基于JFinal框架的高校知识产权管理系统

高瞻，锁志海，徐菲

（西安交通大学数据与信息中心，西安　710049）

基于JFinal框架的高校知识产权管理系统

高瞻，锁志海，徐菲

（西安交通大学数据与信息中心，西安710049）

0　引言

随着全球知识经济化的迅猛发展，知识产权不仅是一种重要无形资产，而且是加强核心竞争力的重要手段［1］。知识产权作为高校科研成果的重要组成部分，已成为衡量一所高校自主创新能力的重要标准。近年来，随着信息化的建设、信息化办公手段和数据信息化的发展，许多高校对知识产权信息化工作非常重视，并认真落实鼓励政策，基于JFinal框架的知识产权管理系统在该背景下应运而生，通过建立一体化的管理系统，实现知识产权从申请到失效的全流程、全方位的电子化和网络化管理服务。

1　关键技术

JFinal是基于 Java语言的极速开发框架［2］，它拥有Java语言的所有优势及动态语言的开发效率，它由Handler、Interceptor、Controller、Render、Plugin五大部分组成，以Action为参照，Handler处在扩展的最外围，Interceptor处在更贴近 Action的周围，Controller承载Action处在扩展的中心，Render处于Action后端，Plugin处于在Action侧边位置，JFinal结构图如图1所示。

图1　JFinal结构图

JFinal实现极速开发主要是因为走的极简设计风格：零配置、代码量少、开发体验连续、无第三方依赖、概念最少化等等。要实现极简设计，必须要为架构注入灵魂，系统才有自己的极简性格。设计前先在脑海中形成一整套的极简设计思想，让这套思想融入到灵魂的深处，在行动时每动一个设计念头时以此为指导思想，最后的结果就能如愿［3］。

2　系统的设计与实现

2.1系统的功能模块设计

知识产权管理系统从管理的内容、流程出发，主要分为了主要包括客户资料管理、任务管理、案卷管理、收文管理、费用管理、消息管理、统计查询七大模块。各个功能模块具有相对独立性，同时也相互联系，系统功能结构图如图2所示。

图2　系统功能结构图

2.2系统安全设计

本系统的整体安全保护具体内容包括：建立跨系统的单点一次登录的功能，加密用户口令；采用SSL协议对外部访问进行数据加密处理；设置应用系统的业务功能权限和分级应用数据权限等。

（1）身份认证

建立跨系统的单点登录的功能，用户只需要一次登录和身份认证，后续系统会自动识别用户登录信息及身份，从而顺利的具有其他系统访问权限。同时用户的登录口令运用MD5加密技术进行加密处理，有效地避免黑客攻击，提供系统的针对性。

（2）权限

在系统中，按角色定制设计与分配权限来实现事前控制用户对系统的访问，不同用户对信息有不同的访问权限，包括应用业务权限和数据权限两部分，分别从应用业务模块和应用数据两方面进行安全保护。例如对于专利事务所用户来说，应用业务权限决定可以进行哪些业务操作；数据权限决定每个用户只能查阅和管理自己数据的信息。

当系统出现安全隐患或者安全漏洞，应用系统发出事件通知，安全事件的报告，以便做出积极响应，为系统恢复和改善做铺垫，进行适当权限更新，得以使得应用安全得以改善。

（3）MAC地址访问控制

对于需要使用此系统核心功能（系统管理）的计算机，进行计算机MAC地址绑定认证，保证只有经过授权的计算机才能登录管理系统功能中。

（4）页面安全

对用户权限和功能访问进行严格的控制和管理，对每个页面都进行检验，杜绝直接输入地址即可访问平台网页的情况。对输入的数据进行安全校验，避免SQL注入的发生。所有的业务都通过中间层的业务对象或服务来实现，杜绝从页面脚本直接操作数据库的情况。

2.3数据库结构的设计

在规范化数据库设计的基础上，适当的采用数据的冗余存储来提高系统数据的查询效率。对于关键数据，进行数据加密，保证数据的安全性。在数据库设计和后期优化过程中，适当的采用触发器、存储过程以及分区等存取技术，以提高系统的处理速度和系统数据的一致性。

基于系统的功能模块设计，本系统设计数据表共计71张，由于系统的业务功能比较复杂，所以数据库设计一定要层次分明，逻辑清楚，同时考虑到数据安全控制方面，在数据表结构设计时，加入相应的字段，比如数据所有者，数据部门所有者，建立时间，最后修改时间等基础信息，保证数据权限可以控制在部门级和记录级，以及对业务操作的记录和跟踪审计。以客户费用表为例，包含了编码、客户编号、收费方式、折扣率、账单周期、官费缴纳方式、年费缴纳方式、结算币种、官费发票、创建时间、创建人、修改时间、所属部门、币种。

2.4代码实现

本系统采用 JFinal技术进行开发，要使用JFinal和其他大多数框架一样，需要加入一个全局的过滤器用来过滤请求，这个过滤器负责JFinal全部内容的初始化。在web.xml文件加入的过滤器代码如下：

configClass指定了JFinal的配置类com.test.zscq-Config，用户所有的请求要被zscqConfig类拦截，再交由控制器调度。zscqConfig类会在容器启动时初始化并加载很多的内容，如数据库链接，配置JFinal的路由、常量、插件等。基于数据安全性和复杂性的考虑，数据库采用Oracle，数据库链接配置在zscqConfig类内的具体配置如下代码所示：

JFinal是如何操作数据库呢？简单的说，JFinal通过其model文件将数据表中的各个字段直接映射到实体中，以实体数据的方式传递并可以在页面表单中进行调用，下面以客户信息表为例，首先需要建立一个实体类Customer，Customer通过继承Model，便立即拥有的众多方便的操作数据库的方法，Model无需定义属性，无需定义 getter、setter方法，无需XML配置，无需Annotation配置，极大降低了代码量。代码如下：

JFinal的核心是Controller，也是主要开发MVC模式中的控制器（即Controller层），它可以用于实现业务逻辑，和页面转发。还是以客户信息表管理为例，部分关键代码如下所示：

基于JFinal的快速开发框架，系统的所有功能都已开发完毕，其主要系统界面如图3所示。

图3　系统界面

3　结语

本文首先介绍 了知识产权管理的现状及问题，其次详细介绍了系 统实现的关键技术——JFinal框架，并对知识产权系统的功能及安全性进行了详细分析与设计，最后阐述了系统实现细节。该系统的建设解决了专利事务所繁重的工作任务，提高了整体工作效率和服务品质，推进了高校知识产权产业化的整体调控。

［1］杨灵芝.知识产权系统政府网站评价及发展对策［J］.管理工程师，2012（04）

［2］夏艳秋，袁汝华.基于JFinal框架和HTML5技术的手机应用开发平台设计［J］.计算机与现代化，2014（01）

［3］杨宁，刘丹军.基于JFinal框架的Java Web应用开发研究［J］.电脑知识与技术，2014（07）

JFinal；Intellectual Property；Informatization

Management System of University Intellectual Property Based on JFinal Framework

GAO Zhan，SUO Zhi-hai，XU Fei

（Data and Information Center，Xi'an Jiaotong University，Xi'an 710049）

1007-1423（2015）34-0069-04

10.3969/j.issn.1007-1423.2015.34.018

高瞻（1982-），女，河北人，硕士，工程师，研究方向为软件工程

锁志海（1971-），男，上海人，硕士，高级工程师，研究方向为软件工程

徐菲（1975-），女，河北人，硕士，工程师，研究方向为软件工程

2015-11-12

2015-11-30

知识产权是高校科研成果的重要组成部分，也是高校科技创新的生命线。结合目前高校知识产权管理现状及问题，采用轻量级、易护扩展的JFinal框架开发高校知识产权管理系统，实现知识产权管理的电子化，规范化，加强信息的协调管理，进一步推进高校知识产权产业化的整体调控。

JFinal；知识产权；信息化

Intellectual property rights are an important part of university research，but also the scientific and technological innovation lifeline.Based on the current situation and issues of intellectual property management in university，uses a lightweight，easy to care extensible framework JFinal for the development of university intellectual management system，to achieve the electronic management of intellectual property rights，standardization，strengthen the coordination and management of information，further promoting the universities the overall regulation of the intellectual property industry.