安徽移动经营分析系统详细设计说明书-总体流程控制和公用模块

安徽移动经营分析系统详细设计说明书——总体流程控制和公用模块第1页共18页安徽移动经营分析系统详细设计说明书（总体流程控制和公共模块设计）版本号：V0.3安徽移动通信有限责任公司南京联创科技股份有限公司二○○三年八月修改历史版本号日期编写者修改内容0.12003-8-1任保同完成初稿0.22003-9-16任保同修改了文档格式，增加了数据库操作部分的处理流程0.32003-9-26任保同修改了首页，增加了目录，修改了一些错别字

目录安徽移动经营分析系统 1详细设计说明书 1（总体流程控制和公共模块设计） 11. 软件结构 41.1. 功能模块一览表 42. 技术实现 43. 各模块详细设计 53.1. 截获过滤模块设计 53.1.1. 模块描述 53.1.2. 处理流程 53.1.3. 类对象设计 83.2. 登录控制模块设计 83.2.1. 模块描述 83.2.2. 处理流程 93.2.3. 类对象设计 103.3. 数据库操作模块设计 103.3.1. 模块描述 103.3.2. 处理流程 113.3.3. 类对象设计 133.4. 页面组合设计 143.4.1. 模块描述 143.4.2. 类对象设计 143.5. 错误处理设计 153.5.1. 模块描述 153.5.2. 处理流程 153.6. 配置设计 153.6.1. 模块描述 153.6.2. 处理流程 154. 错误处理 175. 附录 175.1. 定义 175.2. 参考资料 18

软件结构前台总体流程控制主要包括截获过滤层、登录控制、权限验证、请求资源配置和跳转控制、数据源配置等几个模块。总体大致流程如下：总体流程控制由以上各模块配合完成，各模块的具体功能和实现方法在模块设计中说明。功能模块一览表模块名称简单描述截获过滤模块将一些客户状态验证、客户请求资源的权限验证统一处理。登录控制模块控制用户登录系统，确保系统的安全。数据库操作模块可复用的数据库操作模块。页面组合设计为所有的页面设定模版，统一页面风格。错误处理设计统一错误信息的处理，包括错误信息的生成和展示。系统配置设计配置设计，主要定义了数据源、Action、Form等的引用方法。技术实现参见《安徽移动经营分析系统详细设计说明书-应用集成发》基本设计概念。各模块详细设计截获过滤模块设计模块描述本模块截获过滤层，截获所有客户端的请求资源，对客户状态、客户请求资源作逐一的验证，只有所有验证都通过的请求才定位到请求的资源。 设计的主要目的是将一些客户状态验证、客户请求资源的权限验证统一处理。处理流程SignonFilter主要完成两个任务：截获用户的所有请求，并判断此时用户session是否过期，如果没有过期，供以后的模块处理。在用户session过期，截获用户请求的资源，包括URI和各种参数，保存下来。讲用户的请求定位到登录模块，登录成功后，登录模块读取SignonFilter保存的信息，并定位到读取的资源。流程图如下： OperateFilter主要完成以下任务：读取参数，判断用户的操作类型，决定如何跳转。如果用户的操作类型为数据库操作，根据操作类型，判断用户是否有操作的权限，根据权限验证情况确定跳转。流程图如下。注意：数据操作处理（查询、插入、删除、修改）的要求：查询操作传递参数action=browse&funcmoducode=xxx插入操作时传递参数action=insert&funcmoducode=xxx删除操作时传递参数action=delete&funcmoducode=xxx修改操作时传递参数action=update&funcmoducode=xxx或者插入、删除、修改操作时传递参数action=edit&funcmoducode=xxx使用Action控制跳转时，页面调转增加参数action=goto。如果不按照上述方式传递参数，则流程控制模块会强制性的将客户请求跳转到错误处理页面。类对象设计FilterManager管理所有的过滤器的处理，负责创建FilterChain，并初始化FilterChain中的过滤器。FilterChain是一个容器，所有的过滤器都按一定的顺序存放在其中。SignonFilter检查用户状态，用户是否登录、Session是否有效等，如果用户未登录或Session已经过期，跳转到登录界面。对于Session过期的情况，保存用户当前请求的资源，当用户登录成功后，直接跳转到当前请求的资源。OperateFilter验证用户是否有浏览或操作（增删改）权限，这个过滤器会根据用户的权限和所请求的操作判断是否执行用户的请求。如果用户有相应的权限，则执行用户的请求，如果用户没有相应的权限，则不执行用户的请求并返回给用户一条错误信息。Target客户端请求的资源。登录控制模块设计模块描述本模块登录控制模块，完成用户登录时的各种验证，包括，用户输入是否为空的验证（不允许为空）、用户是否存在，用户名和密码是否正确、登录IP是否合法、登录时间是否合法等一系列验证。本模块的目的是保证合法的用户的登录和保证不合法的用户不能登录，确保系统的安全。处理流程用户登录的过程要完成一系列的验证，按照顺序，依次是用户是否存在的验证、用户密码是否存在的验证、用户登录IP是否合法的验证、用户登录时间是否合法的验证。任何一次验证不能通过，则用户的状态始终为未登录状态，只有当前一次验证通过后，才进行下面的验证，只有当某个用户通过所有的验证后，才能成功的登录。类对象设计LogonAction相当于这一模块的“客户端“，负责调用LogonDAO和LogonVO来完成用户登录的验证和资源的重新定位。LogonDAO这是真正的逻辑处理的地方，完成包括用户是否存在，用户名和密码是否正确、登录IP是否合法、登录时间是否合法在内的一系列验证。LogonVO存储需要验证的数据，便于访问，它是由LogonDAO创建的。DataSource这一部分完成数据库的查询和数据的封装，数据的封装结果以LogonVO的形势返回给LogonDAO和LogonAction。数据库操作模块设计模块描述本模块数据库操作模块，作为数据库操作的公共模块，使管理数据库操作和业务数据库操作实现了相同的接口，在调用该模块来实现数据库操作时，无论是业务数据库操作还是管理数据库操作，只要调用相同的类，相同的方法即可实现。通过多种方式得到数据库连接，确保得到正确的数据库连接。处理流程用户通过这一模块可以获得业务数据库或管理数据库的连接（DBFactory），两者获取连接的逻辑相同，首先尝试从WebLogic连接池获得数据库连接，如果成功获得数据库连接，则继续下面的操作；如果未能成功获得数据库连接，则尝试通过IBMDB2APPDriver获得数据库连接，如果成功获得数据库连接，则继续下面的操作；如果未能成功获得数据库连接，则继续尝试通过IBMDB2NETDriver获得数据库连接，如果成功获得数据库连接，则继续下面的操作；如果获得数据库连接失败，则给出出错信息。在进行数据库操作时，无论是查询操作还是增删改操作，无论是操作成功还是操作失败，都确保释放数据库连接，然后给出操作失败的信息（操作失败时）或继续以下操作（操作成功时）。类对象设计DBUTil是一个抽象类，实现了一些公共方法，比如excuteQuery、excuteUpdate、release。预留了两个抽象方法，让涉及到具体的数据库的方法去实现。MDBUTil是一个管理数据库的操作的类，实现了setDataSource和setConnection方法，setDataSource使用了weblogic的dataSource的配置，setConnection使用了标准的JDBC获得数据库连接，系统默认的先调用setDataSource，如果系统不能正确的从weblogic得到数据库连接，则系统自动调用setConnection，从标准JDBC获得连接，这样增加了系统的稳定性。BDBUTil是一个业务数据库的操作的类，实现了setDataSource和setConnection方法，setDataSource使用了weblogic的dataSource的配置，setConnection使用了标准的JDBC获得数据库连接，系统默认的现调用setDataSource，如果系统不能正确的从weblogic得到数据库连接，则系统自动调用setConnection，从标准JDBC获得连接，这样增加了系统的稳定性。DBFactory是一个专门用来实例化上述类的类，当我们使用数据库操作时，可以直接通过DBFactory获得以MDBUTil或BDBUTil实例化的DBUTil，接着可以直接调用DBUTil的excuteQuery，release两个方法来实现数据库查询操作和释放资源，或者调用DBUTil的excuteUpdate，release两个方法来实现数据库增、删、改操作和释放资源。页面组合设计模块描述本设计模块主要是为所有的页面设定模版本设计模块的目的是统一模版，统一展示风格。类对象设计subjsp组成一个完整的视图的基本JSP，他们是真正的显示数据的页面。这些页面包括title、header、search、error、content、footer六个组成部分。Template定义样式的模版，定义了title、header、search、error、content、footer六个部分的排版。compositeView使用模版，并将subjsp中的各个部分包含近来组成一个完整的视图。错误处理设计模块描述本模块错误处理，完成各种出错信息的处理，包括生成错误信息和展示错误信息。统一系统的错误处理。处理流程出错信息存储在Struts的ApplicationResources中，并在ActionErrors中引用定义在ApplicationResources中定义的键值，并在compositeView中包括error页面，则错误信息可以自动显示。当用户试图进行超过自身权限的操作时，页面自动调转到错误处理页面，此时会给用户提供一些选择，比如返回门户、还是重新登录。配置设计模块描述配置设计，主要定义了数据源、Action、Form等的引用方法。处理流程数据源配置如下： 为了保证的到数据库连接，在两个地方配置了数据源。WEBLOGIC数据源，在WEBLOGIC的控制台完成配置标准JDBC数据源，在config资源文件中完成配置，配置结果如下：#createdby:RenBaotong#createdat:2003.08.05#definedriverclassesdriverClass=COM.ibm.db2.jdbc.app.DB2DriverdriverClass2=COM..DB2Driver#definemanagedatabaseinformationurl_m=jdbc:db2:biuser_m=db2adminpassword_m=db2adminserver_m=1port_m=6789database_m=bischema_m=db2admin#definebusinessdatabaseinformationurl_b=jdbc:db2:bass_aquser_b=db2instpassword_b=db2instserver_b=44port_b=6789database_b=bass_aqschema_b=db2inst#defineweblogicDataSoucedataSource_m=dataSource_bidataSource_b=dataSource_bass全局转发配置如下： <global-forwards><forwardname="logon"path="/jsp/welcome/logon.jsp"/><forwardname="adhoc"path="/jsp/adhoc/main.jsp"/><forwardname="monitor"path="/jsp/monitor/main.jsp"/><forwardname="olap"path="/jsp/olap/main.jsp"/><forwardname="parameter"path="/jsp/parameter/main.jsp"/><forwardname="portal"path="/jsp/portal/main.jsp"/><forwardname="report"path="/jsp/report/main.jsp"/><forwardname="security"path="/jsp/security/main.jsp"/></global-forwards>ActionForm配置如下： <form-beans><form-beanname="LogonForm"type="bass.util.LogonForm"/></form-beans>ActionMapping配置如下： <action-mappings><actionname="LogonForm"type="bass.util.LogonAction"input="/jsp/welcome/logon.jsp"scope="session"path="/LogonAction"><forwardname="failure"path="/jsp/portal/failure.jsp"/></action><actiontype="bass.p