第12章Tomcat服务器对安全管理技术支持(第1/3部分)
保证应用系统稳定和安全地运行是企业应用系统开发中的基本技术要求,但应用系统的安全性的保证是一个系统性的工程实现——涉及多个不同的层次和不同角度的技术实现方法,作者在本章中主要为读者介绍在应用服务器——比如Tomcat服务器系统程序这个层次中如何为Web应用系统提供更好的安全管理的技术实现。
J2EE技术规范为应用系统程序的开发者提供了两种形式的基于容器的安全性技术规范标准——说明性的安全性和可编程的安全性,其中的说明性的安全性也就是在应用服务器的部署描述文件中定义系统中的各种安全策略和要求——由于不需要开发者编码实现,因此能够减轻开发者的编码工作量、而且更改安全管理的策略也比较方便。
但基于服务器的可编程安全性在具体实现时是与具体的应用服务器系统程序紧密相关——不同的J2EE应用服务器系统程序的操作配置的方法和过程是不同的,而且配置文件中的数据及定义也是不同的。由于Tomcat服务器是目前应用比较广泛的开源J2EE Servlet容器,读者在课程设计的项目开发中也基本上都是采用它作为本项目的应用服务器。作者在本章中通过银行账户信息管理系统的安全性具体实现的示例为读者详细地介绍Tomcat服务器对安全管理技术的支持。
1.1Tomcat服务器中的用户管理技术
Tomcat服务器作为一个严格遵守J2EE Servlet技术规范的具体实现程序,在其中也提供有J2EE安全规范的具体实现技术的支持。而且还提供有图形用户界面的系统管理和应用管理的管理程序,方便操作者的配置和维护修改。
为了降低应用系统中的权限管理实现的复杂性,一般都引入某种“角色”的定义,从而使得“用户”和“权限”相互分离:一个用户可以拥有多个不同的角色、一个角色也可以拥有多个不同的权限,这样就能够更灵活地支持安全策略。
1.1.1Tomcat服务器中的系统管理和应用管理程序
1、Apache Tomcat Web容器
Tomcat程序在严格意义上并不是一个真正的J2EE 应用服务器,它只是一个可以支持运行J2EE Serlvet/JSP组件的Web容器,同时它也提供Web服务器的功能。另外Tomcat
也具有J2EE 应用服务器的一些基本功能——如提供有对JNDI、数据库连接池、用户事务处理和安全认证等方面的技术支持。
Tomcat程序是Apache开源社区中的Jakarta项目内的一个子项目,可以在Apache的官方网站下载Tomcat的系统程序(包括源代码)如图12.1所示。目前Tomcat广泛地应用在中小规模的Java Web应用系统开发及实际应用中。
Tomcat系统程序是一种具有JSP环境的Servlet容器,但不同版本的Tomcat系统程序对JSP和Servlet等J2EE的技术规范标准采取了不同的实现形式,下图12.1所示的网站页面内容说明了不同版本的Tomcat系统程序所实现的不同版本的J2EE技术规范标准。
图12.1 Apache的官方网站下载Tomcat的系统程序页面截图
2、Tomcat中提供有系统管理和应用管理两种管理工具
(1)Tomcat系统程序中的系统管理工具
大多数商业化的J2EE应用服务器都提供有功能强大的GUI形式的系统管理程序(如Weblogic的管理控制台),且大都采用易于操作的Web应用界面。Tomcat同样也提供有一个成熟的系统管理工具——Admin Web Application程序。
Tomcat中的系统管理工具的主要管理功能包括Context、环境变量、DataSource、User 和Group等方面。管理人员要想登陆Admin Web Application程序,必须要具有admin类型的角色的账号。
(2)Tomcat系统程序中的应用管理工具
Tomcat中所提供的应用管理工具——Manager Web Application能够让Web应用系统的技术支持人员通过一个比Admin Web Application更为简单的用户操作界面,完成一些与Web应用系统程序紧密相关的管理和配置功能。管理人员要想登陆Manager Web Application程序,必须要具有manager类型的角色的账号。
3、应用Tomcat中的系统管理工具
(1)Tomcat5.0及以前版的系统中直接内带有Admin Web Application程序在Tomcat5.0及以前版的系统程序中的./server/webapps目录中内带有Admin Web Application程序如图12.2所示。其中admin目录中的各个程序和页面为Admin Web
Application程序,manager目录中的各个程序和页面为Manager Web Application程序。
在启动Tomcat服务器程序后,读者直接在浏览器中输入http://localhost:8080/admin/就可以启动Admin Web Application程序,不需要进行程序的附加下载和配置定义。
图12.2 Tomcat5.0以前版的系统中直接内带有系统管理工具程序
(2)Tomcat 5.5以上版(也包括Tomcat 6.X中)中不再集成系统管理工具读者在启动Tomcat 5.5以上版的系统程序后,如果在浏览器中再输入http://localhost:8080/admin/后,将出现右图12.3所示的警告提示信息。
作者通过查询Apache官方网站中有关对Tomcat6系统程序介绍的文档了解到——“Tomcat 5.5 以后的binary 核心安装版不再集成Tomcat Administration Web Application Tool,读者需要独立下载和安装。而Tomcat 6.0版以后的Administration Web Application程序仅包含在源码包中,没有提供独立下载的可执行的安装包”。读者从下图12.4所示的Apache官方网站中提供对Tomcat 6.X系统包的各个下载链接也能够了解到这个情况——不再直接内带有系统管理工具程序。
图12.4 Apache网站中提供对Tomcat 6.X系统包的各个下载链接
(3)下载Tomcat 5.5的Admin Web Application程序
读者可以在https://www.doczj.com/doc/41769964.html,/tomcat/tomcat-5/v5.5.27/bin/网站或者在https://www.doczj.com/doc/41769964.html,/download-55.cgi/网站中下载Tomcat 5.5的系统管理工具程序——请见下图12.5所示的下载页面的截图。
图12.5下载Tomcat 5.5的系统管理工具程序的页面截图
(4)解压并安装所下载的Tomcat 5.5的系统管理工具程序
读者按照上图12.5所示的网址下载、并解压apache-tomcat-5.5.27-admin.zip文件,将其中的conf和server两个文件夹分别拷贝到Tomcat5.5以上版的系统根目录中,这样也就完成了系统管理工具程序的附加配置——最后的操作结果请见下图12.6所示的截图。
图12.6 完成对系统管理工具程序的附加配置操作的结果
4、建立系统管理员及应用管理员的账号和初始的密码
(1)Tomcat中的用户账号信息默认是放在tomcat-users.xml文件中
假设读者机器中的Tomcat服务器系统程序安装在C:\根目录中,则在下面的目录C:\jakarta-tomcat-5.5.9\conf中,读者将能够看到一个文件名称为tomcat-users.xml的配置文件——Tomcat中的各个系统用户账号的信息在默认情况下也就是放在该文件中。
读者首先在该文件中增加一个名称为admin的角色定义:
图12.7 在Tomcat系统中添加角色和用户定义
(2)启动Admin Web Application程序的登录界面
读者启动了Tomcat服务器的系统程序后,然后在浏览器中直接输入下面的http://localhost:8080/admin/的请求地址,将能够看到右图12.8中所示的Admin Web Application程序的登陆界面。
在该页面的登陆表单中输入用户名称为admin和密码为12345678后(它们是在图12.7的示例文件中定义的账号信息),再点击登陆表单中的【Login】按钮提交登陆请求,将能够看到下图12.9所示的Admin Web Application程序的系统配置的主界面。
图12.9 Admin Web Application程序的主界面
5、应用Tomcat服务器系统中内带的应用管理工具
(1)登陆Tomcat服务器中的应用管理工具程序
读者在浏览器中直接输入http://localhost:8080/manager/html/list后将出现下图12.10所示的要求输入用户名和密码的对话框类型的身份验证的登陆页面,然后输入用户名称为manager,密码为12345678——它们已经在图12.7所示的tomcat-users.xml文件中定义出。
图12.10登陆Tomcat中的应用管理工具程序
(2)利用Tomcat服务器中的应用管理工具监控和管理各个Web应用程序读者在图12.10所示的页面中输入有效的身份信息后,如果身份验证通过则顺利地进入到Tomcat Web Application Manager程序的主界面——请见下图12.11所示的程序界面。
Tomcat服务器中的应用管理工具(Manager Web Application)可以让管理人员在没有系统管理特权的基础上,部署安装新的Web应用程序以用于测试。同时也可以对所部署的Web应用程序的工作状态进行控制(Start 或者Stop等操作),以免重新启动Tomcat服务器——这在对应用系统中的web.xml等配置的内容发生改变时,特别有效。
图12.11 利用Tomcat应用管理工具监控和管理各个Web应用程序
1.1.2利用Tomcat服务器系统管理工具进行用户管理
1、添加在Tomcat服务器系统中所需要的各种用户角色
(1)名称为admin和manager角色为Tomcat服务器中的两种默认用户角色角色名为admin的用户账号能够完成Tomcat的系统管理和配置,而角色名为manager 的用户账号能够完成对部署在Tomcat服务器中的各种应用系统程序的管理和配置——读者可以根据在开发中的具体需要,合理地创建出这两种角色的账号信息。
(2)利用Tomcat系统管理工具添加新的角色名
读者在下图12.12所示的系统管理工具的主界面中点击左面的【Roles】树形节点,然后在右面的下拉列表框中选择【Create New Role】项目——请见下图12.12所示。
图12.12 在右面的下拉列表框中选择Create New Role项目
(3)输入新角色的名称和有关的描述文字
读者可以在弹出的页面中,输入新的角色的名称(比如:teacher)和对该角色的描述文字(比如:这是杨少波老师的角色名)——最后的操作结果请见下图12.13所示。
图12.13 输入新角色的名称和有关的描述文字
(4)保存所添加的新角色名信息
读者在图12.13中的添加角色信息的表单中完成新角色名的信息输入操作后,最后点击表单中的【保存】按钮,Tomcat服务器的系统管理程序将会把信息存储在下面保存系统信息的C:\jakarta-tomcat-5.5.9\conf\tomcat-users.xml文件中,然后再在系统管理程序的主界面中显示出所添加的新角色名信息——请见下图12.14所示的操作结果。
图12.14 完成新的角色名添加工作后的操作结果
(5)在tomcat-users.xml文件中将出现添加后的结果
读者可以打开C:\jakarta-tomcat-5.5.9\conf\tomcat-users.xml文件,将能够看到所添加的新角色名信息,表明本配置过程是正确的——请见下图12.15所示的文件内容截图。
图12.15 在tomcat-users.xml文件中将出现添加后的结果
2、添加Tomcat服务器系统中所需要的各种工作组
(1)利用Tomcat系统管理工具添加新的工作组名
工作组是某种角色的用户信息的集合,有助于成批管理用户账号信息。读者只需要在下图12.16所示的Tomcat系统管理工具的主界面中点击左面的【Groups】树形节点,然后在右面的下拉列表框中选择【Create New Group】项目——请见下图12.16所示的操作结果。
图12.16利用Tomcat系统管理工具添加新的工作组名
(2)输入新的工作组名称和有关的描述文字等信息
读者在下图12.17所示的表单中输入工作组的名称和有关的描述文字等信息,并且设置该工作组的角色名——给工作组分配某个角色则意味着属于该工作组中的各个成员(用户)将具有该角色所分配的各种操作权限。
图12.17 输入新的工作组名称和有关的描述文字
(3)保存所添加的新工作组的名称信息
读者在图12.17中的表单中完成新工作组的名称信息输入操作后,最后点击表单中的【保存】按钮,Tomcat系统管理程序将会把读者所输入的各种信息存储在下面的C:\jakarta-tomcat-5.5.9\conf\tomcat-users.xml文件中,然后再在系统管理程序的主界面中显示出——请见下图12.18所示的操作结果。
图12.18 完成新的工作组名添加工作后的操作结果
(4)在tomcat-users.xml文件中将出现添加后的结果
读者仍然可以打开C:\jakarta-tomcat-5.5.9\conf\tomcat-users.xml文件,将能够看到所添加的新工作组的名称信息,表明本配置过程是正确的——请见下图12.19所示的文件内容截图,配置的结果信息仍然存放在C:\jakarta-tomcat-5.5.9\conf\tomcat-users.xml文件中。
图12.19 在tomcat-users.xml文件中将出现添加后的结果
3、添加属于某一工作组的用户账号及描述信息
(1)利用Tomcat系统管理工具添加新的用户账号及描述信息
读者只需要在下图12.20所示的系统管理工具的主界面中点击左面的【Users】树形节点,然后在右面的下拉列表框中选择【Create New User】项目,便可以完成添加新的用户账号的工作——请见下图12.20所示的操作结果截图。
图12.20利用Tomcat系统管理工具添加新的用户账号及描述信息
(2)输入新的账号信息及有关的描述文字
读者在下图12.21所示的表单中输入账号信息有关的描述文字——包括该用户的名称同时也还包括全名称、密码,并且设置该用户所属的工作组;当然也可以为该用户再设置其它的角色名以使该用户除了具有工作组通用的权利以外,还具有其他方面的操作权限。
下面对“teacherYang”这个用户账号进行设置,同时它也是系统管理员角色的账号,因此需要将下面的admin、manager等角色同时都要选中。
图12.21输入新的账号信息及有关的描述文字
(3)保存所添加的新账号信息及有关的描述文字
读者在上图12.21中的表单中完成新的账号信息及有关的描述文字信息的输入操作后,最后再点击表单中的【保存】按钮,Tomcat系统管理程序将会把读者所输入的各种信息存储在C:\jakarta-tomcat-5.5.9\conf\tomcat-users.xml文件中,然后再在系统管理程序的主界面中显示输出——请见下图12.22所示的操作结果的截图。
图12.22 完成新的账号信息及有关的描述文字添加工作后的结果
(4)在tomcat-users.xml文件中将出现添加后的结果
读者仍然可以打开C:\jakarta-tomcat-5.5.9\conf\tomcat-users.xml文件,将能够看到所添加的新账号信息及有关的描述文字,表明本配置过程是正确的——请见下图12.23所示的文件内容截图——配置的结果信息仍然存放在C:\jakarta-tomcat-5.5.9\conf\tomcat-users.xml 的系统文件中。
图12.23 在tomcat-users.xml文件中将出现添加后的结果
1.1.3利用Context.xml文件实现应用作用域内的配置定义
1、Tomcat服务器程序中的tomcat-users.xml文件的主要作用
C:\jakarta-tomcat-5.5.9\conf\tomcat-users.xml文件(请见上图12.23所示)中的内容是不依赖于部署在Tomcat服务器系统程序中的任何一个Web应用程序,所以在任何一个Web 应用程序中都可以使用在该文件中存储的各种配置的信息——其实它们也就是全局配置信息。但如果这些配置信息只需要满足本Web应用系统的需要,为了避免产生出混乱和有利于以后的系统维护,可以构建出本Web应用程序所需要的局部配置文件——自定义本项目中所需要的XML格式配置文件。
2、新建本Web应用程序项目的XML格式配置文件
为了隔离与Tomcat服务器的全局配置文件之间的关系、避免在全局配置文件中添加太多的配置项目,读者也可以在本项目中的WEB-INF目录中新建出存储本项目信息的XML 格式配置文件——比如名称为webbank-users.xml文件,请见下图12.24所示的操作结果的局部截图。
在webbank-users.xml文件中主要包含本项目中的各个配置信息,可以将在图12.23中tomcat-users.xml文件中的内容直接复制到在WEB-INF目录下新建的webbank-users.xml文件中。
图12.24 新建本项目的XML格式配置文件
读者要注意在此XML格式的配置文件中,仍然应该要以
3、Web应用系统中的Context.xml文件及主要的作用
(1)J2EE 标准的部署描述文件web.xml
Sun公司在制定J2EE的技术规范时,要求每个Web应用系统程序的开发实现人员在本Web应用系统程序的WEB-INF的目录下要提供有一个名称为web.xml的部署描述文件——它是Web应用程序标准的部署描述符文件,主要用于配置和定义属于本Web应用程序所需要的各种组件的部署描述方面的各种设置信息——如Servlet、JSP文件、监听器、过滤器等组件的配置定义。
各个J2EE应用服务器系统程序都提供有对该文件的技术支持、并能够自动地获得在该文件中的各个配置定义信息,而且目前许多支持J2EE程序开发的IDE开发工具(如Eclipse、JBuilder和NetBeans等)也都提供有对它的可视化配置的技术支持。
(2)不同的应用服务器还可以定义自己的局部配置文件
Sun公司为了使得J2EE技术规范具有一定的灵活性以满足不同的应用系统的开发需要,允许不同的应用服务器产品的厂商提供有自己的配置文件——比如Tomcat服务器为context.xml、BEA的Weblogic服务器(现在为Oracle公司所拥有)为weblogic.xml、Sun 公司自己的Sun Java System Application Server服务器的配置文件为sun-web.xml。
但读者应该要注意的是,这些配置文件都是特定于某种应用服务器产品的部署描述符文件,读者在开发中应该要根据项目中实际所应用的应用服务器产品软件合理地创建。(3)Tomcat服务器中的Web应用系统的局部部署文件context.xml
读者可以在本Web应用程序中的META-INF文件夹中加入一个名称为context.xml的文件,当此Web应用程序被部署到Tomcat服务器系统程序中时,Tomcat服务器就会加载该文件中的内容。本示例的最终配置内容请见下面的【例12 -1】中的示例。
【例12 -1】本示例中的context.xml文件的内容
pathname="webapps/webbank/WEB-INF/webbank-users.xml" />
其中的
本示例中的context.xml文件的具体存放位置及内容请读者参见下图12.25所示的最终结果的局部截图。
图12.25 context.xml文件的具体存放的位置及内容
4、测试本示例中的context.xml文件的应用效果是否满足要求
(1)设计一个基于Tomcat服务器中的HTTP 基本认证方式的Web应用系统作者为了验证本示例中的context.xml文件中的配置信息是否真正地产生了效果,设计了一个基于Tomcat服务器中的HTTP 基本认证方式的Web应用系统——作为银行账户信息管理系统的原型系统,然后点击其中受保护的资源后,浏览器将弹出一个身份验证的对话框页面,作者在该对话框中输入在图12.24所示的webbank-users.xml文件中用户账号和密码信息——请见下图12.26所示的操作结果的局部截图。
图12.26 在身份验证的对话框页面中输入有关的信息
(2)Tomcat服务器应用context.xml文件中的配置信息进行身份确认
作者在图12.26所示的对话框页面中的表单内输入有效的身份信息——用户名称为teacherYang、密码为12345678(它们同样也都是在webbank-users.xml文件中定义的账号信息,请读者参见图12.24所示的文件内容),Tomcat服务器系统管理程序将应用在context.xml文件中的配置信息进行身份确认,验证成功后将允许访问者浏览受保护的目标页面信息(它为受保护资源的模拟页面)——请见下图12.27所示的操作结果的截图。
图12.27 身份确认验证成功后的受保护信息的结果
(3)但要取消在server.xml文件中的
由于在Tomcat服务的全局信息的配置server.xml文件中的
-->
为了引起读者的注意和重视,作者在下图12.28中图示了操作的最终结果,请读者参考下图12.28所示的最终结果内容的截图。
图12.28 取消在server.xml文件中的
5、将系统配置信息中的用户密码以密文形式保存
(1)在webbank-users.xml文件中定义的账号密码是明文保存的
在图12.24中的webbank-users.xml文件内的密码是以明文的形式存放的,这不利于系统的安全管理和维护——比如在金融系统中的数据库系统管理员也是无法知道各个储户账号的密码。为了提高系统的安全性,可以采用加密的方式保存各个系统账号的密码。(2)应用MD5加密算法加密账号的密码
MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),是在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,并经过MD2、MD3和MD4等版本的发展而最终形成的。在本示例中应用MD5加密算法加密各个系统用户的账号密码,目前有采用Java语言编程实现的MD5加密算法程序,读者不需要深入了解MD5加密算法和如何编程实现MD5加密算法——这已经不是本书要介绍的内容。
作者通过在网上查询获得Java版的MD5加密算法的程序代码,并对webbank-users.xml 文件中的名称为teacherYang的账号密码采用MD5加密处理,其结果请见下图12.29所示的截图中的块定义部分的内容。
图12.29 对teacherYang的账号密码采用MD5加密处理后的结果
(3)在context.xml文件中的
这可以在context.xml文件中的
图12.30 在
读者如果对配置文件中的各个账户密码经过这样的加密转换处理后,将能够有效地保护Web应用系统中的各种敏感的个人信息——比如密码、个人隐私信息。读者在项目开发中应该要灵活地应用各种加密算法保护应用系统中的各种敏感数据。
1.1.4利用数据库表存储系统管理中的各种账户信息
1、采用XML格式的文件不适用于大数据量的应用系统要求
作者在前面的章节中主要介绍采用XML格式的文件存储系统管理中的各种账户信息,这样的技术实现方案不适用于大数据量的Web应用系统的要求——在安全性和有效的数据管理方面都存在一定的缺陷,应该要采用数据库表存储系统管理中的各种账户信息——Tomcat服务器也支持这样的技术实现。
2、在目标数据库文件中要创建出两张数据库表
作者根据Tomcat服务器中的有关技术文档了解到,为了能够达到本示例的技术实现目标,在目标数据库文件中需要创建出两张数据库表:用户数据表和角色数据表,但数据库表的名称和表中的字段名可以自行定义。作者在下文中为读者详细介绍本示例具体的实现方法和过程、并对关键性的步骤进行截图。
读者首先在MySQL数据库系统中(当然,读者也可以采用其他形式的数据库系统)的某个名称为webbank的数据库文件中创建出一个存储用户账号信息的数据库表——本示例中的表名称为tomcatUserInfo,该数据库表中的各个字段的名称、数据类型等定义请见下图12.31所示的最终结果的截图。
图12.31 名称为tomcatUserInfo的数据库表结构的定义
读者然后在该用户信息表tomcatUserInfo中至少定义出两个字段——但字段的名称可以自行定义,并且在该数据库表中提供一些测试用的账号信息——请见下图12.32所示的操作结果的截图,在该数据库表中提供有一个用户名称和密码的信息——为了能够区分前面采用XML配置文件的实现方法,故意改变了用户账号信息。
图12.32 在数据库表中提供一些测试用的账号信息
3、再创建出存储角色信息的数据库表
(1)数据库表名称为tomcatRoleInfo
在角色数据库表中至少包含有下图12.33中所示的两个字段,其中名称为userName的字段代表用户名——但要和前面图12.31中的用户表中的用户名字段userName保持相同。
图12.33存储角色信息的数据库表的表结构定义
(2)在tomcatRoleInfo数据库表中添加一些测试用的数据
该tomcatRoleInfo数据库表主要是提供用户—角色的关联关系,该数据库表维护着一个用户和各个角色之间的关联,并且一个用户可以属于一个或多个不同的角色。在该数据库表中添加一些测试用的数据——请见下图12.34所示。
图12.34 在数据库表中提供一些测试用的角色信息
4、修改Tomcat服务器中的server.xml文件中的有关的设置项目
(1)Tomcat服务器中提供
的特定资源。在Tomcat服务器系统中的
●JDBCRealm
这种形式的
●DataSourceRealm
通过一个JDBC DataSource的JNDI数据源访问目标数据库系统,并查询用户名、密码以及角色等方面的信息。DataSourceRealm其实是对JDBCRealm的进一步优化——它特别适用于大数据量下的并发访问的身份验证中,可以提高应用系统中的数据访问的效率。
●JNDIRealm
它是将用户的身份信息存放在基于LDAP的服务器中、并通过JNDI获取用户的身份信息,在LDAP目录中主要存储有用户名、密码以及角色等信息。对目录的修改同样也会马上反映到身份验证信息中。
●MemoryRealm(为缺省的定义)
将用户信息存放在一个XML文件里面、并将这些信息标识存储在内存中的Java集合对象中,本章前面介绍的XML格式文件就是该类型的
但这种实现方式只适用于开发中的测试环境中而不适宜用在最终的产品环境中——因为,当XML数据文件中的信息发生改变时,没有机制来更新内存中的集合对象——除非重启动Tomcat服务器的系统程序。
(2)在Tomcat服务器中应用
读者需要修改Tomcat服务器中的C:\jakarta-tomcat-5.5.9\conf\server.xml文件中的有关的设置项目,将原来的 resourceName="UserDatabase"/> --> 而要将下面的示例内容的定义标签开放,并请读者参考下图12.35所示的最终结果截图进行操作。当然,读者也可以应用其他类型的数据库系统,只需要更改相应的驱动程序和对应的URL设置项目。 driverName="com.mysql.jdbc.Driver" connectionName="root" connectionURL="jdbc:mysql://localhost:3306/webbank" connectionPassword="root" userTable="tomcatUserInfo" userNameCol="userName" userCredCol="userPassWord" userRoleTable="tomcatRoleInfo" roleNameCol="roleName" /> 图12.35 在本示例中应用JDBCRealm设置项目的示例结果 缺省的 为了让读者对在图12.35示例中采用JDBCRealm定义时的其他配置项目的属性含义有所了解,下面为读者介绍这些属性的含义: 1)connectionName:建立JDBC数据库连接时使用的数据库用户名; 2)connectionPassword:建立JDBC数据库连接时使用的数据库用户的密码; 3)connectionURL:建立数据库连接时的目标数据源的URL地址; 4)digest:用来对数据库中的用户密码编码的“消息摘要”算法的名称——如在图12.30 所示的示例中的MD5。但如果没有指定,密码则以明文方式存储; 5)driverName:JDBC驱动程序的完整类名(带包路径); 6)roleNameCol:“用户角色”表中的角色字段名; 7)userCredCol:“用户信息”表中的包含用户的可信数据(一般为密码)的字段名; 8)userNameCol:“用户信息”表和“用户角色”表中代表用户名称的字段名; 9)userRoleTable:“用户角色”表名,在其中必须要包含有userNameCol和roleNameCol 属性指定的字段; 辽宁工业大学 工艺课程设计( 论文) 题目: Al-12.5 Si-3 Cu-2-2Ni-0.5Mg铸造合金热处理工艺设计 院(系): 光伏学院 专业班级: 材料工程技术102 学号: 学生姓名: 杨向天 指导教师: 李青春 教师职称: 副教授 起止时间: -7-5~ -7-16 前言 合金工具钢的淬硬性、淬透性、耐磨性和韧性均比碳素工具钢高, 按用途大致可分为刃具、模具和检验尺寸使用的量具用钢三类。合金工具钢广泛用作刃具、冷、热变形模具和量具, 也可用于制作柴油机燃料泵的活塞、阀门、阀座以及燃料阀喷嘴等。 此设计是经过在课堂学习热处理理论知识后的探索和尝试, 其内容讨论如何设计圆板牙钢的热处理工艺, 重点是制定合理的热处理规程, 并按此完成Al-12.5Si-3Cu圆板牙钢的热处理工艺设计。 目录( 小二号黑体, 段前段后1行, 1.25倍行距, 居中排列) 1 低合金刃具钢热处理工艺概述........................................ 错误!未定义书签。 2 圆板牙钢的热处理工艺设计............................................ 错误!未定义书签。 2.1 圆板牙钢的服役条件、失效形式......................... 错误!未定义书签。 2.2 圆板牙技术要求及示意图 ...................................... 错误!未定义书签。 2.3 圆板牙钢的材料选择 .............................................. 错误!未定义书签。 2.4 圆板牙9SiCr钢的C曲线...................................... 错误!未定义书签。 2.5 圆板牙9SiCr钢加工工艺流程图........................... 错误!未定义书签。 2.6 9SiCr圆板牙(M12)钢退火-淬火-回火热处理工艺错误!未定义书签。 2.7 9SiCr圆板牙钢退火、淬火、回火热处理工艺理论错误!未定义书 签。 2.8 选择设备、仪表和工夹具..................................... 错误!未定义书签。 2.9 圆板牙热处理质量检验项目、内容及要求 ........ 错误!未定义书签。 2.10 圆板牙热处理常见缺陷的预防及补救方法........ 错误!未定义书签。 3 参考文献 ............................................................................ 错误!未定义书签。 第7章提高Web应用系统的响应性能(第2/3部分) 1.1应用FreeMarker静态模板框架技术 1.1.1FreeMarker静态模板框架技术概述 1、FreeMarker是目前比较流行的静态模板框架 FreeMarker是一种基于Java技术实现的静态模板框架,它允许表示层的开发人员通过使用简单而强大的模板语言来引用在Java程序代码中所定义的对象;FreeMarker也允许将Web应用的表示层设计和开发实现同应用系统的业务逻辑功能实现的代码相互分离;FreeMarker模板使用运行在Servet容器中的Servlet程序所提供的各种模型数据动态地生成HTML页面文件内容、并在浏览器中显示输出。 由于模板语言具有简单高效和编译处理速度快,并且其输出的速度接近于静态HTML 页面的速度。因此,利用FreeMarker静态模板框架能够大大地提高页面显示的性能。 2、为什么要应用FreeMarker静态模板框架 在Web应用系统的表示层开发实现中,不仅需要达到将表现逻辑与业务逻辑相分离的设计目标,也还希望能够获得较好的系统响应性能和较快的页面显示效果。而常规的JSP 页面文件由于在第一次被请求加载时,需要被编译为*.class的类代码文件,所以会出现很明显的响应延迟现象。 而由于FreeMarker静态模板文件无需编译、并且FreeMarker与J2EE Servlet容器无关——因为它并不需要关联与Http或Servlet等有关的信息,因此在技术实现中能够达到将Web应用系统中的表现逻辑与业务逻辑相互分离的效果;另外,也能够分离Web应用系统中的表示层开发人员和业务处理层开发人员各自的工作职责——页面美工只需专注关心Web应用系统中的各个页面模板的设计和开发实现,而系统业务逻辑处理功能的Java程序员则也只需要专注于自身的业务逻辑的功能实现代码。 3、FreeMarker静态模板适合作为Web应用系统中的一个组件 读者可以通过下图7.8所示的FreeMarker官方网站下载FreeMarker静态模板的系统包文件,下载完FreeMarker系统包文件后再进行解压缩该系统包文件,就能够获得FreeMarker 的系统JAR包freemarker-2.3.8.jar文件;最后再将freemarker-2.3.8.jar文件加入到Web应用系统的WEB-INF/lib目录中。 河北农业大学 课程设计报告 题目:Java Web宠物店 学院:职业技术学院 专业班级:计算机应用技术0901学生姓名:曹明珠 学号: 2009513100121 指导教师:张玉新 2O11 年 10 月 25 日 目录 1.需求分析 (2) 项目开发背景 (2) 功能介绍 (2) 1.1整体介绍 (2) 1.2 详细说明 (2) 开发平台 (2) 2.系统设计 (3) 1.1总体设计 (3) 1.1.1静态网页设计 (3) 1.1.2界面逻辑关系 (5) 1.1.3详细设计 (5) 1.1.4界面格式的CSS设计 (7) 1.2数据库设计 (8) 1.2.1数据表设计 (8) 1.2.2数据库连接和DAO设计 (9) 3.网站发布 (10) 4.参考文献 (11) 一需求分析 1.1项目开发背景 PetStore 是SUN公司推出的一个宠物店系统,是J2EE应用和学习的一个好例子。针对不同的侧重点,具有不同的版本。该系统不同的版本是优秀程序员智慧的结晶。从功能层面来说,这个系统具有:宠物分类展示、下订单、添加到购物车、浏览产品细节等一系列网上商城所具备的基本功能。 1.2 功能介绍 1.2.1 整体介绍 Petstore提供网上商城系统所必需的功能:用户身份认证、商品信息列表、选购商品、下订单等,围绕这些功能,系统的设计分为以下四个部分: ·.宠物分类展现和宠物查找模块(catalog部分),供用户浏览、查找并选购宠物。 ·.购物车管理(cart部分),供用户查看购物车的情况,并作出是否购买的选择。 ·账户管理模块(account部分),为用户提供注册和账户登录功能。 ·订单管理(order部分),供用户管理自己的账单。 1.2.2 详细说明。 宠物店主通过账户管理模块登录或者注册新用户,只有拥有经过注册的用户名和正确的密码才能更改系统内部代码、页面形式、系统数据库以及管理客户账户等;宠物分类展现部分是系统与客户的交流界面,用户在此功能界面上可以浏览整个宠物店的所有产品情况,包括:宠物生活习性、宠物产地、库存情况、售价等等。用户在此处还可以点击单一宠物的链接进入更进一步的说明;购物车模块是系统与用户账户交流的平台,用户是否购买某产品将直接反映在这个界面和相关的数据库上。订单管理是账户管理的配合模块,是对客户的账户的直接管理和反应。 1.3 系统开发平台 ·Jdk 即Java开发数据包。 ·Web服务器tomcat。可使用版本5.5.26. ·Mysql数据库,用于网站系统文件表格的建立、更改、维护等。 ·Mysql GUI tool ,即对数据库管理的图形界面,在此也可以使用navicat。 ·用于编写、调试系统代码、生成发布的My eclipse 。可选5.5.26版本。 二系统设计 机械制造学课程设计说明书 题目名称 专业班级 学生姓名 学号 指导教师 机械与电子工程系 二○一四年月日 目录 一、任务书--------------- -------3 二、指导教师评阅表----------------------4 三、序言-------------------------------------------------------------------------------------------3 四、零件的分析-----------------------------------------------------------------------------------3 五、工艺规程的设计------------------------------------------------------------------------------4 (1). 确定毛坯的制造形式---------------------------------------------------------------4 (2). 基面的选择---------------------------------------------------------------------------4 (3). 制订工艺路线------------------------------------------------------------------------4 (4). 机械加工余量、工序尺寸及毛坯尺寸的确------------------------------------5 (5). 确定切削用量及基本工时---------------------------------------------------------6 六、设计心得与小结-----------------------------------------------------------------------------11 七参考文献-------------------------------------------------------------------------------------1 1 Java的安装配置 1.在/etc/profile文件中配置相应的信息(如下) export JAVA_HOME=/usr/java/jdk1.6.0_20 export JRE_HOME=/usr/java/jdk1.6.0_20/jre export CLASSPATH=.:$JAVA_HOME/lib:$JRE_HOME/lib:$CLASSPATH export PATH=$JAVA_HOME/bin:$PATH 2.是配置文件生效命令:Source/etc/profile 3.输入javac–version查看配置是否成功 TOMCAT安装配置 1.修改tomcat/bin文件夹下的catalina.sh文件,增加如下的内容: export JAVA_HOME=/usr/java/jdk1.5.0_08 export CLASSPATH=.:$CLASSPATH:$JAVA_HOME/lib:$JAVA_HOME/jre/lib export PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin export CATALINA_HOME=/usr/local/tomcat (红色可选部分) usr/local/tomcat/bin/catalina.sh start 在/etc/rc.d/rc.local中加入: /usr/local/tomcat/bin/startup.sh(实现自动启动) 2.修改tomcat/conf文件夹下的tomcat-users.xml文件,添加相应的用户角色(manager)及用户信息(用户名及密码),具体的添加详见文件中的模板: J2EE 课程设计实训项目——《蓝梦网上商城》——系统UML包图的设计“蓝梦网上商城”的UML包图的设计 1、UML中的包图(Package Diagram) (1)包图是保持系统整体结构简明、清晰的重要工具 通过给出包可以列出各个包之间的关系。包图由包和包之间的联系构成,它是维护和控制系统总体结构的重要建模工具。 (2)在Rose中包图是通过类图来体现的 并且注意如果某个包为其它包的子包,则应该将子包放入到父包的里面。 2、本系统中的包图中表示层的各个组件所在的包 (1)新建某个包 (2)输入包的名称 (3)在该包中再新建其各个子包 本系统分为四个----- JSP表示组件包、ViewHelp表示逻辑JavaBean组件包、ViewHelp 表示逻辑标签组件包。 3、本系统中的包图中的控制层的各个组件所在的包 (1)新建某个包 (2)输入包的名称 (3)在该包中再新建其各个子包 本系统分为四个-----前端控制器组件包、后端控制器组件包、过滤器组件包、监听器组件包 4、本系统中的包图中的业务层的各个组件所在的包 (1)新建某个包 (2)输入包的名称 (3)在该包中再新建其各个子包 本系统分为四个-----用户信息管理包、商品信息管理包、购物车信息管理包、订单信息管理包 5、本系统中的包图中的数据访问层的各个组件所在的包 (1)新建某个包 (2)输入包的名称 (3)在该包中再新建其各个子包 本系统分为四个----- DAO服务组件包、DAO CRUD组件包、数据连接组件包、持久实体组件包 6、本系统中的包图设计 由于在Rose中包图是通过类图来体现的,并且注意如果某个包为其它包的子包,则应该将子包放入到父包的里面,因此新建一个类图。 (1)新建一个类图 (2)并且输入名称:蓝梦网上商城前台服务的UML包图 J2EE与中间件 课程设计报告 课程设计题目:图书馆管理系统 班级:软件工程2011级1班小组成员: 信息科学与工程学院 2014年06月 目录 一、图书馆管理系统现状...................................... 错误!未定义书签。 二、涉及的技术.............................................. 错误!未定义书签。 2.1 登陆页面采用cookie 技术............................ 错误!未定义书签。 2.2 JQuery技术......................................... 错误!未定义书签。 2.3 数据库连接池........................................ 错误!未定义书签。 2.4 MVC架构............................................ 错误!未定义书签。 三、设计任务................................................ 错误!未定义书签。 3.1用例设计............................................ 错误!未定义书签。 3.2界面设计............................................ 错误!未定义书签。 3.3数据库设计.......................................... 错误!未定义书签。 3.4编码设计............................................ 错误!未定义书签。 四、功能描述................................................ 错误!未定义书签。 4.1用例设计............................................ 错误!未定义书签。 4.2界面设计............................................ 错误!未定义书签。 4.3 数据库设计.......................................... 错误!未定义书签。 4.4 编码设计............................................ 错误!未定义书签。 五、功能实现................................................ 错误!未定义书签。 5.1用例设计............................................ 错误!未定义书签。 5.2 界面设计............................................ 错误!未定义书签。 5.3数据库设计.......................................... 错误!未定义书签。 5.4编码设计............................................ 错误!未定义书签。 六、实验体会................................................ 错误!未定义书签。 6.1遇到的困难.......................................... 错误!未定义书签。 6.2经验:.............................................. 错误!未定义书签。 七、组内分工................................................ 错误!未定义书签。 1 课程设计任务书及指导书格式 课程设计任务指导书文本格式一般为: 1.设计题目 2.设计目的 3.任务(要求:对于一班一题或半班一题的,需明确列出每位学生所对应的设计参数,学生以学号的后两位代替;对于一组一题的,应明确每题的学生人数和学生姓名) 4.时间安排 5.设计内容 6.设计工作要求 7.成绩评定标准 8.主要参考资料 Ⅰ、课程设计任务书 一、题目一:刚性基础 某厂房承重体系为三层钢筋混凝土框架结构,边柱荷载标准值F K边=400kN,中柱荷载标准值F K中=600kN,设计只考虑竖向荷载,要求学生完成刚性独立基础的设计(素混凝土基础),并计算沉降。工程设计正负零标高为20.0米,现形场平整平标高为20.0米。 二、设计条件 1 地质条件:场地土层如下:①素填土:松散,厚0.8m;②粘土:可塑,厚4.0 m; ③粉质粘土:硬塑,厚10.0 m;其下为不可压缩基岩; 2、水文地质条件:分布上层滞水,水位随季节性变化,现水位为地下埋深0.5m ; 3、根据岩土工程勘察报告,相关土层的设计参数如下表: 表1:土层设计参数表 表2:土层压缩试验成果表 注:②层土的基础承载力修正系数为η b =0.3,ηd=1.6; 三、设计内容 1 学生承担的具体设计题号见表一,要求每班分4个组。 表三、课程设计题号表 2 设计计算书一份(内容包括) (1)基础平面尺寸、埋深、验算; (2)基础结构施工图; (3)沉降计算; 四、题目二:桩基础 某高层民房,采用钢筋混凝土框架结构,建筑高度46米,边柱(柱断面尺寸600×600mm2 ) 荷载标准值F K边=18000kN,中柱(柱断面尺寸800×800mm2)荷载标准值F K中=30000kN,柱弯矩M K=200KN·m,水平荷载H K=100KN,桩顶允许水平位移10mm,桩顶约束按固结考虑;要求学生完成桩基础的设计。工程设计正负零标高为20.0米,现形场平整平标高为20.0米。 地质条件:场地土层如下:①素填土:松散,厚1.8m;②粘土:可塑,厚5.0 m;③粉质粘土:硬塑,厚10.0 m;其下为不可压缩基岩; 水文地质条件:分布上层滞水,水位随季节性变化,现水位为地下埋深0.5m ; 桩的设计参数如下表。 表5:土层设计参数表 Tomcat(免安装版)的安装与配置 一、下载Tomcat Tomcat可以从https://www.doczj.com/doc/41769964.html,/网站下载,选择任意版本,在 Binary Distributions 下的zip包既是。 二、配置Tomcat 1、将下载Tomcat Zip压缩包解压。 2、修改\bin\startup.bat文件: 在第一行前面加入如下两行: SET JAVA_HOME=JDK目录 SET CATALINA_HOME=前面解压后Tomcat的目录或者%cd% 如果需要使用shutdown.bat关闭服务器的话,也按照上面加入两行。 3、这样,运行startup.bat就可以运行服务器,运行shutdown.bat就可以关闭服务器了。 4、修改\conf\tomcat-users.xml文件: 在 《j2ee软件开发》课程设计报告 系部:信息工程系 班级:计网0931班 姓名:陈银生 指导老师:陆立松、陈晓华、田娟 学期:2011-2012-1 目录 一、对Struts2的理解 (3) Struts2的模板和主题介绍 (3) jsp:基于JSP的模板技术 (4) 理解Struts2拦截器 (4) 实现Struts2拦截器原理 (4) displaytag问题 (4) 二、对各程序的分析 (5) ※对程序e_learning的分析 (5) 页面关系图 (5) 程序的调试 (5) 关键代码的分析 (6) ※对程序S2SH-Page的分析 (7) 页面关系图 (7) 关键代码的分析 (7) ※对程序s2shOaDemo的分析 (8) 页面实现的效果 (8) 重要代码分析 (10) ※对程序ckeditor的分析 (11) ※对程序display的分析 (11) 分页 (13) 对列排序 (13) 导出数据 (13) Display Tag的属性设置 (13) DisplayTag的不足 (13) 三、学习心得 (14) 在为期三个礼拜的j2ee课程设计中,我分别从e_learning、S2SH-Page、s2shOaDemo、ckeditor等程序中,再加上老师的讲解,让我受益匪浅啊,因此我将这三周老师的讲解做了做了初步总结工作。在总结之初我看到了两个问题。一个是要对J2EE认真总结,因为在以后的很长时间里我会离不开J2EE;另一个是要对学习过程和学习方法认真总结,因为这些将伴随我的一生。其实这两方面都很有指导意义,它们指引我未来一段时间要怎么度过,要学习哪些J2EE知识,要怎么学习这些知识。不过总结还有很大缺陷,J2EE组件间的联系和.NET之间的对比等都不是十分明朗。要在后续的课程学习和实践学习中再做完善与总结。J2EE有两个设计初衷,对生产厂商来说,它是一套开放标准,加入这个标准各厂商的产品就是一个成熟的企业运算体系中可以替换的部件了;对于开发者来讲,J2EE是一套现成的解决方案,采用这个解决方案,企业应用中的许多难题,如跨平台、事务处理、安全性等等,就会迎刃而解。所以,下面就是我对这些程序的一些分析。 一、对Struts2的理解 Struts2的模板和主题介绍 因为Struts2所有的UI标签都是基于主题和模板的,主题和模板是Struts2所有UI标签的核心。模板是一个UI标签的外在表示形式,例如:当我们使用 课程设计设计说明书格式规范 课程设计设计说明书格式规范 一、课程设计设计说明书格式规范 装订成册的书面说明书和完整电子文档各一份,说明书统一采用A4纸打印,说明书格式如下,顺序为: (一)封面 (二)索命数正文,包括: 1、摘要(包括中文摘要和英文摘要): 分别为300字左右,应包括:工作目的、内容、结论、关键词 2、目录 以上部分以I、II……编制页码。以下部分根据章节编写序号和页码。 3、主体部分(不少于1 字,按要求设定页眉页角,要求居中) 主要包括引言或绪论、正文、结论、致谢,采用全角符号,英文和数字半角。每页28行、每行32-35个汉字,1.5倍行间距 3.1格式:主体部分的编写格式由引言(绪论)开始,以结论结束。主体部分必须由1页开始。一级标题之间换页,二级标题之间空行。 3.2序号 3.2.1毕业说明书各章应有序号,序号用阿拉伯数字编码,层 次格式为:1××××(三号黑体,居中)×××××××××××××××××××××× (内容用小四号宋体)。 1.1××××(小三号黑体,居左) ××××××××××××××××××××× (内容用小四号宋体)。 1.1.1××××(四号黑体,居左) ×××××××××××××××××××× (内容用小四号宋体)。 ①××××(用与内容同样大小的宋体) 1)××××(用与内容同样大小的宋体)a.××××(用与内容同样大小的宋体) 3.2.2说明书中的图、表、公式、算式等,一律用阿拉伯数字分别依序连编号编排序号。序号分章依序编码,其标注形式应便于互相区别,可分别为:图 2.1、表 3.2式(3.5)等 3.2.3说明书一律用阿拉伯数字连续编页码。页码由前言(或绪论)的首页开始,作为第1页,并为右页另页。题名页、摘要、目次页等前置部分可单独编排页码。页码必须统一标注每页页脚中部。力求不出空白页,如有,仍应以右页作为单页页码。 3.2.4说明书的附录依序用大写正体英文字母A、B、C……编序号,如:附录A。 课程设计 超市收银系统 姓名蔡旸普 课程名称 J2EE程序设计 专业软件工程 年级 2011级 1班 学号 20112212445 任课教师张振兴 2014年 06月24日 目录 1 引言 (1) 2 系统分析 (2) 2.1超市收银系统需求分析 (2) 2.2超市收银系统静态模型 (4) 2.3超市收银系统动态模型 (6) 2.4系统目标 (6) 2.5运行环境 (6) 3 超市收银系统具体功能描述及实现 (7) 3.1具体功能描述 (7) 3.1.1用户管理 (9) 3.1.2商品管理 (11) 3.1.3收银员管理 (13) 3.1.4收银管理 (15) 3.1.5退货管理 (16) 3.1.6销售收费 (17) 3.1.7结算找零 (18) 3.1.8退货录入 (19) 4 网站整体设计 (20) 4.1CSS样式单文件设计 (20) 4.2M Y SQL数据库设计 (20) 4.2.1 超市收银系统库表设计 (20) 4.2.2 系统数据连接类 (21) 5 结束语 (22) 超市收银系统 蔡旸普 (信息与电子工程学院,软件工程专业,2011级1班,20112212445) 摘要: 超市收银管理系统是对超市的收款信息与库存盘点等进行管理的计算机网络软件系统,它可完成超市中查询查询用户信息,更改用户信息,商品信息,更改商品信息,查询收银员信息,更改收银员信息,退货信息,收益信息等。 关键词: 超市收银系统;JSP;数据库;设计与实现 1 引言 社会生活的现代化,使得市场的走向发生巨大变化,由于经济的发展,人民对生活的需求已经不再满足于丰衣足食的低度要求,许多人们往往不是单纯为满足生活必须去购买,而是凭着喜欢、意欲和感官去购买。如果一个商店能够打动顾客、吸引顾客,自然会顾客盈门,而近几年新兴产业中超级市场(supermarket)的现代化管理方式和便捷的购物方式,尤其是它轻松的购物环境,往往是打动顾客,吸引顾客的最主要的原因,且良好的周密的销售服务更是赢得信誉、吸引的顾客的优势所在。商品经济的高速现代化发展也促进了竞争,使一切不甘落后的商家都争先恐后地采用最新的管理方法来加强自己的竞争地位。因为,超市经营者如果不掌握当今市场发展的这一走向,不能将超市现代化经营作为奴努力开拓的目标,就无法使经营活络、财源茂盛。 现代化事业的发展,也使超市的管理数段发生前所未有的革命,计算机的运用正在发达国家的各类商店超市中普及。由于它能够准确记载和查询有关超市经营活动的大量数据,帮助超市经营者掌握和分析营销情况,及时作出正确决策,并且有利于商店内部财务、工资、人员、库存、销售情况等管理,因而大大提高了现代超市的管理水平。国外很多发达资本主义国家的有关人士都在开发超市管理系统,开发出很多大型的软件,由于本人能力有限,开发一个小型超市管理系统,它可以使我们国内新起小型超市可以更好的操作。此系统的有减少差错,节省人力、减少顾客购物时间,增加客流量,提高顾客满意度等特点。我通过开发这个简单管理信息系统,巩固了以前所学的知识,提高了应用能力。 苏州市职业大学 实习(实训)报告 名称项目开发综合实训 图书信息管理系统开发 2012年6 月11 日至2012年6月21 日共二周 院系计算机工程系 班级10软件外包1 学号106307321 姓名徐婷 系主任李金祥 教研室主任叶良 指导教师陈静/朱敏 目录 一、项目实训的目的与要求 (1) 1.1 项目实训目的 (1) 1.2 实训设计要求: (1) 二、题目说明 (1) 2.1 图书管理系统的背景介绍 (1) 2.2 开发工具与技术介绍 (2) 2.2.1 开发及运行环境 (2) 2.2.2 J2EE简介 (2) 2.2.3 MYSQL简介 (3) 三、总体设计 (3) 3.1 系统项目规划 (3) 3.2 系统功能结构图 (3) 3.3 数据库设计 (4) 四、详细设计 (5) 4.1 管理员登录页面文件 (5) 4.2 管理员登录验证页面 (6) 4.3 图书信息管理主页面 (6) 4.4 图书信息列表 (7) 4.5 添加图书信息 (8) 4.6 删除图书信息 (10) 4.7 修改图书信息 (12) 4.8 读者信息列表 (13) 4.9 添加读者信息 (13) 4.11 删除读者信息 (17) 4.12 图书借阅管理 (18) 4.13 管理员管理 (20) 五、开发技巧与实现方法 (22) 5.1 运用Hibernate技术实现对数据库的操作 (22) 5. 2 用struts.xml配置文件来处理请求 (23) 六、遇到的问题和解决方法 (24) 七、项目实训总结 (25) 八、参考文献 (25) 一、项目实训的目的与要求 1.1 项目实训目的 通过本次项目实训,可以达到如下的基本要求: (1)了解动态网站的基本概念和相关技术的基础知识。 (2)理解网站的设计与规划。 (3)理解如何使用JSP和各类数据库开发工具:如MySql来管理、使用数据。 (4)了解和掌握Struts,Hibernate,Spring等轻量级的J2EE框架开发工具。 (5)能独立完成应用程序的运行环境的设置。 1.2 实训设计要求: (1) 学生应充分认识到实训对培养自身能力的重要性,认真做好设计前 的各项准备工作。 (2) 在实训过程中,要严格要求自己,树立严肃、严密、严谨的科学态 度,必须按时、按质、按量完成设计。 (3) 独立完成规定的工作任务,不得弄虚作假,不准抄袭他人内容,否 则成绩以不及格计。 (4) 小组成员之间,既要分工明确,又要保持联系畅通、密切合作,培养良好的互相帮助和团队协作精神。 二、题目说明 2.1 图书管理系统的背景介绍 随着学校的发展,学生人数日益增多,高校图书馆的管理工作变得烦琐,而传统的人工管理方式已不能满足数量巨大的图书和其借阅信息的管理要求,经详细分析其有如下缺点:图书和学生信息不易维护,数量巨大。查询不方便,借阅和还书速度过慢。各种信息的记录靠手写,数据容易丢失等等。为了弥补上述的缺陷,便于图书的借阅和维护工作,提高借阅和还书的效率,开发出此图书管理系统,以解决效率低下问题,实现图书管理信息化。 微机原理与接口技术课程设计指导书 微机原理与课程设计指导书 第一部分总则 一、目的要求 课程设计是培养和锻炼在校学生综合应用所学理论知识解决实际问题能力、进行工程实训的重要教学环节,它具有动手、动脑,理论联系实际的特点,是培养在校工科大学生理论联系实际、敢于动手、善于动手和独立自主解决设计实践中遇到的各种问题能力的一种较好方法。 微机原理及接口应用是一门实践性较强的课程,让学生在学完该课程之后,进行一次课程设计,使学生将课堂所学的知识和实践有机结合起来,初步掌握计算机应用系统设计的步骤和接口设计的方法,提高分析和解决实际问题的能力。 经过设计实践,培养学生查阅专业资料、工具书或参考书,了解有关工业标准,掌握现代设计手段和软件工具,并能以图纸和说明书表示设计思想和结果的能力。 经过设计,不但要培养和提高学生解决工程具体问题、动脑动手的技术工作能力,而且还要逐步建立科学正确的设计和科研思想,培养良好的设计习惯,牢固树立实事求是和严肃认真的工作态度。 二、设计步骤与设计说明书的撰写要求 1、设计步骤 1)选题与分组:根据分组,选择课题,在小组内进行分工,进行系统调查,搜集资料。 2)课题分析:根据搜集的资料,进行功能分析,并进行系统功能等设计。 3)课题设计:根据课题要求设计必要的电路,并利用汇编语言编写程序,实现所设计的模块功能。 4)调试与测试:利用计算机和微机原理与接口实验箱自行调试程序,成员交叉测试程序,并记录测试情况。 5)验收与评分:指导教师对每个小组的开发的系统,及每个成员开发的模块进行综合验收,结合设计报告,根据课程设计成绩的评定方法,评出成绩。 2、设计说明书的撰写要求 1)本课题设计主要内容和要求。 2)描述自己所分配到的设计任务。 3)进度安排与完成情况。 4)所涉及到的技术原理与解决方案。 5)本课程设计的目的意义,设计的结果与心得体会。 三、时间进度安排(1周一至2周) 1、组织动员与分组,针对课题进行分组讨论,1天。 2、资料查阅,功能分析,1天。 tomcat6.0配置 第一步:下载j2sdk和tomcat:到sun官方站点 最新的jdk为1.6.04,tomcat为6.0,建议jdk1.4以上,tomcat4.0以上 第二步:安装和配置你的j2sdk和tomcat:执行j2sdk和tomcat的安装程序,然后设置按照路径进 行安装即可。 1.安装j2sdk以后,需要配置一下环境变量,在我的电脑->属性->高级->环境变量->系统变量中添加 以下环境变量(假定你的j2sdk安装在c:\j2sdk1.4.2): JAVA_HOME=c:\j2sdk1.4.2 classpath=.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;(.;一定不能少,因为它代表 当前路径) path=%JAVA_HOME%\bin 接着可以写一个简单的java程序来测试J2SDK是否已安装成功: 将上面的这段程序保存为文件名为Test.java的文件。 然后打开命令提示符窗口,cd到你的Test.java所在目录,然后键入下面的命令 javac Test.java java Test 此时如果看到打印出来This is a test program.的话说明安装成功了,如果没有打印出这句话,你需 要仔细检查一下你的配置情况。 2.安装Tomcat后,在我的电脑->属性->高级->环境变量->系统变量中添加以下环境变量(假定你的 tomcat安装在c:\tomcat): CATALINA_HOME:c:\tomcat CATALINA_BASE:c:\tomcat TOMCAT_HOME: C:\Tomcat 然后修改环境变量中的classpath,把tomat安装目录下的common\lib下的servlet.jar追加到 classpath中去,修改后的classpath如下: J2EE项目开发实训设计说明书 姓名: 学号: 班级: 指导教师: 完成日期: 设计要求 目录 一网站概述 (1) 1.1开发背景 (1) 1.2需求分析 (1) 1.2开发环境 (2) 二系统流程与功能实现 (3) 2.1 .系统功能概述 (3) 2.2系统整体流程图 (3) 2.3系统功能 (4) 2.3.1系统登录界面 (4) 2.3.2学生信息界面 (4) 2.3.3课程管理界面 (6) 2.3.4成绩管理界面 (7) 2.4数据库设计 (8) 三核心代码 (11) 四总结 (14) 五参考文献 (15) 学生成绩管理系统设计说明书 一网站概述 1.1开发背景 随着计算机技术的发展,特别是计算机网络技术与数据库技术的发展,使人民的生活与工作方式发生了很大的改观。网络技术的应用使得计算机之间通信,信息共享成为可能,而数据库角色的应用则为人们提供了数据存储、信息探索、信息分析等功能,从而使得工作更效率地进行。 数据库始于20世纪60年代,经过40多年的发展,现在已经形成了理论体系,成为计算机软件的一个重要分支。数据库技术体现了当代先进的数据管理方法,使计算机的应用真正参透到国民经济各个部门,在数据库处理领域发挥着越来越大的作用。而互联网技术的出现,更进一步丰富的人类生活,数字化生存已经一步步走进我们的生活与工作。 互联网技术与数据库技术的结合为计算的人类生活中的应用带来了巨大的影响。产业信息化,管理现代化,科学化已经成为行业发展的重要课程,这不仅是企业提高自身竞争力,甚至是国家提高综合国力,走向国民富强的重要手段。 1.2需求分析 随着高校的不断扩招,需要处理的学生信息日趋加大,不仅花费大量的教师资源,处理的效果还十分低下。为了提高学生管理的管理水平,优化资源,尽可能的降低管理成本,成为学生管理的新课题。学生管理系统是从学生管理的实际出发,它解决了学生管理数据信息量大,修改不方便,对一系列数据进行统计与分析花费时间长等问题,实现了有效管理学生信息,成为高校管理中必不可少的管理工具。 文化课课程设计指导书 一、课程设计目的 文化课课程设计是根据专业学年论文大纲的要求,在学习了《中国文化概论》、《民间文学》之后进行的、应用课堂所学知识及以前的知识积累而进行的综合性、开放性的训练,是培养学生学科专业意识和创造创新能力的重要环节。设计题目范围限定在中国文化和民间文学范围内。最终成果形式为调查报告(课程设计报告),即为学年论文,要求5000字左右。 通过本设计训练,旨在让学生促进相关课程理论与实践的结合,提高专业知识的应用能力和分析和解决问题的能力,为撰写好毕业论文打下良好基础。 二、课程设计理论依据及方法 1.运用文化学、民俗学等相关专业理论知识分析问题、解决问题; 2.按照社会调查、文献调查的基本理论和方法进行设计。 三、课程设计内容及要求 (一)主要内容 1.学校周边地区农村的传统婚俗调查与研究 了解订亲礼、婚庆典礼、回门等活动的情况,并与自己家乡情况进行比较研究,分析其中所包含的文化意蕴等。 2.学校周边地区农村的传统丧葬习俗调查与研究 了解报丧、吊唁、出殡、葬礼、祭奠等活动情况,并与自己家乡情况进行比较研究,分析其中所包含的文化意蕴等。 3.以某一类神话和传说(如太阳神话、女娲神话、洪水神话、牛郎织女传说等)为研究对象,进行广泛而深入的文献调查,综合论述其产生、演变的历史,探讨挖掘其民族文化意蕴。 (二)课程设计工作要求 1.紧紧围绕选题,实地搜集或网上搜集相关文献资料; 2.能够全面运用所学的文化知识和古代文学知识,对选题进行全面系统的论述,提出个人的见解、观点; 3.认真研究资料,积极思考,严禁剽窃,杜绝抄袭。 4.设计题目范围限定在中国文化和民间文学范围内。 5.调查阶段可以分组进行,以5人左右为一个小组。 6.最终成果形式为调查报告(课程设计报告),要求5000字左右。 四、课程设计步骤 基于S2SH架构的J2EE课程设计实训项目——《社区医疗信息管理系统》——构建出项目的数据库系统及用户信息相关的数据库表结构 1.1.1构建出项目的数据库系统及相关的数据库表结构 1、在MySQL中建立数据库文件和数据库表 (1)新建chimsdb数据库文件 (2)在该数据库文件中新建数据库表 2、staffInfo(医务工作人员信息数据库表) (1)工作人员信息数据库表结构说明 (2)工作人员信息数据库表字段 (3)创建staffinfo数据库表的SQL语句 DROP TABLE IF EXISTS `staffinfo`; CREATE TABLE `staffinfo` ( `staffID` varchar(50) NOT NULL DEFAULT '', `staffName` varchar(25) NOT NULL DEFAULT '', loginName` varchar(25) NOT NULL DEFAULT '', `staffPassWord` varchar(20) NOT NULL DEFAULT '', `staffSex` int(1) NOT NULL, `staffAge` int(2) NOT NULL, `staffBirth` varchar(20) NOT NULL, `department` int(2) DEFAULT NULL, `duty` int(1) DEFAULT NULL, `positional_titles` int(1) DEFAULT NULL, mobileNumber` varchar(11) DEFAULT NULL, staffStatus` int(1) DEFAULT NULL,课程设计说明书范本模板
J2EE课程设计《项目开发指导》——第7章 提高Web应用系统的响应性能(第2部分)
JavaWeb宠物店课程设计报告
课程设计说明书模板
linux下tomcat的配置及项目的部署流程
J2EE 课程设计实训项目——《蓝梦网上商城》——系统UML包图的设计
J2ee课程设计文档
课程设计任务书及指导书格式
Tomcat(免安装版)的安装与配置
j2ee实习报告
课程设计设计说明书格式规范
j2ee课程设计超市收银系统
J2EE课程设计报告书
微机原理与接口技术课程设计指导书模板
tomcat配置信息
JavaEE项目开发实训设计说明书
汉语言文学文化课课程设计指导书及打印模板
J2EE课程设计实训项目《社区医疗信息管理系统》——构建出项目的数据库系统及用户信息相关的数据库表结构
相关主题
文本预览