BysArchitecture平台简介
1 设计目标
基于J2EE平台、采用面向组件技术实现企业级应用开发、运行、管理、监控、维护的中间件平台,借鉴SSH(Struts、Spring、Hibernate)的MVC架构,常用功能组件化,前端开发支持jsp、AJax以及目前流行的Flex,实现展示界面和人机完美交互,不仅要满足复杂业务、工作流、WEB报表、业务基础的开发需求,而且尽可能地提升软件开发效率。
根据用户的角色Role(岗位)控制对系统功能的访问,不同角色拥有不同的功能访问权,由管理员分配各个角色允许操作的功能列表;
根据用户的组Group(部门)控制对系统资源的访问权利。系统资源是指文件、目录、数据表单;Owner可以对系统资源访问权分配给不同的用户组;
访问日志。用户每次对系统访问、对资源访问,即用户名、访问时间、IP地址、访问的功能(URL)、访问的资源(File)等均记录;对出错和错误信息详细记录;
实现多格式数据导入导出Upload/Export机制,即可以导出Excel,PDF,RTF,Html,并可根据Excel模板导入元数据到数据库中,实现批量数据更新;
系统自动根据设定的规则(例如运费数据将过期),判断信息是否应该报警、提示,业务处理的结果反馈到相关人等.
英语、中文的双语言支持;
2 技术方案
总体上,采用MVC设计思想的多层技术架构实现,分为Oracle数据库、开放源代码Hibernate数据对象访问层(model)、开放源代码Spring技术的事务控制与系统服务管理层(services)、开放源代码Struts控制器层(controller),并利用Servlet Filter进行访问控制与内容过滤层(Filter),在此之上,就是Html+Flex的页面表现层(View)。
HTML+Flex表现层提交的请求,需要经过Servlet Filter的拦截,
1)验证访问合法性;
2)同时检验并转换页面数据为I18N国际化编码等等。
HTML+Flex表现层提交的请求,需要经过Servlet Filter处理后,交给Struts控制器层的ActionServlet进行页面流转控制,并对请求、响应进行逻辑处理。处理过程中,一般会调用Spring事务控制与服务管理层的API。
在Spring事务控制与服务管理层,控制系统访问的事务完整性和数据一致性,执行特定的业务逻辑和数据处理,并获得处理结果,需要时将结果反馈给调用者(Servlet/HTML),以便响应回传信息给用户。此时的数据处理时,将调用Hibernate数据对象访问层数据对象,实现Oracle数据库的数据更新和查询。
各层次协同工作/互相调用示意图如下:
除了对上述技术架构进行封装、制定开发规范外,还开发Upload/Download、Email、Schedule、Portal等组件,以便满足本系统的功能和技术要求:
BysArchitecture平台内置了portal menu 管理组件、Email组件,和Upload/Download文件组件;在services层,组织机构、帐户、权限、工作流、定时器timer和Schedule组件,这些组件无需开发,可随时调用和直接使用。
3 关键技术实现
3.1 基于角色的系统操作功能权限控制
系统有多个组功能,每个形成一个界面菜单项;每个组中划分为小组,形成功能目录树上的一个文件夹节点;每个小组中,包含多个操作功能点。
系统中每个角色相当于现实组织中的一种岗位,一个用户可能拥有多个岗位,在系统中就应该分配给他多个“角色role”;这样,系统中的用户拥有多个角色,每个角色被赋予一组可操作功能列表,因此,各个用户都能得到自己可操作的功能列表,他能够且只能够访问已经分配他的拥有角色的那些功能。
3.2 基于内容过滤的资源访问权限控制
基于内容过滤得资源访问权控制机制,首先划分用户身份为Owner、Group和Other。建立文件夹、文件的用户自动设定为这个资源的“Owner”,Owner拥有初始的资源访问权限分配的权利;
Owner可以为他自己、他所在的帐户组所有成员和其他用户分别地分配“读”、“写”、“执行”的权利(r/w/e)。
因此,对于一个文件或数据表单,总是附加一个访问控制属性值字段,不同组合值代表不同身份(Owner/group/other)的不同权利(r/w/e)。例如,form01的权限属性值为“0620”,就是意味着:1)owner对form01有读写(0400+0200)权利,owner所在组(group)对form01有写(0020)权利,而其他用户(other)对form01则没有任何权利(0400是owner读+0200是owner写+0020是所在组可写+0000是其他用户无权访问=0620)。
这是非常成熟的Unix操作系统的权限控制机制,维护权限非常简单而有效。
基于内容过滤的权限属性设定及说明表:
某类用户 属性值 结果
用户 0400 允许所有者读。
0200 允许所有者写。
0100 对于文件,允许所有者执行,对于目录,允许所有者在该目录中进行搜索。
组 0040 允许组成员读。
0020 允许组成员写。
0010 对于文件,允许组成员执行,对于目录,允许组成员在该目录中进行搜索。
其他用户 0004 允许其他用户读。
0002 允许其他用户写。
0001 对于文件,允许其他用户执行,对于目录,允许其他用户在该目录中进行搜索。
例如,要为其他用户设置读和写权限,可以将 0004 加上 0002 以产生 0006。对于用户和组,可以进行类似的操作,可以将三个总数加在一起,以产生完全限定的数值模式。
读:查询、导出;
写:创建、更新、删除、导入;
执行:后台运算。
3.3 对日志的良好支持
采用Spring AOP技术进行细粒度的日志记录. 本系统主要体现在登陆日志,运费录入日志,运费查询使用率等功能中.
此外,通过Servlet Filter可以使得用户每次对系统访问、对资源访问,即用户名、访问时间、IP地址、访问的功能(URL)、访问的资源(File)等均记录,无一例外,同时又不用为每个功能模块分别开发日志功能而是统一进行日志管理,以及对出错和错误信息详细记录;
3.4 身份认证体系
不管String对象(口令/session ID),还是流化的指纹、数字证书文件流对象,都抽象成Object对象,在技术架构的Filter过滤器中,以Object对象和对象类型作为参数,传递给“身份鉴别”组件,验明身份,并将结果返回给Filter过滤器;
Object对象在“身份鉴别”组件中,根据对象类型的不同,调用不同的方法进行验证;对于没通过验证的访问,返回出错页面或提示信息页面到浏览器;通过验证,下传到ActionServlet进行进一步处理。
因此,对身份鉴别技术实现的抽象,使得系统具备诸如用户口令、数字证书、时间戳、指纹等各类对象类型的身份鉴别能力。
3.5 Upload/Export机制
采用著名开源组织Apache提供的FileUpload组件实现文件上载,并使用业内先进的开源项目JasperReport 可实现多格式数据导出,Excel,PDF,RTF,Html等。
3.6 预警、提醒、回馈机制
系统自动根据设定的规则(例如运费数据将过期),判断信息是否应该报警、提示,业务处理的结果反馈到相关人等.
设计警示类、警示接口类,业务类实现接口,调用接口方法将消息对象传给警示类,有警示类依据具体情况处理和对送给用户等等。
定时器与任务调度组件可以支持在系统中设定预警、报警的后台程序运行时间间隔,如每分钟、每日某时、每月某日某时、每年某月某日某时等运行,以便检查是否具备预警、报警界限。可以通过Email、SMS和弹出窗口报警。当然,也可以集成MSN报警。
3.7 事务控制技术实现
对于跨系统的访问,采用异步问答式的直接调用进行,根据返回结果,进行相应的逻辑处理和可靠性处理,不进行跨系统的事务性封装;
本地数据库访问的事务管理利用hibernate支持的基于JDBC的事务管理技术。
3.8 国际化多语技术实现
在Flex和JAVA都支持国际化编码和国际化资源配置,都可以设定locale属性集,在运行时加载语言属性,实现英文和汉语的双语界面。
4领先技术介绍
4.1 Flex
自从B/S架构迅速流行开来之后,我们就一直面临着这样一个问题:如何做到当初C/S那样的表示层精确控制以及良好的用户体验?RIA(Rich Internet Applications)应运而生。
RIA意味着什么?
不同凡响的Web功能
更少的维护成本
更少的学习成本
更好的用户体验
更强大的用户界面
更好的交互性
更先进的开发模型
更强大的多媒体功能
更好的数据管理
更好的程序控制
4.1.1优势
直观的讲,用户最能明显体会到的如下:
交互性更强,界面用户感官与传统网站相比,他几乎可视为是一个声光影的多媒体交互环境。
技术的实现机制,减少服务器负载,区别于对服务器改良优化,是平台级性能的提升方案。
数据传输中客户掉线,上线资料仍然在 ,这点类似于web 2.0技术规范的某些优点。
首次访问flex网站,速度比传统网站略慢,但是如果网站是多次反复访问的,那么下一次访问的速度绝对快于传统网站,因为用户非数据更新的体验部分都已经下载到本地客户端。
4.1.2 Flex的商业案例
Nasdaq股票市场
SAP Spend Analytics
HP Print Studio
Google Searchmash
招行网银财务分析
Yahoo Map System
2008奥运圣火到我家-搜狐奥运
AOL、eBay、PayPal、Business Objects、SAP
4.2 JasperReport
JasperReports是一个强力的报表产生工具,他有能力描述丰富内容到屏幕上、到打印机或到PDF, EXCEL,HTML, XLS, CSV和XML文件。
完全用Java编写的,并可在各种Java应用(包括J2EE或WEB应用)中用来产生动态内容。它的主要目的是以一种简单而灵活的方式来帮助创建导向的页面。
JasperReports组织根据在一个XML文件中定义的报表设计通过JDBC来接受来自一个关系数据库中的数据. 为了以数据来填充报表,报表设计必须首先被编译。事实上,报表设计的编译意指描述报表设计的XML文件中定义的所有Java表达式的编译。为了检查报表设计的一致性,在编译时做各种检验。结果被准备用来填充报表设计,然后被用来以不同的数据集来产生文档
JasperReports是一个经过多年检验的稳定、高性能、兼容多种导出文件格式的系统(PDF, EXCEL,HTML, XLS, CSV和XML文件),并可以嵌入到java程序中,成为你编写系统的一个内嵌稳定的组件.
4.3 Apache FileUpload
著名开源组织Apache发布的FileUpload组件技术可以实现一个或多个文件的上传,也可以接收普通的form表单数据。
能够通过streaming技术将上传文件的进度信息反馈给调用者,使用户可以监控到上传文件的进度,并将发生问题的原因予以反馈,非常友好;
经过多年世界各地无数系统的应用检验与完善,已经成为一个成熟、稳定、高性能的组件。它能设定上传文件大小限制,还能通过streaming技术优化上传文件的传输速度和性能;
Flex和Apache FileUpload相结合使用,用户可以通过浏览器flash界面明确地看到上传速度和可能发生的任何问题。
温馨提示:答案为网友推荐,仅供参考