科技项目管理系统领域框架研究

等，这样就可对申请书实体各部分类所对应页面的表单元素组成及显示情况进行个性化的配置。

权限管理几乎是所有管理信息系统均会涉及的问题。框架基于角色网络模型来实现科技项目管理系统中各类操作员的权限划分。图4为框架的权限管理模型，该 模 型 由 功 能(action)、角 色(group)、用 户(master)3部分组成。人员可分属多个角色，角色是对职责的抽象，一个角色代表了一组系统功能，而功能是系统可进行的操作，同时可进一步划分为用户组或功能组^［1］，这样就可实现粒度可控的权限分配策略，每个功能在执行之前必须从权限类中获取当前用户的角色类型，以判断当前的操作是否合法。经上述分析，各类操作员在各业务环节上所做的操作以及操作之后业务流程的状态迁移便是用户权限的管理和业务状态的管理^［6］。

安全性访问是网络评审的一个重要内容，框架设计充分考虑到了系统的安全性。

对于用户身份的验证，传统的用户验证采用MD5加密客户端用户信息并发送到服务端进行匹配的方式，但存在传输过程中被非法获取的可能，若采用Ajax技术异步申请临时验证码，随机生成一张模糊的图片，这不仅避免了非法获取，还可防止入侵者使用自动登录服务器后暴力破解。

SQL注入式攻击一般是指系统没有对用户输入的数据进行判断，攻击者在输入框或UＲL中输入SQL语句，绕过验证程序，非法获取用户的访问权，进行非法入侵，框架采用数据库管理系统的存储过程方式予以解决。

为防止用户会话超时后其他用户的非法操作，设计中对所有请求进行拦截过滤，若 会 话 过 期，则 返 回script脚本在前端进行窗口提示，要求用户重新登录。

JavaEE为各类管理信息系统的搭建提供了一整套内容丰富的机制，基于组件和平台无关性的特点使软件架构具有更好的伸缩性、灵活性和易维护性，其涵盖了应用业务逻辑的高效开发、异构环境的可移植开发部署、管理信息系统交互界面的快速生成等方面，同时各类开源的开发框架为Java  EE技术注入了新的活力^［7］。本文系统借 鉴Java  EE的 分 层 架 构、面 向 接 口编程、控制反转、切面编程等重要思想，构建了一个可扩展、易维护、松耦合的轻量级架构^［8］，如图5所示，其主要 分 为 表 现 层、业务逻辑层和持久化层。采 用Spring MVC无缝集成多种视图形成一个基于MVC模式的Web层，FreeMarker开源模版引擎获取数据模型以生成标准 输 出，Spring  IoC容 器 对Service和Dao的各服务组件进行管理，根据配置文件动态注入，组合各服务组件满足应用需求，数据持久层采用Hibernate框架实现对象关系映射，解决了底层数据库的兼容性问题，并采用标准的HQL语言以面向对象编程的方式来操纵 数 据 库，同时还采用开源JQuery框 架 改 善 用 户体验。

采用自定义标签可使系统在不更改后端逻辑的基础上，轻易的改造前端逻辑，让网页变得简洁且易于维护^［9］。本系统基于FreeMarker模版引擎将常见的页面UI标签进行自定义的扩展和封装，形成针对科技项目领域的一套自定义标签库。如项目申请书包括项目基本情况、项目人员、项目合作单位、项目计划进度、附件等内容，利用自定义标签可根据后台数据模型分别得到申请书各部分内容的标准输出，使表单和报表编写得 以 简 化。自定义分页标签＜  @  p. table  ＞   ＜ / @p. table ＞，使开发人员省去了大量分页和脚本代码的编写，降低了不同开发人员的个性化代码所带来的各种潜在问题，提高了系统的可维护性。

4、系统应用
按照上述对系统和框架的设计与实现，解决了系统的安全访问及人员角色的合理分配，并实现了科技计划项目的全生命周期跟踪管理。管理员在新增一个计划类型时，无需手工编码来重写表单和报表，只需新增一组模 型 配 置 如 图6所 示，以及模型字段配置如图7所示，即可满足表单或报表多变的需求，配置后新计划类型所对应的表单如图8所示。

图6计划申请模型配置

本文运用领域分析方法提出了科技项目全生命周期管理模型，同时采用对象动态组合的思想对科技计划项目领域系统的核心实体进行复用性的设计，规避了传统基于实体抽取技术的继承设计方式所带来的弊端，令多个计划类别的申报流转实现统一管理，且避免了系统的重复实现。此外，对系统的权限管理组件和安全访问策略进行了 分 析 设 计，最 终 基 于Java EE分层架构技术以及自定义标签库机制开发实现了一个可扩展、易维护、松耦合、跨平台的科技项目管理系统领域框架，确保各