用户管理系统
User management system
需求:
1. 用户注册/登入
2. 用户组注册/管理
3. 用户密码保护/找回
4. 用户认证与授权
技术:
数据库: mysql
业务逻辑: ejb
持久层: jpa
表述层: jsp
页面逻辑: servlet
细节:
1. 用户信息
基本信息+复杂信息+用户注册
关联方式1 - 1
基本信息: 用户注册,登入所需信息
用户名,email,性别,生日,密码,电话
复杂信息:
姓名,地址,qq,icq,msn等
2. 用户组
1每个组中 每个用户唯一
2组所有者可以开放或关闭组群加入申请
3组所有者可以确定组职位
4组成员可以竞选职位
3. 密码安全性
1所有密码采用hash加密
2任何人不得修改密码
3找回密码,系统重置密码,用户需要根据系统编码进行验证
4. 用户认证与授权
1使用ACL来控制用户授权与认证
2认证通过后,系统授予特权
3不同用户所拥有的特权不同
总结:
此为可插入式用户管理系统模型的需求和技术分析.
可与ACL,用户信息,用户档案,用户账号等相结合.
每一个模块都提供ws供不同平台间进行交互.
优点:
扩展性强,安全性高,可插入式,便于读写操作. 事务处理提供数据完整性.
缺点:
构建复杂