基于SSH与ExtJS的Web系统登录框架设计
摘要有效用户登录模块是Web管理系统中非常重要的部分不仅关系到系统的安全同时涉及系统使用的性。结合J2EE中的SSH框架和ExtJs就口令式的Web登录框架进行设计完成了用户登录Sessio
超时检查权限控制等功能。
关键词
J2EEWeb登录系统ExtJs
1引言
近年来，Web程序逐渐成为主流，JSPServlet能很好的完成这项任务，但并不适合开发大型的Web程序。因此，各种用于辅助开发的框架大量涌现，目前最流行的是StrutsSpri
gHiber
ate。而ExtJS是一种具有CS风格的Web用户界面组件，主要用于创建前端用户界面，是一个与后台技术无关的前端AJAX框架。一个以SSH为框架，用ExtJS开发界面的管理系统必不可少的需要登陆模块来实现权限使用功能。
2框架分析
作为一个Web系统，为了限制无关人员的使用和破坏，对系统采取口令的方式进行授权使用，是现今最重要的一种方式。因而登陆系统的设计关系到系统的安全性。本论文就口令式的Web登陆框架进行设计，涉及到登陆，Sessio
超时检查，权限控制。一个好的登陆框架需要对用户的非法进入起到很好的阻止作用，并能完美的管理正常用户所进行的各种事务，应对出现的各种异常情况。最常见的几种现象有一个用户多处登陆；用户登陆后长时间没有操作而使用户记录一直处于在线状态，或者，由于网络或用户的误操作，没有给系统一个正确的下线指令，而导致用户已离开操作界面而记录还保持在线状态。这种状况与一用户多处登陆时获得的状态极为相似。另外对不同权限的用户，给其不同权限的使用功能。本论文讨论的框架将成功的解决这些问题。
3框架设计
f项目中集成Struts、Spri
g和Hiber
ate。ExtJs将与框架后台通过Actio
传递用户数据Actio
是Struts的核心内容。利用Spri
g的依赖注入容器的核心Bea
以及Hiber
ate与数据库的交互完成对用户数据的查询比较和修改。用户数据存放在数据库中USER表中，表结构如下：表1：用户信息表USER字段ID类型INT长度85050500，1，20，1，28FK约定PK说明记录ID唯一标志一条记录
USERNAMEVARCHARPASSWORDVARCHARSESSIONIDSTATEERRORTYPEVARCHARBOOLBOOLINT
NOTNULL用户名NOTNULL密码用户登陆时的SESSIONID用户状态，0不在线1在线2锁定连续错误次数用户类型
31账户登陆
311三次输入错误锁定
为防止由于恶意的密码暴力破解现象，对连续的、多于三次的密码错误尝试账号进行锁定处理，须经过超级管理员解锁后才可重新使用。ERROR属性为密码错误次数，密码账户正确一次置r