用户信息 应用 单位 表单2

11、增加单位 表单 用户 信息 4应用管理 表单3用 户管 理 应用表 单位增加应用 增加用户 用户表 单位表 图2-1 安全统一认证中心总数据流图2.2.2 分层数据流图1.1安全统一主页面 单位操作员 验证通过 单位清单 验证失败 图2-2 安全统一认证中心加工1子图2.4删除单位 2.1选择单位名称编号 单位业务 2.2.2新增单位2.3查询列表 单位 信息 新单位2.2 单位操作2.2.1显示单位信息 已有单位 按更改 图2-3 安全统一认证中心加工2子图加工3子图和加工4子图类似，在这里不再叙述。 5.2 应用用户操作5.1选择单位名称编号，身份证id，用户名 用户-应用添加 5.2.2

12、新增用户5.2.1移除应用户 5.3查询所有应用用户 新单位 应用用户单位1nmn操作雇佣图2-4 安全统一认证中心加工5子图2.3 E-R图图2-5 安全统一认证中心总E-R图以上E-R图中的各实体，联系的属性如下所示：（1）单位属性上级单位编号单位表信息虚拟编号单位名称单位级别单位编号标记符图2-6 单位属性（2）应用属性应用英文 名应用编号中文名同步url 图2-7 应用属性(3) 用户属性 用 户密 码邮 件单位编号电话号码用户名身份证号职 位图2-8 用户属性（7）关系模型：单位（虚拟编号、上级单位、单位名称、单位级别、单位编号、是否是上级单位）应用程序（程序id、中文名、英文名、应

13、用程序的url）用户（用户名称、身份证ID、密码、邮件、电话号码、单位编号职称）用户-程序（程序、身份证ID）2.4 数据字典2.4.1 数据说明名字：单位信息描述：单位信息，用于确定单位的虚拟编号、上级单位、单位名称、单位级别、单位编号、是否是上级单位定义：单位信息=单位信息的集合位置：输入到数据库名字：应用程序信息描述：应用程序的信息记录，用于确定应用的名称、中文名、英文名、应用程序的url定义：客户信息=客户信息的合集位置：输入到数据库名字：用户信息描述：用户的信息记录，用于确定用户的名称、身份证ID、密码、邮件、电话号码、单位编号、职称定义：用户信息=用户信息的集合位置：输入到数据库名

14、字：用户应用程序的信息表描述：用于确定用户和应用程序的对应关系定义：用户应用程序的信息=用户应用程序的信息集合位置：输入到数据库2.4.2 数据表结构1单位信息表unitinfo单位信息记录用户所在的单位信息。表unitinfo的结构见表2-1表2-1 unitinfo的结构字段名称数据类型字段大小说 明punitnumNumber20上级单位编号vunitnumnumber20单位虚拟编号leafVarcha21叶子结点unitnameVarchar220单位名称unitlevelVarchar210单位级别unitnumnumber20单位级别2应用程序表application应用程序表记

15、录应用程序信息。表application的结构见表2-2表2-2 application的结构字段名称数据类型字段大小说 明appidnumber10系统idengnameVarchar20英文名称chinanameVarchar20中文名称urlVarchar20同步url3用户应用程序对应表userApplication。应用程序和用户的对应关系。表userApplication的结构见表2-3所示。表2-3 dybb_tab的结构字段名称数据类型字段大小说 明identifyidVarchar215用户身份证appidnumber20应用id4用户信息表apperUser用户信息表app

16、erUserab是用来保存用户的基础信息。表apperUserab的结构见表2-4表2-4 apperUser的结构字段名称数据类型字段大小说 明usernameVarchar220用户名identifyidVarchar220身份证passwordVarchar220密码emailVarchar220邮 件telnumnumber15电话号unitnumnumber20单位编号dutyVarchar220职 称第三章 系统总体设计3.1 设计的指导原则 （1） 请用户共同参与系统的分析与开发（2） 为用户编写资料时，要考虑用户的专业水平，阅读与使用目的。（3） 设计良好的用户界面，使用户一目

17、了然，能够理解，以于操作。（4） 在进行系统具体设计之前，就建立一个系统的逻辑模型，使其逻辑功能满足用户的业务需求，进而对系统进行物理设计。（5） 用“自顶而下”的方法进行系统分析和设计，把主要功能分解成具体的、简单的功能。（6） 对系统的评价不仅是只开发和运行费用的评价，而是对整个系统的生存过程的费用和效益的评价。 3.2 系统的特点（1） 保证数据准确性、可靠性和安全性（2） 由于试题库管理系统的特点，其保存数据的时间较长，因此数据量较大，在执行数据操作的过程中，必然会增加系统的处理时间。（3） 系统采用统一Windows95/98/XP的用户界面、直观、方面、易于操作。（4） 一切以数据

18、库设计为基准。（5） 界面设计以系统设计所述为基准，在满足功能要求的基础上，进行统一设计。3.3 软件和硬件环境(1) 硬件环境 机型：Lenovo y460 配置：4G/520GB/COMBAO/鼠标/网卡(2) 软件环境操作系统：Windows 7网络软件：微软网络用户， TCP/IP数据库管理系统：Oracle 11g开发软件：eclipse，tomcat3.4 系统功能划分哈尔滨安全统一中心认证单位管理添加单位用户添加应用管理添加应用应用用户管理用户管理本系统为了更好的管理试题库，系统从用户的方面考虑，分为五个主要功能模块，其结构如下图3.4.1所示： 图3-1 主要功能模块第四章 详

19、细设计4.1总功能模块说明统一认证中心是对单位、单位用户、平台系统应用的相应功能操作的综合性系统平台，包含四个功能模块分别是：单位管理、用户管理、应用管理、应用用户，详细功能介绍如下表：表4-1 系统详细功能介绍功能子功能功能说明单位管理单位管理对单位的查询、修改、删除功能操作添加单位对单位的添加功能操作用户管理用户管理对用户的查询、修改、删除功能操作添加用户对用户的添加功能操作应用管理应用管理对平台系统应用的查询、修改、删除功能操作添加应用对平台系统应用的添加功能操作应用用户应用用户添加对平台系统应用的用户 添加功能操作应用用户移除对平台系统应用的用户 移除功能操作设置用户权限对平台系统应用

20、的用户 设置权限功能操作 功能模块列表，如下图：左侧为功能模块下拉框列表，右侧为功能操作区与数据显示区。图4-1 哈尔滨市公安局安全统一认证中心主界面4.2 功能操作4.2.1登录在统一认证中心系统登录页面中，输入用户名和密码，点击登录（或按Enter键）,进入统一认证中心系统主界面，如下图所示：图4-2 哈尔滨市公安局安全统一认证中心登陆界面l 修改密码对登录用户密码的修改。a) 在统一认证中心系统登录页面中，点击修改密码，显示修改密码功能操作页面。l 退出退出统一认证中心系统的平台。a) 在统一认证中心系统的主界面中，在右上角显示的退出按钮。b) 点击“退出”按钮，退出当前统一认证中心系统

21、的平台，自动进入统一认证中心系统登录页面。4.2.2 单位管理对单位的查询、添加、修改、删除的功能操作模块。在统一认证中心系统主界面中，单击左侧功能模块下拉框中的单位管理，显示单位管理的功能模块区域。如下图： 相关操作如下。图4-3 哈尔滨市公安局安全统一认证中心单位管理界面4.2.2.1查询a) 在单位管理功能模块中，输入查询条件为单位编号、单位名称的信息后。点击“查询”，显示符合查询条件的结果列表。如下图所示：图4-4 哈尔滨市公安局安全统一认证中心单位管理条件查询界面b) 点击“重置”，对输入查询条件的内容清空，重新输入。4.2.2.2修改a) 在显示的单位数据列表中。如下图所示：图4-

22、5 哈尔滨市公安局安全统一认证中心单位数据列表界面b) 选择要修改的单位，点击“修改”，进入修改单位的操作页面。如下图所示：图4-6 哈尔滨市公安局安全统一认证中心修改单位界面 c) 对上级单位单位进行修改，点击“选择单位”按钮，弹出单位树形结构窗口网页对话框。如下图所示：图4-7 哈尔滨市公安局安全统一认证中心单位树形结构界面 4.2.2.3 删除a) 在显示的单位数据列表中，如图4-5所示。b) 选择要删除的单位，点击“删除”，弹出确认要删除此数据吗？消息对话框。如下图所示：图4-8 哈尔滨市公安局安全统一认证中心删除数据提示界面 c) 点击“确定”，对单位信息删除成功；点击“取消”，取消

23、操作，关闭对话框。4.2.2.4 添加单位a) 在统一认证中心系统主界面中，单击左侧功能模块下拉框中的添加单位，显示添加单位功能操作页面。如下图所示：图4-9 哈尔滨市公安局安全统一认证中心添加单位界面b) 对上级单位单位进行添加，点击“选择单位”按钮，弹出单位树形结构窗口网页对话框，如图4-7所示：c) 单击要添加单位的名称，点击“确定”按钮，在添加单位页面中，所选单位名称自动录入到上级单位输入框内，单位编号、虚拟编号自动录入与所选单位对应的编号信息。如下图所示：图4-10 哈尔滨市公安局安全统一认证中心添加单位数据界面d) 填写添加单位的单位名称后，点击“提交”，对输入的修改信息进行提交保

24、存；点击“重置”，对输入添加条件的内容清空，重新输入。4.2.3 用户管理对用户的查询、添加、修改、删除的功能操作模块。在统一认证中心系统主界面中，单击左侧功能模块下拉框中的用户管理，显示用户管理的功能操作区域。如下图所示：相关操作如下。 图4-11 哈尔滨市公安局安全统一认证中心用户信息管理界面4.2.3.1查询a) 在用户管理功能模块中，输入姓名、身份证号的查询条件。如下图所示：图4-12 哈尔滨市公安局安全统一认证中心用户信息查询界面b) 单击单位输入框，弹出单位树形结构窗口网页对话框，如图4-7所示。c) 单击要添加单位的名称，点击“确定”按钮，在用户管理页面中，所选单位名称自动录入到

25、单位输入框内。d) 点击“查询”，显示符合查询条件的结果列表。如下图所示：图4-13 哈尔滨市公安局安全统一认证中心用户信息查询结果界面e) 点击“重置”，对查询条件的内容清空，重新输入。4.2.3.2 修改a) 在显示的用户数据列表中，如图4-11所示。b) 选择要修改的用户，点击“修改”，进入修改用户的操作页面。如下图所示：图4-14 哈尔滨市公安局安全统一认证中心修改用户信息界面c) 在修改用户的操作页面中，输入要修改条件为姓名、身份证、密码、邮箱、电话、单位、职务的信息，点击“提交”，对输入的修改信息进行提交保存；点击返回，退出操作页面，返回到用户管理页面。4.2.3.3 删除a) 在

26、显示的用户数据列表中，如图4-11所示：b) 选择要删除的用户，点击“删除”，弹出确认要删除此数据吗？消息对话框，如图4-8所示：c) 点击“确定”，对单位信息删除成功；点击“取消”，取消操作，关闭对话框。4.2.3.4 添加用户a) 在统一认证中心系统主界面中，单击左侧功能模块下拉框中的添加用户，显示添加用户功能操作页面。如下图所示：图4-15 哈尔滨市公安局安全统一认证中心添加用户信息界面b). 在添加单位的功能操作页面中，输入要添加条件为姓名、身份证、密码、邮箱、电话、单位、职务的信息后，点击“提交”，对输入的信息进行提交保存； 点击重置，对所填写条件的内容清空，重新输入。4.2.4 应

27、用管理对应用程序系统的查询、添加、修改、删除的功能操作模块。在统一认证中心系统主界面中，单击左侧功能模块下拉框中的应用管理，显示应用管理的功能操作区域。如下图：相关操作如下。 图4-16 哈尔滨市公安局安全统一认证中心应用程序信息管理界面4.2.4.1 查询a) 在应用管理功能模块中，输入应用程序英文名称、同步用户URL应用程序中文名称的查询条件。如下图所示：图4-17 哈尔滨市公安局安全统一认证中心应用程序查询界面b) 点击“查询”，显示符合查询条件的结果列表。如下图所示：图4-18 哈尔滨市公安局安全统一认证中心应用程序查询结果界面c) 点击“重置”，对查询条件的内容清空，重新输入。4.2

28、.4.2 修改a) 在显示的应用程序数据列表中，如图4-16所示：b)选择要修改的应用程序，点击“修改”，进入应用管理修改的操作页面。如下图所示：图4-19 哈尔滨市公安局安全统一认证中心应用管理修改界面c) 在应用管理修改的操作页面中，输入要修改条件为应用程序英文名称、同步用户URL应用程序中文名称的信息，点击“保存”，对输入的修改信息进行提交保存；点击返回，退出操作页面，返回到应用管理页面。4.2.4.3删除a) 在显示的应用程序数据列表中。如下图所示：图4-20 哈尔滨市公安局安全统一认证中心应用程序数据列表界面b) 选择要删除的应用程序，点击“删除”，弹出确认要删除此数据吗？消息对话框

29、，点击“确定”，对应用程序信息删除成功；点击“取消”，取消操作，关闭对话框。4.2.4.4 添加应用a) 在统一认证中心系统主界面中，单击左侧功能模块下拉框中的添加应用，显示应用管理添加功能操作页面。如下图所示：图4-21 哈尔滨市公安局安全统一认证中心应用管理添加界面b) 在应用管理添加的功能操作页面中，输入要添加条件为应用程序英文名称、同步用户URL应用程序中文名称的信息后，点击“保存”，对输入的信息进行提交保存； 点击重置，对所填写条件的内容清空，重新输入。4.2.5应用用户 对应用程序系统用户的添加、移除、设置权限的功能操作模块。4.2.5.1 应用用户添加a) 在统一认证中心系统主界

30、面中，单击左侧功能模块下拉框中的应用用户添加，显示应用用户添加功能操作区域。如下图所示：图4-22 哈尔滨市公安局安全统一认证中心应用用户添加界面b) 对应用程序的用户添加，先查询添加用户的单位信息，输入查询条件为选择应用程序、单位、身份证号码、姓名的信息后。如下图所示：图4-23 哈尔滨市公安局安全统一认证中心应用用户查询界面 重置：点击重置，对所填写条件的内容清空，重新输入。c) 点击“查询”，显示符合查询条件的结果列表，显示出所选应用程序对应的人员列出框。如下图所示：图4-24 哈尔滨市公安局安全统一认证中心按应用程序查询应用用户界面 全部选中：单击“全部选中”，是对列出要添加的所有人员

31、，进行添加的操作。 全部移除：单击“全部移除”，是对列出要移除的所有人员，进行移除的操作。 添加：单击添加按钮，对左侧列表框出的人员，进行移除到右侧显示的下拉框列表中。 删除：单击移除按钮，对右侧列表框出的人员，进行移除到左侧显示的下拉框列表中。d) 在显示出所选应用程序对应的人员列出框中，通过添加按钮对人员添加后，如下图所示：图4-25 哈尔滨市公安局安全统一认证中心添加应用程序对应的应用用户界面e) 点击“保存”按钮，对输入的信息进行提交保存。4.2.5.2 应用用户移除a) 在统一认证中心系统主界面中，单击左侧功能模块下拉框中的应用用户移除，显示应用用户移除功能操作页面。如下图所示：图4

32、-26 哈尔滨市公安局安全统一认证中心应用用户移除界面b) 对应用程序的用户移除操作，先查询移除用户的单位信息，输入查询条件为选择应用程序、单位、权限等级、身份证号码、姓名的信息后。点击“查询”，显示符合查询条件的结果列表，显示出所选应用程序对应的人员列出框。如下图所示：图4-27 哈尔滨市公安局安全统一认证中心查询移除用户的单位信息界面d) 在显示出所选应用程序对应的人员列表框中，选择要移除的人员信息，点击“移除”按钮，弹出确认要删除此数据吗？消息对话框。点击“确定”，对应用程序信息删除成功；点击“取消”，取消操作，关闭对话框。4.2.5.3 设置用户权限a) 在统一认证中心系统主界面中，单

33、击左侧功能模块下拉框中的设置用户权限，显示设置用户权限功能操作页面。如下图所示：图4-28 哈尔滨市公安局安全统一认证中心设置用户权限界面b) 对应用程序的用户权限设置操作，先查询要设置权限用户的单位信息，输入查询条件为选择应用程序、单位、权限等级、身份证号码、姓名的信息后。如下图所示：点击“查询”，显示符合查询条件的结果列表，显示出所选应用程序对应的人员列出框。如下图所示：图4-29 哈尔滨市公安局安全统一认证中心根据应用程序查询人员界面c) 在显示出所选应用程序对应的人员列出框中，选择要设置权限的人员信息，点击“修改”按钮，人员的权限字段变为可修改区域。如下图所示：图4-30 哈尔滨市公安

34、局安全统一认证中心人员权限修改界面d) 在权限下拉列表框中，选择要设置的权限后，点击“更改”按钮，对修改的信息进行提交保存； 点击取消，取消操作，关闭修改区域。第五章 结论与心得这个系统是我独立开发的第二个小系统，是对我以前所有知识的一个贯穿，在项目工发过程中有很多不足，比如命名规范不够正确，业务逻辑不够清晰，代码冗余等病症，也清晰的了解知识体系有所欠缺。在开发过程中发现对于框架底层的实现理解不够透彻。但我相信在以后的学习中我会不断的完善。在这个项目中，比较满意的是在开发过程自己关于查阅资料和发现问题、解决问题的能力得到提升，同时对于一项新技术的学习，有了一定的思路。感谢朱老师传授多年项目开发

35、的经验，使我少走了好多弯路。参考文献1 李兴华.Java开发实战经典 M.北京：清华大学出版社，2009.82 李兴华. Java web 开发实战经典 M.北京：清华大学出版社，2010.83 李刚.轻量级Java EE企业应用实战（第三版）M.北京：电子工业出版社，2008.114 刘晓华，张健，周慧贞.JSP应用开发详解（第3版）M.北京：电子工业出版社，2007.15 孙鑫.Java Web开发详解：XML+XSLT+Servlet+JSP深入剖析与实例应用 M.北京：电子工业出版社，2006.46 蒲子明，许勇，王黎.Struts2+Hibernate+Spring整合开发技术详解

36、M.北京：清华大学出版社，2010.107 王建国，王建英.Struts+Spring+Hibernate框架及应用开发 M.北京：清华大学出版社，2011.118 郭峰.我的J2EE成功之路：实战Ajax，JSP，Struts2，Spring，Hibernate M.北京：电子工业出版社，2009.119 刘京华.Java Web整合开发王者归来（JSP+Servlet+Struts+ Hibernate+Spring）M.北京：清华大学出版社，2011.110 刘俊亮，王清华.JSP Web开发学习实录 M.北京：清华大学出版社，2011.7 附录A WebService发布1. login(String userid, String password, String appName,String status, String ip, String time, String memo,String operation)方法说明:此方法为用户信息验证返回类型:String:返回值说明:1) loginFailure用户信息验证失败2) Exception程序异常3)返回正确信息(仅供参考)参数说明:1)userid用户登录ID2)password登录密码