1、登錄方式的改良設計與實現摘要J2EE是當前建立和開發各種eb應用的主流平臺，本文針對在系統中用戶登錄存在的問題，提出了改良方案，詳細描繪了系統工作原理，并針對詳細業務，給出實現的詳細內容，為在J2EE環境下實現統一認證、集中式的系統管理與權限管理體系提供了可行方案。關鍵詞J2EE；eb應用；登錄；引言為改變傳統的登錄方式，方便用戶充分利用網絡資源，我們改良了用戶登錄的方式，建立了用戶帳戶認證中心系統，負責管理對所有的用戶建立網絡用戶登錄標識的各種資料，管理登錄和注銷過程。用戶只需一次登錄，就可以訪問其擁有的權限和資源，極大地方便了用戶的使用，進步了系統資源的利用效益。基于J2EE用戶登錄的設計

2、系統采用多層N-tier開發形式1，根本構架如圖所示。系統根本構架總體上分為四層：系統平臺層、效勞層和應用層，在效勞層和系統平臺層之間構架系統的數據層，使得系統數據獨立、平安。圖1系統根本框架圖系統平臺采用J2EE標準3，基于J2EE標準開發的應用可以跨平臺地移植，并提供了企業計算中需要的各種效勞；J2EE中多數標準定義了接口，例如JNDI,JDB等，因此可以和許多廠商的產品配合，容易得到廣泛的支持；J2EE樹立了一個廣泛而通用的標準，大大簡化了應用開發和部署過程。操作系統可以使用基于Sinds、或者UNIX、LUNIX等操作系統。在系統平臺層之上是系統的數據層,數據庫可以使用XL。XL具有良

3、好的可擴展性，語言簡單有效，可自行定義標記；內容與形式的別離，主要刻畫數據內容，不考慮顯示效果；有嚴格的語法要求，便于分析統一和與數據庫信息轉換；便于傳輸，為純文本形式，可通過Http協議直接傳輸，可跨越防火墻等等。系統還可以采用rale、SSQLServer、DB2、ySql等其他數據庫。在系統平臺層和數據層的支持下，系統通過效勞層來對整個平臺提供效勞。提供給用的支持和標準化的應用接口。用戶認證中心就建立在效勞層，給每一個用戶一個建立用戶標識，并負責對每一個登錄客戶進展系統認證。在效勞層之上系統構架了應用層。應用層包括單位各種綜合應用，如指揮自動化網、政治工作宣傳網、財務網等。由于系統提供標

4、準化接口，因此，單位內部如今已有的應用系統和以后開發的應用只要使用標準化接口，就可以方便、無縫地構架在系統平臺應用中。整個這個多層次構造組成了的系統的整體，通過多層次的構造應用，系統的擴展性和靈敏性都得以保證，并且具有了更廣闊的適用性。基于J2EE用戶登錄實現3.1系統實現原理用戶在訪問系統組件中的任何一個頁面，系統都會轉到登錄界面，在用戶登錄后，系統會自動轉會到客戶上次懇求的頁面。并且用戶此后可以在系統中無縫切換，不需要再次進展登錄，實現了一站式登錄。系統用戶登錄實現原理如圖所示。圖系統用戶登錄實現圖系統實現步驟如下：用戶訪問應用系統。應用系統假如檢查到用戶沒有在自己的效勞器登錄，那么將用戶

5、懇求重定向到用戶認證中心上。用戶認證中心驗證用戶的實時狀態，假如用戶沒有登錄，那么自動轉向認證中心的用戶登錄界面。假如已經登錄，將用戶標識及用戶令牌，重定向回應用系統。用戶認證中心驗證用戶身份后，生成用戶令牌，重定向回應用系統。應用系統接收統一格式的用戶令牌，獲得用戶在本系統上的登錄賬號，將用戶在本系統上狀態置為登錄，返回用戶懇求訪問的頁面。假如用戶在訪問應用系統之前已經在應用系統登錄效勞器上登錄過，第二步到第五步對用戶來說就是透明的，用戶感覺只是向應用系統發出了訪問懇求，然后得到了正確的頁面反潰從上面的流程，我們可以知道，不管用戶訪問哪個應用系統，用戶只需要一次登錄，就保證用戶在整個系統中的

6、狀態都是在線的，不再需要進展第二次登錄。3.2系統實現關鍵代碼系統定義了三個Sessin變量：UserID：標識用戶身份；Pass：標識用戶即時狀態；Url：保存了上次懇求的頁面，以保證在用戶登錄后能轉到用戶懇求的頁面。初始化時：Prtetedvidinit()Sessin.Add(UserID,0);Sessin.Add(Pass,false);Sessin.Add(Url,);對于驗證過程，首先將傳遞過來的參數保存到Sessin中。假如用戶沒有登錄，那么轉到Lgin.jsp頁面進展登錄。假如用戶已經登錄了。那么將用戶標識和用戶令牌重定向到應用系統訪問頁面。privatevidValidat

7、e()blPass=(bl)SessinPass;if(Request.GetStringUrl!=null)(Request.GetStringUrl!=)SessinUrl=Request.GetStringUrl;if(Pass)stringUserID=SessinUserID.TString();stringUrl=SessinUrl.TString();Respnse.Rediret(Url+/AppPage.jsp?UserID=+UserID+Pass=True);elseRespnse.Rediret(Lgin.jsp)完畢語我們已經完成了本文所闡述采用改良的用戶登錄系統在J

8、2EE體系下的實現，并成功應用到多個的eb應用系統中，理論證明，該登錄系統具有以下幾個特點：具備無縫連接功能。可以盡可能地利用現有系統的身份認證模塊以及現有的用戶設置和權限設置，盡量保護現有的投資，減少重新的用戶設置和權限設置的費用，同時防止對現有系統進展大規模的修改。具有良好的擴展性。不僅能支持現有的應用系統及其現有的用戶系統，當開發和部署新的應用組件時，這個系統效勞可以作為它的身份認證模塊的形式工作，也就是說，新的組件應用可以通過集成該效勞的形式來實現等價的功能，不必再設計用戶系統，。具備靈敏的使用形式。此系統管理為用戶提供多種登錄手段，包括傳統的口令登錄或者配發用戶身份卡，用戶可以通過多種方式自由地使用該系統效勞。為了進步系統平安性，又節約費用，我們采用USB存儲設備，將個人的信息存儲其中，進展登錄認證，獲得了良好的效果。參考文獻1郝文寧，張宏軍.?網絡信息整體平安保障體系研究與理論?,內部發表.2楊義先等.?網絡信息平安與保密?.北京郵電大學出版社