引言

為改變傳統(tǒng)的登錄方式，方便用戶充分利用網(wǎng)絡(luò)資源，我們改進了用戶登錄的方式，建立了用戶帳戶認證中心系統(tǒng)，負責(zé)治理對所有的用戶建立網(wǎng)絡(luò)用戶登錄標(biāo)識的各種資料，治理登錄和注銷過程。用戶只需一次登錄，就可以訪問其擁有的權(quán)限和資源，極大地方便了用戶的使用，提高了系統(tǒng)資源的利用效益。

基于J2EE用戶登錄的設(shè)計

系統(tǒng)采用多層（N-tier）開發(fā)模式，基本構(gòu)架如圖１所示。系統(tǒng)基本構(gòu)架總體上分為四層：系統(tǒng)平臺層、服務(wù)層和應(yīng)用層，在服務(wù)層和系統(tǒng)平臺層之間構(gòu)架系統(tǒng)的數(shù)據(jù)層，使得系統(tǒng)數(shù)據(jù)獨立、安全。

系統(tǒng)平臺采用J2EE標(biāo)準(zhǔn)，基于J2EE標(biāo)準(zhǔn)開發(fā)的應(yīng)用可以跨平臺地移植，并提供了企業(yè)計算中需要的各種服務(wù)；J2EE中多數(shù)標(biāo)準(zhǔn)定義了接口，例如JNDI, JDBC等，因此可以和許多廠商的產(chǎn)品配合，輕易得到廣泛的支持；J2EE樹立了一個廣泛而通用的標(biāo)準(zhǔn)，大大簡化了應(yīng)用開發(fā)和部署過程。操作系統(tǒng)可以使用基于MS Windows 、或者UNIX、LUNIX等操作系統(tǒng)。

在系統(tǒng)平臺層之上是系統(tǒng)的數(shù)據(jù)層,數(shù)據(jù)庫可以使用XML。XML具有良好的可擴展性，語言簡單有效，可自行定義標(biāo)記；內(nèi)容與形式的分離，主要刻畫數(shù)據(jù)內(nèi)容，不考慮顯示效果；有嚴格的語法要求，便于分析統(tǒng)一和與數(shù)據(jù)庫信息轉(zhuǎn)換；便于傳輸，為純文本形式，可通過Http協(xié)議直接傳輸，可跨越防火墻等等。系統(tǒng)還可以采用Oracle、MS SQL Server、DB2、mysql等其他數(shù)據(jù)庫。

在系統(tǒng)平臺層和數(shù)據(jù)層的支持下，系統(tǒng)通過服務(wù)層來對整個平臺提供服務(wù)。提供給用的支持和標(biāo)準(zhǔn)化的應(yīng)用接口。用戶認證中心就建立在服務(wù)層，給每一個用戶一個建立用戶標(biāo)識，并負責(zé)對每一個登錄客戶進行系統(tǒng)認證。

在服務(wù)層之上系統(tǒng)構(gòu)架了應(yīng)用層。應(yīng)用層包括單位各種綜合應(yīng)用，如指揮自動化網(wǎng)、政治工作宣傳網(wǎng)、財務(wù)網(wǎng)等。由于系統(tǒng)提供標(biāo)準(zhǔn)化接口，因此，單位內(nèi)部現(xiàn)在已有的應(yīng)用系統(tǒng)和以后開發(fā)的應(yīng)用只要使用標(biāo)準(zhǔn)化接口，就可以方便、無縫地構(gòu)架在系統(tǒng)平臺應(yīng)用中。

整個這個多層次結(jié)構(gòu)組成了的系統(tǒng)的整體，通過多層次的結(jié)構(gòu)應(yīng)用，系統(tǒng)的擴展性和靈活性都得以保證，并且具有了更廣闊的適用性。

#p#

基于J2EE用戶登錄實現(xiàn)

1.系統(tǒng)實現(xiàn)原理

用戶在訪問系統(tǒng)組件中的任何一個頁面，系統(tǒng)都會轉(zhuǎn)到登錄界面，在用戶登錄后，系統(tǒng)會自動轉(zhuǎn)會到客戶上次請求的頁面。并且用戶此后可以在系統(tǒng)中無縫切換，不需要再次進行登錄，實現(xiàn)了一站式登錄。系統(tǒng)用戶登錄實現(xiàn)原理如圖２所示。

系統(tǒng)實現(xiàn)步驟如下：

⑴ 用戶訪問應(yīng)用系統(tǒng)。

⑵ 應(yīng)用系統(tǒng)假如檢查到用戶沒有在自己的服務(wù)器登錄，則將用戶請求重定向到用戶認證中心上。

⑶ 用戶認證中心驗證用戶的實時狀態(tài)，假如用戶沒有登錄，則自動轉(zhuǎn)向認證中心的用戶登錄界面。假如已經(jīng)登錄，將用戶標(biāo)識及用戶令牌，重定向回應(yīng)用系統(tǒng)。

⑷ 用戶認證中心驗證用戶身份后，生成用戶令牌，重定向回應(yīng)用系統(tǒng)。

⑸ 應(yīng)用系統(tǒng)接收統(tǒng)一格式的用戶令牌，取得用戶在本系統(tǒng)上的登錄賬號，將用戶在本系統(tǒng)上狀態(tài)置為登錄，返回用戶請求訪問的頁面。

⑹ 假如用戶在訪問應(yīng)用系統(tǒng)之前已經(jīng)在應(yīng)用系統(tǒng)登錄服務(wù)器上登錄過，第二步到第五步對用戶來說就是透明的，用戶感覺只是向應(yīng)用系統(tǒng)發(fā)出了訪問請求，然后得到了正確的頁面反饋。

從上面的流程，我們可以知道，不管用戶訪問哪個應(yīng)用系統(tǒng)，用戶只需要一次登錄，就保證用戶在整個系統(tǒng)中的狀態(tài)都是在線的，不再需要進行第二次登錄。

2.系統(tǒng)實現(xiàn)要害代碼

系統(tǒng)定義了三個Session變量：

UserID：標(biāo)識用戶身份；

Pass：標(biāo)識用戶即時狀態(tài)；

Url：保存了上次請求的頁面，以保證在用戶登錄后能轉(zhuǎn)到用戶請求的頁面。

初始化時：

＜table borderColor=#cccccc width="90%" align=center bgColor=#e3e3e3 border=1＞
＜tr＞＜td＞Protected void init()
{
　Session.Add("UserID", 0);
　Session.Add("Pass", false);
　Session.Add("Url", "");
}＜/td＞＜/tr＞
＜/table＞

對于驗證過程，首先將傳遞過來的參數(shù)保存到Session中。如果用戶沒有登錄，則轉(zhuǎn)到Login.jsp頁面進行登錄。如果用戶已經(jīng)登錄了。則將用戶標(biāo)識和用戶令牌重定向到應(yīng)用系統(tǒng)訪問頁面。

＜table borderColor=#cccccc width="90%" align=center bgColor=#e3e3e3 border=1＞
＜tr＞＜td＞private void Validate()
{
　bool Pass = (bool)Session["Pass"];
　if ((Request. GetString ["Url"] != null) && (Request.GetString["Url "] != ""))
　{
　　Session["Url "] = Request.GetString["Url "];
　}
　if (Pass)
　{
　　string UserID = Session["UserID"].ToString();
　　string Url = Session["Url "].ToString();
　　Response.Redirect(Url+"/AppPage.jsp?UserID=" + UserID + "&Pass=True);
　}
　else
　{
　　Response.Redirect("Login.jsp")
　}
}＜/td＞＜/tr＞
＜/table＞

結(jié)束語

我們已經(jīng)完成了本文所闡述采用改進的用戶登錄系統(tǒng)在J2EE體系下的實現(xiàn)，并成功應(yīng)用到多個的Web應(yīng)用系統(tǒng)中，實踐證明，該登錄系統(tǒng)具有以下幾個特點：

⑴ 具備無縫連接功能。能夠盡可能地利用現(xiàn)有系統(tǒng)的身份認證模塊以及現(xiàn)有的用戶設(shè)置和權(quán)限設(shè)置，盡量保護現(xiàn)有的投資，減少重新的用戶設(shè)置和權(quán)限設(shè)置的費用，同時避免對現(xiàn)有系統(tǒng)進行大規(guī)模的修改。

⑵ 具有良好的擴展性。不僅能支持現(xiàn)有的應(yīng)用系統(tǒng)及其現(xiàn)有的用戶系統(tǒng)，當(dāng)開發(fā)和部署新的應(yīng)用組件時，這個系統(tǒng)服務(wù)可以作為它的身份認證模塊的形式工作，也就是說，新的組件應(yīng)用可以通過集成該服務(wù)的形式來實現(xiàn)等價的功能，不必再設(shè)計用戶系統(tǒng)，。

⑶ 具備靈活的使用模式。此系統(tǒng)管理為用戶提供多種登錄手段，包括傳統(tǒng)的口令登錄或者配發(fā)用戶身份卡，用戶可以通過多種方式自由地使用該系統(tǒng)服務(wù)。為了提高系統(tǒng)安全性，又節(jié)約費用，我們采用USB存儲設(shè)備，將個人的信息存儲其中，進行登錄認證，取得了良好的效果。

【編輯推薦】

1. J2EE中XML配置文件的讀取處理
2. J2EE中的Config與Context參數(shù)應(yīng)用
3. J2EE工作流管理系統(tǒng)jBPM詳解