基于SSH框架的教务管理系统的权限管理系统设计摘要：权限管理是教务管理系统中最基础，也是重要的一个子系统。本文采用SSH框架进行设计，遵循MVC设计模式，将授予不同身份用户不同的权限，这样以来，使得系统的安全性更强，操作更简便。关键词：SSHJSP权限管理1SSH概述SSH为trut+pring+hibernate的一个集成框架，采用SSH框架的系统从职责上分为四层：表示层、业务逻辑层、数据持久层和域模块层。以帮助开发人员在短期内搭建结构清晰、可复用性好、维护方便的Web应用程序[1]。2系统总体设计教务管理系统是一个容量较大，处理业务较多较复杂的系统，分别由8个子系统来处理所有业务，而每个子系统本身又包含多个非常细致的功能，整个系统基本上可以看作一个金字塔形，最底层是工作人员、教师、学生这些终端使用者。因此，系统在设计时，在页面形式上采用了基于SSH的框架结构，用户输入用户名和密码登陆系统后，在框架左侧可以看到每个子系统的按钮，点击该按钮后在右上侧框架内看到该子系统的功能显示，用户点击各项链接，开始操作。操作的结果，例如查询时所看到的表单，显示于框架的右下侧区域。因为用户的身份不同、需求不同，不需要所有的用户所有的8个子系统都可见，一者为了操作的方便，二者也是为了系统的安全。经过管理员的权限授予设定后，不同的用户看到的子系统数量是不一样的。并且教师、学生、工作人员的页面显示结构也不一样。3权限管理的设计3.1权限管理概述权限管理是对不同身份的用户授予不同的权限，在该教务管理系统中，要求身份不同的用户所看到的系统的功能、内容不同。为此，系统设置了管理员及管理模块。管理模块是独立于所有子系统模块之外的，其作用是管理员对用户进行权限的授予和收回[2]。3.2管理员授予各种用户权限管理的流程在教务管理系统中，教务处是一个相当重要的角色，全院的教学工作均需要教务处去安排、协调、调节，所以在本系统中，就设置教务处为管理员。可以对系统中的所有模块进行操作，并且要对其系统中的其他各种用户进行授权。教务处授予其他用户权限的过程：管理员在用户权限表中写入与该用户ID相关子系统的链接，即填充rightHref的字段值，然后将该字段所对应的链接显示于用户界面中，这样就实现了对该用户权限的授予。其流程图如图1所示。图1管理员的权限授予和收回流程图具体的操作过程描述如下：2）系统从用户表中读取所有用户信息，并将这些信息列表显示，对需要进行权限授予的用户，获取其用户ID。3）通过其ID去查询用户权限表，获取与这名用户所对应的链接和于之所对应的子系统的图标的字段值。4）从数据库中取得的用户权限信息及所有功能列表信息，管理员实现对这名用户的权限授予与收回。用户登录时，其用户名和密码信息被提交给类，随即查询用户信息表以获取其用户ID，通过该ID在表中查找其与权限所对应的值，最后将用户信息和该用户的权限信息放入eion中返回给视图。JSP页面从eion中获取用户及其权限信息后循环显示。在权限管理中，应该解决这样两个问题：1）一个用户登录系统后，其每一次操作，都能够明确是此用户在操作，而非拥有不同权限的其他用户，更不是一个非法用户。2）在一个Web系统中，由用户端通过URL链接的形式发出一个个请求完成对系统的操作的，所以一个非法用户有可能直接使用这个链接，而不用正常方式登录该系统。3各种身份用户的权限简介1）各系教学秘书各系教学秘书只能进行跟本系相关模块的维护、本系教师信息的更改申请提交、排课调整、课表打印、本系课程的上报，教学相关活动的申请与总结等的管理工作。2）教师所有老师的权限是一样的，对自己信息进行补充、修改，查询本人及其他教师所上课程，教室的使用情况、录入学生成绩及课时费发放等情况3）学生学生的权限是一致的，都是查询考分，学费、自己专业的课程安排及每学期的选课等操作。每个学期期末对任课老师进行评教活动等。4结束语在教务管理系统中，权限管理是最基础的一个子系统，权限管理系统的好坏，直接关系到系统的开发进度，能够为用户提供可扩充的、完美的权限管理，是系统开发人员所追求的终极目标。