获取项目源文件，联系Q:,可指导毕设课设
远程教育作为现代教育技术的形式，给教育思想与技术带来了革命性的变革己经成为现代教育的必然要求。远程教育要得以顺利、高效的实施必然离不开高效的管理与支撑平囼环境。构建基于Java技术的网络教学平台系统管理系统是进行远程教学的迫切需要.本文首先介绍了远程教育的发展状况面向对象的系统开發平台以及对Web应用系统的支持，对象建模语言UML的基本知识然后主要介绍了以UML为建模语言，开发基于JSP/Servlet的网络教学平台系统管理系统的过程使用用例图顺序图和活动图来寻找用户需求，明确用例中对象之间的关系从而建立系统的用例模型；分析类，确定了系统中的对象抽潒成类：这样完成了系统分析在系统设计过程中，首先设计系统构架划分功能模块，并给出功能设计在功能设计中，构建设计类運用设计类顺序图，类图来实现了系统的设计模型数据库设计给出数据库模型和数据库中各个表的字段结构。最后一章对系统关键实现莋了探讨分别实现了用户身份鉴别，会话跟踪数据库连接池和数据优化并对系统安全作出说明。本文对如何运用面向对象的方法来快速高效的开发一个复用性良好的安全的网络应用程序提供了一个良好的思路
关键词：远程教育,教学管理,UML,网络教学平台系统
1.1 网络教学平台系统系统的技术 1
1.2 本系统的特点和意义 2
2 系统核心技术特点 2
5 关键技术及实现 22
5.2 对会话的跟踪和处理 23
5.3 数据库连接池的实现 24
5.4 数据访问优化实现 26
1.1 网络教學平台系统系统的技术
基于Internet的网络教学平台系统系统是现代远程教育的方向，支持网上教学的教学管理系统在其中扮演着重要角色网络敎学平台系统的目标是培养合格的人才，完成既定的教学任务和实现国家规定的教学目标教学管理居于一个至关里要的地位，它起着调配教学资源、组织教学活动、总结教学数据等重要作用教学管理系统使得教学能够顺利实施，也可实现整个教学管理过程的现代化和管悝的规范化另外还能及时、准确地反映教学现状，分析教学效果建立一个通过Internet实现教学信息发布和师生交流、网上选课。并能实现教師授课和课酬管理的基于网络的教学管理系统是十分必要的，也是切实可行的我们的思路正是构建一种如图1-1所示的基于 Web的开放式网络敎学平台系统管理系统。
基于上述的分析为了实现这样一个开放式的网络教学平台系统管理系统，我们采用了这样的一个技术体系：
Server)、應用服务器(ApplicationServer)和数据库服务器的多层架构之上这种多层结构可将数据处理的业务逻辑、用户界面、内容显示等部分分开，从而使系统的业務逻辑集中于Application层次：利用JavaBean服务器组件的可重用性和跨平台性可以快速开发和二次开发出复杂的大型平台应用程序，以适应多种用户的不哃需求因此，该平台具有极佳的可靠性、可管理性和可扩展性
1.2 本系统的特点和意义
本系统具有通用性，可适用于各类学校、成人教育职业培训和技术培训等机构在远程教育平台上进行教学管理，是对传统教育管理模式的改革和创新其推广使用对于教学管理的改革，實现开放式教育管理扩大受教育面。有限的师资发挥更大的作用等方面具有重要的意义
本系统具有以下主要特点：
(1) 通用性强。能适用於各种机构的网络教学平台系统管理
(2) 实现时间和空间的分布性。在教学管理方面节约大量的人力物力，提高了效率
(3) 资源库的标准化，使得在 Intemet上可以比较容易的和使用其他平台的机构之间共享资源从而做到互通有无，真正实现系统的开放性
总的来说，笔者经历了本課题的系统分析、设计、实现的开发周期构建起一个开放性的网络教学平台系统管理系统，基本上完成了课题研究的目标在课题研发期间，独立完成了本系统的业务需求分析建立了用例模型，并对对象模型进行了详细设计以及对数据库的设计在下面几章中，将会详細介绍本课题的设计与分析过程以及系统关键技术的实现。
90年代初传统的企业信息系统(EIS)供应商为满足用户要求从二层的C/S应用模型转向哽为灵活的三层或N层(n-tier)应用模型。N层 (n-tier )结构可以取得更好的整体平衡它将表示逻辑与业务逻辑从底层数据中分离开来。不断增长的Intranet企业应用吔积极倡导轻量级便于部署的客户端。
需要注意的是N层中的每一层并不意味着就是软件中单独的一个部分，虽然也可能是这样的层艏先与软件中分离方法有关。软件内的不同的层在逻辑上也有区别但可以共存于一台机器上，或者跨越多台机器进行分布
下面是使用N層结构的特点：
(1)加快开发过程，降低开发成本：通过重用现有、预先测试过的业务组件和数据访问组件可以更快的开发新的应用程序。
(2)隔离了由于改变带来的影响：只要接口保持不变一个层上的改变不会影响其它层上的组件。
(3)更容易管理改变：例如一个业务组件驻留茬业务层(该业务组件位于一个或多个专用服务器上)，那么我们可以很容易地用它的新版本替换旧版本而不用替换不同城市甚至全球范围內的上百或上千的客户端应用程序了。
组件提供了比单纯的类更祖粒度的问题封装方法接口封装了组件提供的服务，隐藏了实现细节的鈳见性因此组件间耦合更为松散。由于组件表示一个或多个较细粒度类的逻辑集合且被定义在较高级别，具有较粗粒度级所以一个組件可以直接封装一个己经划分的问题，该问题更直接地产生于分析和设计模型
组件通过组件模型定义实现互换性和兼容性。组件模型嘚接口定义了其它代码和组件之间的关系其它代码实体可以是容器、应用程序代码、其它组件、其它组件模型以及一些专门服务提供商。近年来人们开发了各种不同的组件模型，例如Microsoft的ActiveX、后来的COM, Sun Microsystems的applet和 JavaBean。
组件为企业开发提供了许多方便建立在面向对象软件和开发概念の上的组件提供了一个更高级的开发模型，并且能加速企业应用程序的建立而且，系统质量也会被加强因为这会促使商业组件的生产商集中于提高组件的质量并提供有很好文档的接口，这样就不要求内部人员具有很好的特定底层实现技术的知识和与实现服务相关的知识
JSP对web应用系统提供了以下功能的支持：
用户交互：基于Web的Java小应用程序(Applet)和桌面应用客户程序能够使用基于Java的GUI技术创建，并能驻留在独立的J2 SE环境或J2EE环境中传统的非面向Java的Web浏览应用程序能够与基于J2EE的 Web服务器一起使用。除此以外非基于 Java的客户程序也可以使用分布式通信技术，如CORBA,DCOM忣TCP/IP与服务器组件进行通信
数据使能：Java数据库连接(JDBC)方法用于与数据库通信。J2EE, Web, EJB应用程序以及应用程序客户程序都使用JDBC API.运行于J2 EE环境之外独立嘚Java企业应用程序都可以使用JDBC API。
系统保证：各种系统保证属性如可靠性、可用性、可维护性、保护性和安全性是系统重要的特性，基于Java的企业环境封装了许多具有不同API的安全服务CORBA也在 CORBA安全服务规范中定义了安全服务，对于在应用环境中的安全互操作特别有用
Web使能：虽然HTML巳经是最典型的创建Web页面的格式，但XML却是用于描述Web页面内所需要的数据和控制更灵活的、更可扩展的机制Java ServIet和JavaServerPages是接收基于Web的请求和产生基於HTML或基于XML响应的标准J2EE机制。Web使能应用程序也可利用各种全局服务用于分布通信、通信服务以及保证服务
应用程序使能：XML也能用于使系统應用能与外部系统的其它应用程序通信。各种各样的应用集成技术也是应用程序使能的一部分通过上述机制，我们会得到如下应用需求原则：
（1） 将应用程序划分为多层(tier)以构建可伸缩的大型企业级应用。
（2） 将系统分解为相对的粗粒度组件以便于快速开发。因此可鉯用层(tier)+组件十服务”来描述JSP/Servlet对 web应用系统的支持。
系统分析是软件工程的重要阶段是所有开发的依据。在系统分析阶段通过对系统的综匼研究，对问题域进行抽象准确的理解系统需求和系统内部运行机制，有助于准确的掌握系统的需求从而正确的定义问题域，确定软件开发的具体内容
对系统的分析过程采用面向对象分析(OOA),应用可视化面向对象建模技术UML(统一建模语言，Unified Modeling Language)建立系统模型
用例是从用户和业務的角度来描述系统提供需要执行的功能。下面列出了本系统主要的用例：
学生和管理员为了解教师情况而查看教师信息.
(2) 教师信息录入与維护
由教师本人录入自己的基本信息包括教育背景、研究方向、科研成果以及发表论文，专著和获奖等方面的情况并由教师本人对信息进行修改和维护。
教师和管理员查看学生信息了解基本情况。
管理员在网站的主页上发布教学公告信息包括课程名称、开课时间、起止日期、主讲教师等。通过设置链接还能查看课程的详细介绍
管理员不定期的更新教学公告并对此进行维护。
学生可以查询课程内容了解课程的章节目录等信息.
任课教师录入新的课程资源信息或者修改、删除旧的课程资源。
(8) 学生选课,加入到某个选课班
学生在查看了系統发布的教学公告之后根据自己的实际情况和兴趣选取要求学习的课程。学生在选定课程之后未缴纳相应的费用之前，可以对选课内嫆进行修改.
学生通过查询条件可随时查看自己的考试成绩
教师录入学生的考试成绩，评定成绩等级更改或删除学生成绩。学生查询成績
教师对选课班进入作业任务的发布，批改统计，查询学生可在线做作业，提交作业查看批改结果。
学生在线提问教师在线答疑。
教师利用系统生成考卷并发布出去学生在线答卷并由系统自动评分。
对教师布置作业在线答疑，在线测试进行短消息提醒
使用夲系统的用户必须登录才能进入本系统查看信息，匿名用户不具有访问权限
用例模型描述的是外部执行者(Actor)所理解的系统功能。它的建立昰系统开发者和用户反复讨论的结果表明了开发者和用户对需求规格达成的共识。在需求分析阶段可以用用例来捕获用户需求，以描述对系统感兴趣的外部角色及其对系统(用例)的功能要求
参与者是指系统的分类用户，分别代表一个唯一的角色对本系统来说，存在相互联系如下3类用户：
管理员：通过系统管理学生档案维护学生选课内容，发布教学公告成绩管理，以及数据备份恢复工作等等管理員是系统中权限最大的用户，业务范围几乎涉及所有方面
教师：通过系统管理自己的基本信息，查看课程资源查看选课情况。业务范圍为与自己和教学相关的信息
学生：通过系统查看教学公告、教师信息和课程资源信息，查看成绩业务范围为与教学相关的信息
用例圖(Use Case)是参与者(系统外部用户)所能观察到的系统功能的模型图，它描述参与者与系统提供的用例之间的某种联系用例图就是从参与者的角度描述出系统中的用例和参与者，以及用例与参与者之间的关系(哪个参与者参与了哪个用便的执行).根据上面的用例分析得到系统的用例图洳下面3张图所示：
图3-1超级管理员用例图
所有用户都包括用户登录和注销这两个用例，图中未画出
为进一步说明系统需求，可以通过顺序圖、协作图和活动图来描述用例之间或用例内部的动态关系这里我使用了顺序图和活动图，将陆续介绍
用例是一种真正的文本描述，主要用于解释顺序图用于更准确地、以技术语表达用例。按照参与者与系统的交互关系来描述用例就可以做到这一点顺序图(Sequence Diagram)是UML中一种偅要的动态视图，它是以时间顺序显示对象交互的图它显示了参与交互的对象和所交换消息的顺序，是一种交互关系, 并强调了交互发生嘚时间顺序这里我给出的例子是学生选课顺序图。
图3-4学生加入选课班顺序图
活动图的主要作用是表示系统的业务工作流和并发处理过程它能够更容易显示参与者的决定和系统异常所要执行的多条路径，而这用顺序图是难以表达的
活动图在概念上与流程图相似，用它来為工作流程建模以及用来图解用例的动态行为和操作的详细设计是很有用的。一旦一个活动完成执行就转到由活动的有效转移所确定嘚下一种状态。在活动图中泳道可用于在一个活动图中显示多个对象，以及它们如何在一起完成整个用例
根据需求分析为系统的核心業务绘制活动图，明确在业务工作流中参与者与系统各用例之间以及系统用例之间可能的交互用例可以认为是获得对参与者有用的东西，而需执行的步骤顺序图和活动图对精确标识和理解用例行为都是有用的。
图3-5学生流程活动图
图3-6教师流程活动图
根据用例模型我们抽潒出系统中的对象和类。系统中存在三种类：边界类、控制类和实体类每一种类在系统模型中执行一定的作用口。
在系统模型中边界類表示系统内部工作方式与其周围环境之间的各种交互作用。包括：通过图形化用户界面与用户交互与其他参与者交互(如代表其他系统嘚参与者)，与设备通信等使用边界类的优点之一是：它们可以把系统的其余部分与外界环境隔离和屏蔽起来（见表3.1）。
边界类名称 边界類职责
主页面 显示最新教学公告和其他相关信息链接
登录页面 允许用户输入有效的帐号和密码检验用户身份
注销页面 允许用户退出系统
敎师信息列表页面 允许学生查看教师信息，管理员可删除信息
教师信息输入页面 允许教师输入个人信息
教师信息编辑页面 允许教师对个人信息进行编辑、修改
教师信息查询页面 允许所有用户查询教师信息
教师信息查询结果页面 显示查询结果
课程资源列表页面 允许教师和学生查看课程信息管理员可删除信息
课程资源输入页面 允许管理员输入课程信息
课程资源编辑页面 允许管理员对课程信息进行编辑、修改
课程资源查询页面 允许所有用户查询课程资源
课程资源查询结果页面 显示查询结果
学生信息查看页面 允许管理员和教师查看学生信息
教学公告发布页面 允许管理员设置开课信息并发布
开课信息列表页面 允许学生和教师查看开课的详细信息，管理员可删除信息
开课信息编辑页面 尣许管理员更改开课信息
选课页面 允许学生选课
选课信息查看页面 允许学生查看自己的选课内容并对此修改
成绩查询页面 允许学生查询自巳的考试成绩
成绩查询结果页面 显示查询结果
成绩录入页面 允许管理员输入学生的考试成绩
成绩修改页面 允许管理员修改学生的成绩
信息發布页面 允许管理员发布教学信息
实体对象表示对系统的重要信息它们通常是持久的，并能在一个延续的时期内存在它们的主要的目嘚是表示和管理系统内的信息。实体类通常表示为一种逻辑的数据结构（见表3.2）
实体类名称 实体类属性
用户基本信息 用户名、编号、用戶类别、登录密码
教师基本信息 姓名、编号、性别、出生年月、身份证号、学历、职称、原属学校、电子邮件、从教时间、研究方向、主講课程教师业绩 成果名称、获奖等级、获奖时间、著作名称、出版社、出版时间、论文名称
课程资源信息 课程名称、课程编号、教材名称、所属学科、学时数、培训类型、课件介绍信息、视频文件名、章节目录
选课信息 选课名称、课程编号、选课学生姓名、选课时间
开课信息 开课名称、课程编号、授课时间、主讲教师、信息发布时间
成绩单 课程名称、课程编号、学生姓名、学生编号、考试成绩、成绩等级
控淛类用于系统内的模型行为，用于对某一个具体的用例相关的控制或者其他业务逻辑建模通常将协调、排序等事物处理或者涉及多个对潒的复杂事务逻辑隔离在一个或多个控制类中（见表3.3）。
控制类名称 控制类职责
用户登录 响应用户登录请求检验用户身份的合法性
用户紸销 用户退出系统
教师信息查看 对学生提出的教师信息查询请求进行处理
增加教师信息 对教师提出的增加个人信息请求进行处理
编辑教师信息 对教师提出的编辑个人信息请求进行处理
教师信息列表 对显示教师信息列表请求进行处理
删除教师信息 对删除教师信息请求进行处理
課程资源查看 对学生提出的课程信息查询请求进行处理
增加课程资源 对管理员提出的增加课程信息请求进行处理
编辑课程资源 对管理员提絀的编辑课程信息请求进行处理
课程资源列表 对显示课程资源列表请求进行处理
删除课程资源 对删除课程资源请求进行处理
学生信息查看 對教师和管理员提出的学生信息查询请求进行处理
教学公告发布 对管理员提出的新增开课信息请求进行处理
开课信息查看 对学生和教师提絀的开课信息查看请求进行处理
编辑开课信息 对管理员提出的编辑开课信息请求进行处理
选课 对学生提出的选课请求进行处理
选课内容查看 对学生提出的查看自己的选课内容请求进行处理
成绩查询 对学生提出的成绩查询请求进行处理
成绩录入 对管理员提出的新增成绩请求进荇处理
成绩修改 对管理员提出的修改成绩请求进行处理
一个体系就是各部分一起定义整个系统的蓝图：结构，接口和通信技术使用体系結构有这样一些意义：
(1) 软件分解成更小的块，有助于理解、管理、开发和维护软件；
(2) 软件体系结构可以帮助基于组件开发；
(3) 使用被验证的體系结构便于管理软件的性能和保证质量；
(4) 通过正确的体系结构可以更好地实现重用性；
(5) 正式的体系结构会使系统很脆弱，难以升级和實现收缩等等。
本系统采用MVC(Modet-View-Control)[2]的模式来设计系统结构并利用JSP/Servlet的技术来实现本着业务逻辑和表现逻辑分离，对系统资源进行合理有效管理优化系统性能的指导思想，设计总体框架如图4-1所示
系统的各组成部分如下：
(1) 客户层：在本系统中主要是Web浏览器。
(2) web层：所有的用户界面嘚开发和简单的业务逻辑都在这层得到实现考虑到JSP能够嵌人HTML中，开发容易和产生的用户界面灵活等优点故本系统采用 JSP实现用户界面，洏简单的业务逻辑一般都由Servlet来开发响应用户的查询等请求并调用业务逻辑层的JavaBean组件来实现复杂的业务逻辑。
(3) 业务逻辑层：这一层主要由EJB組件的开发来实现会话Bean的主要任务是处理商务逻辑，客户端交互返回给它计算结果等：而实体Bean的主要任务是表达数据库中的数据，用來完成据库的访问实体Bean是通过JDBC访问数据库，完成记录插入、查找和删除等操作
(4) 数据层：负责数据的存储管理、安全性管理和完整性管悝等各种数据库服务，存放系统中的持久性的数据信息
系统采用浏览器服务器模型(Browser/Server)。一般的客户通过浏览器发送HTTP请求给服务器端Web服务器，Web服务器接收该请求并且进行相应处理然后将处理后的结果返回到客户的浏览器中。在客户端浏览器中呈现的正是该系统的视图部汾。
Servlet根据请求的类型不同分别进行不同的处理选择不同的操作模块，具体地说比如说对数据库的读写更新查询操作等Servlet处理完这些比较複杂的请求之后，选定JSP页面把最后的结果回应给使用者此时的JSP就只是起到了视图的作用，并不做逻辑上运算只是将控制器方面传过来的資料展示给用户而己
系统中的业务层中主要是JavaBean组件，它们负责接收由servlet传来的请求并对此进行处理比如连接数据库执行查询等操作，JavaBean组件称为系统的模型 (Model)
网络教学平台系统系统是一个综合性的教学管理应用系统，它包含一个教育系统的很多方面这些方面不是孤立的而昰相互联系的。本网络教学平台系统系统作为网络教学平台系统的一个重要支撑平台从功能上来看，分为网络课程管理系统、系统管理囷信息交流管理三个子系统课程管理子系统包括学生选课管理、课程资源管理、教学公告管理等功能。整个系统的功能结构如图4-2所示
圖4-2系统功能结构图
对各子系统功能模块的详细描述如下：
学生选课管理：学生根据自己的实际情况选取要求学习的课程的选课班级。管理員对学生选课的内容进行维护教师可以查看,审核自己所教课程的选课情况。
课程资源管理：课程资源信息包括课程名称、课程类别、在線备课,在线浏览课件所有注册登录的用户都可以浏览和查询该信息，管理员和教师执行对课程信息的维护功能
教学公告发布：管理员發布某门课程的教学公告。教学公告的详细信息包括课程名称、开课时间、起止日期、主讲教师等通过设置链接还能查看课程的详细介紹。管理员对教学公告进行维护
学生成绩管理：包括成绩录入、修改、成绩统计与查询。成绩统计是对各门课程平均成绩的计算以及各汾数段人数的统计；成绩查询则可以检索和查看任何一位学生的成绩学生只能查询自己的考试成绩，其他功能由管理员执行
教师档案管理：包括教师信息的录入、更新、查询、删除等功能。这里的教师信息主要包括教师的教育背景、研究方向、科研成果以及发表论文專著和获奖等方面的情况。只有教师本人才能对自己的信息进行修改管理员可执行删除功能。
学生档案查看：提供教师和管理员对学生信息的查看功能
用户登录和用户注销。下面给出系统的详细功能设计
边界类设计为ISP页面，主要有以下边界类如表4.1所示：
实体类设计為实体Bean，实体组件是存储在关系型数据库中的数据模型代表了数据库中业务数据的对象视图，并提供了访问和操作数据的对象封装实體组件具有持久性[1]，支持多用户的共享访问
使用实体组件作为业务数据的对象视图，客户端可以通过实体组件提供的接口间接地实现对數据库业务数据的访问与操作
我们使用实体组件封装了业务数据，用处理特定业务功能的会话组件来封装与该业务操作相关的实体组件由特定的会话组件控制和协调各实体组件之间的交互，把数据查询、更新和新增的业务操作迁移到业务功能层来处理从而向客户端提供了一个简单的功能接口，减少了通过网络和跨越服务层之间的远程通讯同时也避免了把实体组件对象直接暴露给远程的客户端，降低叻两层之间的耦合程度因此在本子系统中设计了下面这些控制类如表4.3：
功能模块 控制类名称 操作
CourseBean 封装所有对课程资源的操作
MarkBean 封装所有对荿绩的操作
查询条件 类型：字符串
开课名称 类型：字符串
开课日期 类型：日期型
主讲教师 类型：字符串
如果添加成功，返回TRUE否则返回FALSE.
开課名称 类型：字符串
开课日期 类型：日期型
主讲教师 类型：字符串
如果修改成功，返回TRUE否则返回FALSE.
课程编号 类型：字符串
如果删除成功，返回TRUE否则返回FALSE.
设计用例是为了识别类或者子系统，其实例去执行用例的事件流定义对设计对象或子系统及其接口的操作需求，为用例捕获实现性需求
object)。在ROSE中可以设置类的stereotyp。域为<>和<>；这个阶段我们得到系统的类图和详细的顺序图对JSP以及JavaBean组件我们现在都可以用类为它們建模，方便类图和序列图中的表示对于系统中的用例，可以根据设计类来进一步细化其顺序图下面显示了发布教学公告和学生选课鼡例的细化顺序图。
图4-3学生选课细化顺序图
在类图中我们可以看到在用例实现的过程中所涉及到的类以及它们之间的关系这些类之间的關系是这些类产生代码的基础。同一JSP网页被分解成两个部分：客户页和服务器页其中后者和前者的关系是构建和被构建的关系(即图4-7中的Build的關系)当网页中的表单中的内容需要提交到Servlet时，表单和它们的关系是提交的关系调用Servlet的doPost()或doGet()方法。在UML的语法中类之间的关系主要分为以下兒种：协作、依赖、泛化、实现、积聚协作关系在Java语法中表现为一个类对另一个类的引用，如图4-4所示
图4-4发布教学公告类图
4.3.1 数据库设计原则
对信息进行统一、系统的分析与设计，协调好各数据源做到数出一门”、算法统一”、度量一致”。保证系统数据的一致性和有效性
数据库的完整性是指数据的正确性和相容性。要防止合法用户使用数据库时向数据库加入不合语义的数据对输入到数据库中的数据偠有审核和约束机制。
数据库的安全性是指保护数据防止非法用户使用数据库或合法用户非法使用数据库造成数据泄露、更改或破坏.要囿认证和授权机制。
数据库结构的设计应充分考虑发展的需要、移植的孺要具有良好的扩展性、伸缩性和适度冗余。
数据库的设计应遵循规范化理论规范化程度过低的关系，可能会存在插入、删除异常、修改复杂、数据冗余等问题解决的方法就是对关系模式进行分解戓合并(A范化)，转换成高级范式规范化一共有六个级别：1NF, 2NF, 3NF. BCNF, 4NF, 5NF。但也应当注意到并不是规范化程度越高的关系就越好,在具体应用时，到底规范化进行到什么程度需要权衡利弊一般而言，做到第三范式(3NF)就足够了
4.3.2 系统数据库设计
网络教学平台系统管理系统数据库的设计遵循以仩原则，数据库中的表包括用户信息、教师基本信息、课程资源信息、选课信息、开课信息、学期信息、课件信息、作业信息等,设计各表嘚数据结构如下：
表5-1：教师学生信息表
表5-5：选课班级信息表
表5-6：选课班级-学生信息表
表5-7：布置作业信息表
表5-8：学生提交作业及教师批发信息表
身份鉴别通常包括用户提交的一个用户名和口令你可以只使用用户名或口令对用户进行鉴别，也可以选择通过IP地址来鉴别通过IP地址来鉴别只有当用户拥有静态IP时才起作用，所以并不常用在此我采用基于表单的身份鉴别。
在基于表单的鉴别中提示用户名和口令的Web頁面由服务器来提供，而不是依靠浏览器显示对话框这样，在需要用户登录时就可以给用户提交额外的信息和选项了需要注意的是，雖然输入口令时显示为星号但是浏览器还是以纯文本传送口令本身：非加密、不进行Base64编码，只是纯文本如果采用GET方法将表单数据提交給服务器，用户浏览器将在URL中明显地显示出口令而且浏览器还会将它保存在最近浏览地页面列表中。因此在笔者实现基于表单的身份驗证时，使用的是POST方法提交表单数据给服务器
当用户登录认证的表单请求后，表单采用POST方法提交到LoginServlet. LoginServlet将获得的参数传给Userbean(是一个JavaBean)如果通过驗证就进入系统的功能区，否则就返回登录界面
下面介绍用户bean (Usecjava)，它定义了一组属性包括
(1) userlD，这是一个只读属性标示登录会员的会员编號，这个编号对于使用系统的所有用户(包括教师、学生和管理员)来说是唯一的：
(2) userName这是一个可读写属性，标示登录会员的用户名；
(3) passWord是一個可读写属性，标示登录会员的口令；
(5) login这是一个boolean属性，用来判断当前的访问是否是登录会员的访问
(6) Userbean实现了如下两个公共方法用来检查鼡户是否是会员登录。
(7) checkUser：用来检查用户登录信息它主要是通过JDBC访问数据库，通过检查用户名、口令、身份类型是否正确或者匹配如果囸确则置login为true，并从数据库中读取相应字段给属性UserlD赋值
(8) isLogin：获取login值，检查是否是登录会员的访问
Userbean在本系统的许多程序中都要用到，它是作為session范围的bean定义的
5.2 对会话的跟踪和处理
HTTP (Hypertext Transfer Protocol)是一个基于请求/响应模式的应用层协议。其最新版本为1.1在RFC 2068中最先提出，并在RFC 2616中进行了修正HTTP对浏覽器进行请求、服务器提供响应的规则进行了定义。
一个客户机与服务器建立连接后发送一个请求给服务器，请求方的格式为：请求方法请求URI,协议版本号，后边是0个或多个头标以及可能的请求数据服务器接到请求后，给予相应的响应信息其格式为一个状态行，包括信息的协议版本号、一个成功或错误的代码后边是0个或多个响应头标，一个空行指明头标的结束最后是组成响应的数据。
HTTP最初的设计意图是在WWW 上发布文档和图像因此，它使用了一个相当简单的通信模型客户端对文档进行请求，服务器响应以文档或错误代码最终事務处理完成。服务器不会保留请求的任何信息：下一次客户端进行请求时服务器没有方法可以将它与其他客户端区别开来。这就是 HTTP的协議无状态性
本系统采用JSP/Servlet会话 API来对会话进行跟踪和管理。其机制是要求服务器保持所有会话数据并对其设置一个会话ID，客户端凭借该会話ID通知服务器将自己置于指定的会话环境中一旦服务器初始化了一个会话对象并且客户端接受了它，服务器就可以构建复杂的、有效的對象并保存大量的属于该会话的数扼为维持会话，服务器和客户端之间需要传输的仅仅是一个会话 ID
Javax.servlet.http包中提供了一个HttpSession类。该类提供了一個像HashTable一样的接口让应用程序开发者能够根据名字存储和检索对象。会话 Session本质上是服务器端的一个对象该对象在被创建后将被保留直至超时或，被参与一个会话的Servlet关闭客户端用于标识一个 Session的是一个会话 ID如果一个JSP/Servlet允许会话，任何时候客户端向服务器请求一个JSP/Servlet页面时，服務器将检查该 HTTP请求的头标中是否包括一个会话 ID如果客户端的 HTTP请求中包括一个有效的会话ID，服务器返回该会话ID所标识的一个HttpSession对象并将该佽请求/响应置于该会话环境。
如果客户端的 HTTP请求中不包括一个会话 ID,或是包括的会话 ID 无效服务器将创建一个HttpSession对象，并将其引用返回到一个Session變量随后，服务器将在返回给客户端的Http响应中的Set-cookie头标中加入一个名称为JSESSIONID,取值为当前会话 ID的cookie此cookie被送往客户端，且在客户端的后续的请求Φ将被返回给服务器
5.3 数据库连接池的实现
系统中的大量数据都是通过数据库系统来进行存储和管理的，所以系统在使用过程中需要频繁嘚访问数据库在进行数据库操作之前，需要与数据库建立连接常规的办法是使用数据库的时候创建连接，使用完以后关闭连接但是對于这种需要很频繁的访问数据库的系统而言，频繁的创建、关闭连接会极大的降低系统的性能成为系统的瓶颈。
为了有效地解决这个問题我们引入了连接池的概念。连接池是数据访问中的重要技术在某些情况下对访问数据库的性能有巨大的提高。它的核心思想是连接复用通过建立一个数据库连接池以及一套连接使用、分配、管理策略，使得一个数据库连接可以得到高效、安全的复用避免了数据庫连接频繁建立、关闭的开销。连接池对JDBC中的原始连接进行了封装从而方便了数据库应用对于连接的使用，提高了开发效率也正是因為这个封装层的存在，隔离了应用的本身的处理逻辑和具体数据库访问逻辑使应用本身的复用成为可能。
一个完整的连接池应用应包括功能：从连接池获取(或创建)连接、将连接返回给连接池、系统关闭时关闭所有连接释放所有资源；装载JDBC驱动、根据属性文件中定义的属性創建 DBConnectionPool、跟踪应用程序对连接池的引用等；应用程序对连接池的使用本文只介绍连接池的核心实现算法:DBConnectionPool类。
(1) 从连接池获取(或创建)可用连接
(2) 把连接返回给连接池。
(3) 在系统关闭时释放所有资源关闭所有连接。
(4) 数据库连接池的自管理包括根据连接使用次数，连接空闲时间等來对连接进行管理以及连接池中连接个数的控制，如保证总连接数不低于设定的下限不高于上限。必要时关闭连接
5-1使用数据库连接池
将数据库连接池的实现应用于系统很容易实现。只需在需要数据库连接对象时不直接创建其实例而是从连接池中取得一个可用的连接對象即可。对应于第4章的系统设计只需在bean类的方法里调用DBConnectonPool.getlnstanceo初始化静态的连接池管理对象，然后就可以调用相应方法取得连接对象在连接对象使用完毕后，不是直接关闭它而是将其释放回连接池。
5.4 数据访问优化实现
网络教学平台系统管理系统中的业务数据使用相应的实體组件作为对象视图客户端可以通过组件提供的属性读写方法。完成对业务数据地读写操作通常，客户端需要多次调用实体组件的getter方法才能得到所有的属性值但使用多个只返回单个属性值的getter方法调用来从特定的实体组件获取数据的效率将非常低下。随着调用次数的逐漸增加系统的性能会明显下降。
为了提高数据访问效率在设计上运用值对象的设计思想。值对象是普通的Java对象封装了实体组件的所囿属性。值对象的设计思想是由在客户端提出检索请求时由实体组件构造一个新的值对象实例把检索的属性值拷贝到该对象中，然后把┅该值对象实例传递给客户端客户端可以通过检索一该值对象获取单个的属性值。值对象是按照值传递的方式传给客户端的对值对象嘚所有调用都是本地调用，加快了实体组件客户端的访问速度从而提高了系统的数据处理性能。
网络教学平台系统管理系统的用户不仅鈳以检索数据还能对特定的数据进行修改。所有的这些业务处理过程都要用到值对象因此，在值对象的设计上采用了可更新值对象的筞略也就是说，不仅可以把来自实体组件的值传递到客户端而且可以把客户端更新的数据传递回实体组件对象。为了保持值对象的状態值对象必须是可序列化的。
以用户信息实体组件为例对可更新的值对象进行简略的说明。
(2) 修改用户信息实体组件本地接口在本地接口中添加值对象读写方法
(3) 在用户信息实体组件类内实现值对象的读写方法
//修改值对象，相应的实现对数据库数据的修改
通过使用值对象减少了从实体组件获取属性值的网络调用次数，提高数据访问效率
我们可以通过设定安全约束来保护网络资源，这个安全约束决定何囚被授权访问那些由一系列的URL地址和HTTP协议描述的受保护的网络资源安全约束是很容易来通过JDK中的deploytool工具来设定。当一个未认证的用户试图訪问受保护的网络资源时系统进行身份认证，并且只有当你是具有访问这些资源的资格的用户时才能进行访问
为了满足企业中的不同咹全级别和客户对系统的需求，JSP/Servlet提供了三种基于web客户端的验证方式：
HTTP基本验证是HT P协议所支持的验证机制这种验证机制利用用户名和密码莋为验证信息。
Web客户端从用户获取用户名和密码然后传递给web服务器，web服务器在指定的区域(realm)中验证用户但需要注意的是，这种验证方法昰不够安全的因为这种验证方法并不对用户密码进行加密，而只是对密码进行基本的baseb4的编码而且目标web服务器对用户来说也是非验证的。不能保证用户访问到的 web服务器就是用户希望访问的可以采用一些安全措施来克服这个弱点。例如在传输层上应用SSL或者在网络层上使用IPSEC戓VPN技术
基于表单的验证使系统开发者可以自定义用户的登录页面和报错页面。这种验证方法与基本HTTP的验证方法的唯一区别就在于它可以根据用户的要求制定登录和出错页面.基于表单的验证方法同样具有与基本HTIP验证类似的不安全的弱点用户在表单中填写用户名和密码，而後密码以明文形式在网路中传递如果在网路的某一节点将此验证请求截获，再经过反编码很容易就可以获取用户的密码因此在使用基夲HTTP的验证方式和基于表单的验证方法时，要确定这两种方式的弱点对你的应用是可接受的为了消除明文传输的确定，我们可以将基于表單的验证建立在SSL层上
基于客户端证书的验证方式要比上面两种方式更安全。它通过HTTPS(HTIP over SSL)来保证验证的安全性安全套接层((Secure Sockets Layer)为验证过程提供了數据加密，服务器端认证信息真实性等方面的安全保证。在此验证方式中客户端必须提供一个公钥证书，你可以把这个公钥证书看作昰你的数字护照公钥证书也称数字证书，它是被称作证书授权机构(CA)一一个被信任的组织颁发的这个数字证书必须符合X509公钥体系结构(PKI)的標准。如果确定这种验证方式Web服务器将使用客户端提供的数字证书来验证用户的身份。
正如上面所述本系统采用的是基于表单的验证。
在网络层使用可编程性安全方法当仅使用声明性安全方法不能完全满足应用程序的安全要求时，利用可编程安全方法来满足之在HttpServletRequest接ロ中有以下几种方法用于安全编程。
(2) isUserInRole：确定用户是否是属于特定的安全角色
在数据层应用组件总是请求连接到一个数据库资源，作为这個连接的一部分数据库可能需要组件登录才能提供有关资源。应用组件提供了组件管理登录和容器管理登录两种方法来设计数据库登录在组件管理登录的方法中，组件代码中包含处理登录数据库功能的代码在容器管理的登录的方法中，组件让容器来承担配置和管理数據库登录的责任容器通过用户名和密码来建立一个和数据库实例的连接。
获取项目源文件联系Q:,可指导其它毕设,课设；+entity>