應用J2EE構建項目登錄方式的改進設計與實現

j2ee是當前建立和開發各種web應用的主流平臺，本文針對在系統中用戶登錄存在的問題，提出了改進方案，詳細描述了系統工作 原理 ，並針對具體業務，給出實現的具體內容，爲在j2ee環境下實現統一認證、集中式的系統 管理 與權限管理體系提供了可行方案。

　　關鍵詞 j2ee；web應用；登錄；

　　引言

　　爲改變傳統的登錄方式，方便用戶充分利用 網絡 資源，我們改進了用戶登錄的方式，建立了用戶帳戶認證中心繫統，負責管理對所有的用戶建立網絡用戶登錄標識的各種資料，管理登錄和註銷過程。用戶只需一次登錄，就可以訪問其擁有的權限和資源，極大地方便了用戶的使用，提高了系統資源的利用效益。

　　基於j2ee用戶登錄的設計

　　系統採用多層（n-tier）開發模式，基本構架如圖１所示。系統基本構架總體上分爲四層：系統平臺層、服務層和應用層，在服務層和系統平臺層之間構架系統的數據層，使得系統數據獨立、 安全 。

圖1　系統基本框架圖

　　系統平臺採用j2ee標準，基於j2ee標準開發的應用可以跨平臺地移植，並提供了 企業 計算中需要的各種服務；j2ee中多數標準定義了接口，例如jndi, jdbc等，因此可以和許多廠商的產品配合，容易得到廣泛的支持；j2ee樹立了一個廣泛而通用的標準，大大簡化了應用開發和部署過程。操作系統可以使用基於ms windows 、或者unix、lunix等操作系統。

　　在系統平臺層之上是系統的數據層,數據庫可以使用xml。xml具有良好的可擴展性，語言簡單有效，可自行定義標記；內容與形式的分離，主要刻畫數據內容，不考慮顯示效果；有嚴格的語法要求，便於分析統一和與數據庫信息轉換；便於傳輸，爲純文本形式，可通過http協議直接傳輸，可跨越防火牆等等。系統還可以採用oracle、ms sql server、db2、mysql等其他數據庫。

　　在系統平臺層和數據層的支持下，系統通過服務層來對整個平臺提供服務。提供應用的支持和標準化的應用接口。用戶認證中心就建立在服務層，給每一個用戶一個建立用戶標識，並負責對每一個登錄客戶進行系統認證。

　　在服務層之上系統構架了應用層。應用層包括單位各種綜合應用，如指揮自動化網、政治工作宣傳網、財務網等。由於系統提供標準化接口，因此，單位內部現在已有的應用系統和以後開發的應用只要使用標準化接口，就可以方便、無縫地構架在系統平臺應用中。

　　整個這個多層次結構組成了的系統的整體，通過多層次的結構應用，系統的擴展性和靈活性都得以保證，並且具有了更廣闊的適用性。

　　基於j2ee用戶登錄實現

　　1、系統實現 原理

　　用戶在訪問系統組件中的任何一個頁面，系統都會轉到登錄界面，在用戶登錄後，系統會自動轉會到客戶上次請求的頁面。並且用戶此後可以在系統中無縫切換，不需要再次進行登錄，實現了一站式登錄。系統用戶登錄實現原理如圖２所示。

圖2　系統用戶登錄實現圖

　　系統實現步驟如下：

　　⑴ 用戶訪問應用系統。

　　⑵ 應用系統如果 檢查 到用戶沒有在自己的服務器登錄，則將用戶請求重定向到用戶認證中心上。

　　⑶ 用戶認證中心驗證用戶的實時狀態，如果用戶沒有登錄，則自動轉向認證中心的用戶登錄界面。如果已經登錄，將用戶標識及用戶令牌，重定向迴應用系統。

　　⑷ 用戶認證中心驗證用戶身份後，生成用戶令牌，重定向迴應用系統。

　　⑸ 應用系統接收統一格式的用戶令牌，取得用戶在本系統上的登錄賬號，將用戶在本系統上狀態置爲登錄，返回用戶請求訪問的頁面。

　　⑹ 如果用戶在訪問應用系統之前已經在應用系統登錄服務器上登錄過，第二步到第五步對用戶來說就是透明的，用戶感覺只是嚮應用系統發出了訪問請求，然後得到了正確的頁面反饋。

　　從上面的流程，我們可以知道，不管用戶訪問哪個應用系統，用戶只需要一次登錄，就保證用戶在整個系統中的狀態都是在線的，不再需要進行第二次登錄。

　　2、系統實現關鍵代碼

　　系統定義了三個session變量：

　　　userid：標識用戶身份；
　　　pass：標識用戶即時狀態；
　　　url：保存了上次請求的頁面，以保證在用戶登錄後能轉到用戶請求的頁面。

　　初始化時：

protected void init()
{
　session.add("userid", 0);
　session.add("pass", false);
　session.add("url", "");
}

　　對於驗證過程，首先將傳遞過來的參數保存到session中。如果用戶沒有登錄，則轉到login.jsp頁面進行登錄。如果用戶已經登錄了。則將用戶標識和用戶令牌重定向到應用系統訪問頁面。

private void validate()
{
　bool pass = (bool)session["pass"];
　if ((request. getstring ["url"] != null) && (request.getstring["url "] != ""))
　{
　　session["url "] = request.getstring["url "];
　}
　if (pass)
　{
　　string userid = session["userid"].tostring();
　　string url = session["url "].tostring();
　　response.redirect(url+"/apppage.jsp?userid=" + userid + "&pass=true);
　}
　else
　{
　　response.redirect("login.jsp")
　}
}

　　結束語

　　我們已經完成了本文所闡述採用改進的用戶登錄系統在j2ee體系下的實現，併成功應用到多個的web應用系統中，實踐證明，該登錄系統具有以下幾個特點：

　　⑴ 具備無縫連接功能。能夠儘可能地利用現有系統的身份認證模塊以及現有的用戶設置和權限設置，儘量保護現有的投資，減少重新的用戶設置和權限設置的費用，同時避免對現有系統進行大規模的修改。

　　⑵ 具有良好的擴展性。不僅能支持現有的應用系統及其現有的用戶系統，當開發和部署新的應用組件時，這個系統服務可以作爲它的身份認證模塊的形式工作，也就是說，新的組件應用可以通過集成該服務的形式來實現等價的功能，不必再設計用戶系統，。

　　⑶ 具備靈活的使用模式。此係統 管理 爲用戶提供多種登錄手段，包括傳統的口令登錄或者配發用戶身份卡，用戶可以通過多種方式自由地使用該系統服務。爲了提高系統 安全 性，又節約費用，我們採用usb存儲設備，將個人的信息存儲其中，進行登錄認證，取得了良好的效果。