基于J2EE平台的B/S架构座位预约系统设计与实现

2020-02-22 03:10黄勇强胜东
现代信息科技 2020年17期
关键词:S架构

黄勇 强胜东

摘  要:图书馆座位属于待分配的公共资源,数量有限。学生存在考试、升学、考证等多样的学习需求,导致高校自修室占座现象非常严重。自修室的座位管理一直是难题。为了解决占座的问题,基于J2EE平台的B/S架构,开发了座位预约系统。学生可通过微信公众号进入预约系统,查询、预约、签到、定位、释放座位等功能,系统实现了与学校智慧校园及图书管理系统互联互通,具有一定的实用价值。

关键词:座位预约;自修室;占座;J2EE平台;B/S架构

中图分类号:TP311.5;G258.6      文献标识码:A 文章编号:2096-4706(2020)17-0005-04

Abstract:Library seats are public resources to be allocated,and the number is limited. Students have a variety of learning needs such as examination,entrance examination and certificate examination,which leads to the serious phenomenon of occupying seats in university study rooms. The seat management in the study room has always been a difficult problem. In order to solve the problem of seat reservation,a seat reservation system is developed based on B/S architecture of J2EE platform. Students can enter the appointment system through WeChat official account,inquire,make appointments,sign in,locate and release seats. The system realizes the interconnection with smart campus and library management system,and has certain practical value.

Keywords:seat reservation;study room;holding a seat;J2EE platform;B/S architecture

0  引  言

芜湖职业技术学院图书馆,目前包含南北两个校区近十个阅读自主学习区域,2 600多个座位,随着图书馆自习高峰期和自习人数日益增多,座位资源短缺,特别是在临近考试时,占座情况尤为明显。在图书馆里,很多学生早起排队、摞书本、放衣服,甚至粘上纸条“宣示主权”,只为了能获得“一席之地”。同时有些学生往往难以做到自觉遵守图书馆规定,人离开后,仍然利用书本、电脑等物品占座。为实现公平、合理利用图书馆空间资源,维护自主学习空间的秩序,改变抢座、占座现象。目前以硬件技术为主开发的图书馆座位管理系统存在成本高、功能差、系统扩展性低等问题,不适于推广应用,而以软件技术为主开发的座位管理系统不存在上述问题。

在这种背景下,为了更好地服务读者,依托线上预约方式,定制化开发座位预约系统,实现用户认证,根据“实名制”原则入馆选座,记录相关信息,并以方便友好的界面为用户提供记录查询功能。学校可以实现线上管控,并纳入学校智慧化平台统一管理,从而提供更加完善的信息化服务,通过各自习室预约座位数据,为学校优化图书馆数据管理提供辅助性决策。

1  系統架构设计

座位预约系统设计既要采用超前思维,先进技术和系统工程方法,还需与现有的智慧校园、图书管理信息系统等协同工作。系统采用分层次、模块化设计,便于扩展。综合分析图书馆座位预约系统的发展需求全局规划,根据管理方、读者诉求以及目前软件系统主流的设计思路和方向,制订了本系统总体设计思路。

1.1  基于J2EE平台开发B/S架构

B/S是Brower/Server的缩写,学生读者只要在移动客户端上安装一个浏览器(Browser),如Webkit(Android原生浏览器、苹果的Safari、谷歌的Chrome、UC等)、Trident(微软Internet Explorer)、Gecko(火狐)、以及Presto(Opera)框架的浏览器,服务器端则安装MySQL等数据库。移动端不需要安装客户端软件即可实现数据交互。系统软件升级时,移动端不需要安装布置,只有服务器端存在维护和升级成本。

J2EE(Java 2 Platform,Enterprise Edition)是Java的企业级开发版本,是用来做Web开发的Java框架。Sun微系统设计了J2EE,通过设定统一的标准来解决Web开发的问题,J2EE的接口和抽象类,同时规定Web开发所需要实现的流程[1],简化应用程序开发,同时降低了对程序员编程培训的要求。

1.2  系统架构

图书馆座位预约系统主要由应用服务器集群、文件服务器、分布式缓存服务器集群和主、从数据库构成,如图1所示。

系统构架流程图如图2所示。

系统将应用程序、数据库、附件文件各自部署在独立的服务器上实现应用、数据、文件分离。系统使用缓存技术改善系统的性能,系统支持数据库缓存、本地文件型缓存,也支持memcached或者Redis等内存型缓存,极大提高访问性能。应用服务器集群前端部署负载均衡服务器调度用户请求,根据负载均衡分发策略将访问请求分发到后端应用服务器集群节点,可以通过增加应用服务器节点水平扩展系统,提高访问性能和可靠性。数据库进行读写分离以及分库分表,将数据库分为读库和写库,通过主/从复制功能实现数据同步,进一步提高系统数据库的性能和可靠性。增加备份服务器,系统可以使用定时备份脚本任务实现数据库、文件、应用程序的备份,备份支持全量备份和增量备份。系统使用Git进行程序版本控制,通过Git进行应用程序的同步、升级,保证程序代码更新升级的效率。应用程序代码可托管在SVN、GitHub等公有代码托管服务器。

2  系统建设内容

2.1  登录认证体系

通过标准化接口,平台通过学校公众号“芜职智慧校园”图书馆座位预约系统为入口,对接学校统一身份认证体系,实现学号登录,并可同步相应座位数据。

2.2  图书预约系统服务大厅

图书预约系统服务大厅主要为学生提供座位预约以及查看等一系列功能,学生进入服务大厅页面即可对图书馆座位进行预约、取消、查看等操作。

(1)自修室平面图及座位查看:学生登录后可选择不同的楼层以及自修室,查看该自修室内座位的平面图,如图3所示,进而选定自己想要预约的座位。

(2)座位预约:学生选定楼层、自修室、座位以及预约时间段等信息即可进行一键预约,系统生成对应的预约记录,学生凭借预约记录可使用座位。

(3)取消预约:学生预约座位后,若因个人原因无法到达可在线一键取消预约,同时座位将被释放,可重新被其他学生预约。

(4)个人预约中心:个人中心可查看个人的所有预约记录,如图4所示,并进行一键取消预约操作。

(5)学生签到:为防止学生占座不去浪费资源,学生在预约后需在指定时间内进行签到(通过地理位置授权方式,设定图书馆附近100米距离以内为有效打卡距离),若超过规定时间未打卡成功,座位资源将被释放,其他学生可重新预约。定位功能:为防止学生恶意预约、恶意签到占用资源,系统会根据用户当前位置判断与图书馆的距离,签到需在离图书馆的一定距离内进行。

(6)签到提醒:学生预约后,会在规定签到时间前短信通知学生,提醒学生签到,防止因学生忘记签到而导致座位释放。

(7)座位释放消息提醒:在规定时间内学生未到座位签到,会释放座位资源,这时会主动发送短信通知学生。座位预约时段结束前五分钟,即将释放座位资源,这时会主动发送短信通知学生。

(8)接口API:图书馆座位预约系统的API系统对外提供的程序调用接口全面符合RESTful接口开发规范以及库表的对接方式,有效实现与“芜职智慧校园”的对接。

2.3  图书预约系统集成

将学校现有图书馆系统集成到微信智慧校园系统中,共享数据,实现在微信智慧校园访问使用图书馆系统。

(1)账号绑定:可通过微信公众号进行读者信息绑定,实现账号绑定及解绑相关功能。

(2)我要找书:学生可在线查询图书籍信息,方便查找书籍馆藏。

(3)借阅信息:学生可在线查看自己的借阅历史记录,如图5所示。

(4)热门图书:学生可在线查看热门图书,并在线进行阅读。

2.4  后台管理

通过后台管理平台,可以对系统内人员、角色及权限等信息进行管理。

(1)后台管理人员分配:在管理后台可添加对应的图书馆座位预约系统管理员,对日常的预约进行相应的查看以及管理操作。

(2)预约记录:图书馆座位预约系统管理员可在后台查看所有座位的预约记录。

(3)座位信息管理:图书馆座位预约系统管理员可在后台对图书馆座位的楼层、自修室以及座位等信息进行相应的修改。

(4)座位管理:图书馆座位预约系统管理员可在后台对被预约的座位进行资源释放操作,也可以锁定座位不让学生预约。

(5)权限和角色管理:权限是访问菜单的集合,通过把不同菜单分配给不同的读者用户权限来实现角色所包含权限的自由组合;角色是访问权限的集合,读者用户通过赋予不同的角色獲得角色所拥有的访问权限[2]。

2.5  数据统计

利用平台数据,根据不同维度进行数据抓取,形成数据大屏展示。根据不同自修室展示各个自修室的座位预约情况;根据时间段统计座位预约数据,分析各个时间段的座位预约情况;根据年级分析各个年级的图书馆座位预约情况;根据专业统计分析不同专业的图书馆座位预约情况等。

3  信息安全体系设计

3.1  安全需求分析

要有效应对安全威胁和风险,必须从组织管理、技术支持、政策环境、标准体系、人员培训等方面入手,为图书馆座位预约系统建立可靠的运行环境和安全的业务系统,形成有效的安全防护能力、隐患排查能力和应急能力,切实保障图书馆座位预约系统的安全[3]。

3.2  设计原则

图书馆座位预约系统的信息内容,涉及很多读者的个人隐私,而且该系统又需要与智慧校园系统及其他系统在网络环境下实现互联互通。系统应特别注意针对不同的应用环境和通信环境,采取不同的预防措施。通过对安全保障系统模型的分析,可以看出图书馆座位预约系统的安全需求是全方位的、整体的,在整体设计过程中应遵循分级保护原则、标准化与一致性原则、统一性与整体性原则。

3.3  信息安全动态防护模型

图书馆座位预约系统的安全保障体系是一个动态的过程,它包括四个阶段,也就是人们熟知的R-PDRR模型,如图6所示。

通过这种动态的循环防护过程,制定风险分析和评估(Risk Analysis)和安全策略(Security Policy)可以逐渐降低图书馆座位预约系统面临的安全风险,实施前的预防措施(Prevention)、实施中的防护措施(Protection)提高整个系统的安全防护能力,实时检测措施(Detection)提高隐患发现能力,事后的应急响应(Response)以及灾难恢复(Recovery)提高应急反应能力,确保图书馆座位预约系统能够提供高效、安全的服务。

在统一安全原则的指导下,从安全防护体系、安全管理保障体系和应急响应支援体系三个方面构建图书馆座位预约系统的安全保障体系,为满足图书馆订座系统的基本安全要求,形成了集防护、监测、响应于一体的安全体系,从而实现实体安全、网络安全、系统安全、应用安全。安全保障体系框架如图7所示。

3.4  应用层的数据库安全

数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏[4]。在数据库系统中大量数据集中存放,为许多用户共享,使安全问题更为突出。根据数据库部署情况,我们推荐按照如表1所示的CheckList定期对数据库的安全防护进行检测和验证。

3.5  等级保护

系统安全是系统的核心,系统从设计之初就将安全性纳入系统建设的目标之中,系统尤其是图书馆座位预约系统由于其特殊性,一般等级保护定级为二级或者三级,本项目使用的图书馆座位预约系统可满足软件等保三级要求,具体内容如下。

(1)身份鉴别:系统提供唯一的登录标识,以满足用户行为审计。可利用传统的账号密码登录,也可以使用系统提供的短信验证登录。同时,为增加非授权用户使用暴力破解等手段破解用户鉴别信息的难度,系统需要保证鉴别信息的复杂性。

(2)访问控制:系统提供细粒度的访问控制功能,严格限制默认用户的访问权限,预约次日及以后日期等功能可以细分用户权限,明确主体和客体之间的访问控制关系。

(3)安全审计:三级系统拥有健全的审计日志功能[5],可以完全滿足三级系统安全审计的要求。

(4)通信保密性:通信保密是为了防止发送的信息被直接窃听或被破译,并且防止在传输信息的过程中被其他人员通过不同于密码破译的方法而获得[5]。

4  结  论

本系统不仅可用于图书馆的座位管理,还可用于教室、会议室等座位管理。当然从图书馆自习室的座位使用情况来看,已经有效减少座位空置率,提高座位利用率,节约同学们的学习时间。为确保图书馆座位预约系统的稳定运行,落实管理维护责任制,在系统建设的同时也可引入健全的运维管理模式。

参考文献:

[1] 任文宁.高校餐饮管理信息系统的设计与实现 [D].济南:山东大学,2016.

[2] 郝永乐,商海芳.源码缺陷检测资源访问控制研究与实施 [J].信息安全与通信保密,2011(11):77-79.

[3] 毕建秀.企业基础信息共享与应用系统的设计与实现 [D].济南:山东大学,2008.

[4] 马鹏云.甘肃省公路水路安全畅通与应急处置系统的设计与实现 [D].甘肃:兰州交通大学,2018.

[5] 黄洪.应用系统安全测评 [EB/OL].(2012-04-13).https: //wenku.baidu.com/view/6461316fa45177232f60a255.html.

作者简介:黄勇(1980—),男,汉族,安徽巢湖人,副馆长,馆员,本科,研究方向:图书馆空间改造。

猜你喜欢
S架构
基于ASP.NET校园电子商务的系统设计
B/S架构下的学生信息管理系统的设计
学生会管理系统的设计与实现
基于ASP技术下的大学生跳蚤书街平台的设计与实施
基于B/S架构的高校实验管理平台的设计与实现
基于Web 的测控工程项目管理系统研究及其应用
基于B/S架构的煤矿安全监控系统设计
基于SSH的教室信息管理系统设计与实现
基于B/S架构的通信公司营销管理系统的设计与实现
图书馆勤工俭学学生管理系统