基于三层架构的用户服务系统的设计与实现

基于三层架构的用户服务系统的设计与实现

摘要：在web开发管理信息系统的过程中，应用三层架构能很好地实现客户端功能的分离。在分析三层架构内部的关系后，提出了用户服务系统的总体设计方案，同时对系统功能模块和系统的实现过程以及相关技术进行了详细的介绍。

关键词：三层架构 用户服务系统

中图分类号：tp311 文献标识码：a 文章编号：

1007-9416(2012)02-0148-01

任何一个组织机构或部门的业务系统在运行的过程中都避免不了涉及到登陆认证和组织机构、用户管理等功能，当项目逐渐增多的时候发现这几个功能非常的近似，在不同的项目中开发相似的功能，势必会浪费人力、物力和财力，也会造成用户使用不方便、组织机构混乱等现象。如果能包装成一个服务组件会大大提高开发的速度，减少项目成本。本文阐述的是跨平台用户信息授权认证接口系统。该系统基于.net平台,采用技术。能够实现身份的统一认证和管理组织结构，充分发挥组织机构不同应用系统用户的集中管理，改变不同应用系统管理松散的局面。

1、三层体系架构简介

随着信息技术的不断发展，三层架构(c/s或b/s)现已经成为主流技术。三层结构模式是目前流行的协同开发模型，这种模式将应用开发中的部件划分为三层：表示层、业务逻辑层、数据访问层。

它的优点是联机的用户数比较多，每次交易的时间都比较短，伸缩性和容错性强。同时支持客户端应用程序的开发和分布，能通过客户端计算机与应用程序逻辑分开。三层模式都在其安全环境中进行。软件的开发工作和维护工作可相对独立进行。

2、用户服务系统的架构

用户服务系统的设计思想是建立一个相对独立于各个应用系统，能够统一管理用户帐户信息和组织机构，方便用户使用和管理的接口系统，解决原有信息系统中，不同应用平台中同一用户有多个的用户账户的问题。

本系统定位针对于各级部门，面向各级部门所有人员，提供统一、完善的、易用的用户认证和组织机构管理平台，对用户的身份认证和组织机构进行统一管理和维护。

2.1 需求分析

2.1.1 统一认证的需求分析

统一认证的前提是不同应用系统平台所有用户信息的数据都存

储在数据库中。应用技术将统一认证封闭为web服务，方便不同应用系统的调用，达到统一认证、管理、授权的目的。因此要求该部分功能支持单点登录，即所有应用系统在用户登录时能统一用户名和口令。同时能够设置用户权限，避免对原有应用平台进行规模较大的修改。由于用户服务系统要和其他应用系统集成才能为其提供服务，不同的应用系统可能会使用不同的数据库，或运行

在不同的操作系统平台上，因此，要求具备良好的平台兼容性，屏蔽差异。在安全性方面，要杜绝漏洞和各种隐患，使信息的传递在安全保障范围内。

2.2.2 组织结构管理的需求分析

组织结构管理系统的体系模块划分需求如下：

(1)组织机构及机构间关系的建立、修改、删除等;如创建一个用户，将用户分配到某个部门、将用户赋予某个角色等。(2)组织机构（集）的检索：如获取某部门的所有用户、得到某用户的部门列表、获取某部门的上级部门等。(3)各类机构提供方便获取关联对象的属性。如ers可获取该部门的直属用户、org.depts可获取该单位的直属部门。(4)机构（集）的排序功能。组织机构服务提供接口方法用以对各类实体排定次序。如部门在单位内的排序、用户在部门内的排序等。

2.2 功能设计

用户服务系统由两部分组成：统一认证和组织结构管理。

统一认证：负责提供用户身份认证服务。主要包括用户注册、帐号关联和用户认证。用户注册是指用户在统一身份认证服务中注册帐号，包括新用户注册和用户修改注册信息两部分。组织结构管理：管理信息平台所有用户的信息，为管理员提供操作界面管理用户、账号、角色、单位、部门等信息。主要由3部分组成：(1)数据库:用户信息与用户账号信息分开处理，分别在数据库的不同表中，这

样操作对系统扩充性更为有利。(2)管理模块:主要包括组织结构及单位管理、部门管理、用户管理、账号管理、角色管理等。(3)管理端:为管理操作提供可视化管理界面。

3、系统关键技术的实现

3.1 用户密码进行md5加密

md5是一种单向加密的加密算法，经常用于系统用户登录认证方面。本系统中，新用户注册帐号时，若将密码直接保存到数据库中，万一信息遭遇泄露，不能保证数据的安全。因此，在密码数据存储时，对其进行md5加密操作后再保存，这样，即使密码信息暴露，也不会泄露真正的含义。用户登录时，也将用户的密码数据进行加密后再和数据库中数据进行比较，即可达到验证身份目的。

.net中system.security.cryptography命名空间包含的

md5cryptoserviceprovider类，提供专门用于md5单向数据加密的方法。使用时只需在程序中实例化md5cryptoserviceprovider类，调用md5加密解密函数，并以明文作为参数就可以实现加密功能。具体语法如下：

system.web.security.formsauthentication.hashpasswordfor storinginconfigfile(txtpwd.text.trim()，”md5”).tostring()；

3.2 remoting远程调用

在系统开发的后期，为了达到跨平台、跨地域的目的，我们采用了remoting技术来实现。.net remoting就是传统dcom的替代，

主要实现进程间的通信，以一种对象通过应用程序域与另一对象进行交互为框架，实现协同工作。这也正是我们使用remoting的原因。

4、结论

本系统的设计实现了用户的集中管理和授权，为不同信息平台提供了验证授权及信息管理的接口，进一步理顺了组织机构的层层关系，方便用户使用。随着办公自动化的进一步普及，用户服务系统的构建，将进一步提升信息化水平的发展，节约信息系统的运行成本。

参考文献

[1]宋晓梁.中间件及其在三层客户，服务器模型中的应用[j].计算机应用,2009,119(7)．

[2]徐相林.基于技术的b/s三层结构设计和实现[j].电脑知识与技术,2008(36)：34．