程偲

一、绪论

（一）课题简介

财务管理是企业管理活動中最重要的一环，随着社会信息量的与日俱增，人工管理公司财务显然已经跟不上社会的发展。因此，为了方便公司账务的管理，需要有效的账务管理软件。

（二）系统概述

本系统使用的服务器为Tomcat服务器，使用MySql数据库作为后台，使用Dreamweaver和MyEclipse来开发前台部分。

1.搭建JSP开发平台

在JSP开发过程中，如果需要使用Java编写的Java类（如JavaBeans，Servlets等），则还需要JDK等开发工具。

JDK和Tomcat安装后，点击【开始】，选择【所有程序】->【Apache Tomcat 6.0】->【Monitor Tomcat】。开启服务器。打开IE（或其它浏览器）。在地址栏输入： http：//localhost：8080。

二、概要设计

（一）总体设计

1.外部模块设计

（1）登录模块：

输入：用户输入用户名和密码

输出：判断用户名和密码是否匹配并跳转到相应界面

（2）账本登记模块：

输入：填写入账单或出账单的基本信息

输出：判断输入的信息是否符合条件并显示

三、详细设计

（一）系统结构

对于登陆同样需要进行数据库设计，登陆模块读取用户表的信息。将系统的操作人员划分为两类：普通用户和超级用户。

（二）登录界面设计

1.输入用户名。

判断输入的用户名是否存在，不存在提示重新输入。用于登陆使用。

2.输入密码。

判断密码是否和用户名相匹配，不匹配提示用户重新输入。用于登陆中输入密码。

3.对于用户权限的判断。

根据用户信息表中的用户等级进行判断。若为超级用户，则拥有全部权限账本登记、账本查询和资料维护；若为普通用户则只能进行账本登记、账本查询的操作。

（三）判断用户是否已经登录

在用户进行登陆时，必须判断用户是否已经登陆。如果已经登陆则不需要再次登陆，如果没有登陆，则允许用户进行登陆。当用户单击[登陆]按钮时，首先会验证用户是否填写信息，如果没有填写则提示用户填写，如果填写了，则判断用户是合法用户。判断用户是否已经登录的代码放在页面lgcheck.jsp 中。具体方法如下：若用户输入的用户名和密码相匹配，则声明一个 session 变量；若用户输入的用户名和密码错误，则不声明变量。在每个网页中加入获取session 变量的语句，通过判断 session 变量的值的方法来判断用户是否登录。

当判断一个用户是否为合法用户时，只需在数据库中查询出该用户即可。如果查询出该用户，则说明用户是存在的；如果查询不出该用户，则说明该用户是不存在的。

若用户登录成功，给每个用户一个session 变量，session用户对象寄存在用户浏览器里，如果在一定时间内不进行操作或者用户关闭了浏览器进程，系统会自动注销该用户。关键代码：

session.setAttribute（"name"，rs.getString（"username"））；

若用户未登录，想访问相关页面，则会弹出提示登录框“请先登录！”

关键代码：

在session生命周期内，可以使用session内置对象对不同的用户进行页面编程，这样就能够实现不同用户显示不同的内容。例如：当用户登陆后，会跳转到一个个人界面，这个界面可能是通用界面，但是需要不同的用户在当前界面操作。

（四）主操作界面设计

主操作界面包括：登陆页面能吸引用户的眼球，良好的设计可以提高用户的体验。显示欢迎信息，用户可进行的基本操作菜单（账本登记、账本查询、资料维护）。

主操作界面代码在文件 op_head.jsp 中，其余页面中使用 标签将 op_head.jsp 包含进即可。主界面设置调用funcion函数，设置主菜单中的入帐登记与出账登记，并设置主菜单的宽度、字体、背景颜色主页面分两种，一种主页面为普通用户的主界面，一种主页面为超级用户的主页面，账本登记、账本查询、资料维护、安全退出，然后对于几个主模块设置下拉模块，例如资料维护模块中的下拉模块更改用户密码、收支类型维护、客户资料维护、银行账户维护。

（五）自主式访问控制的设置

Mysql的特权类型分两种，分别是角色特权和数据库对象特权。

1.角色授权与取消

GRANT<角色类型>[，<角色类型>]TO<用户>[IDENTIFIED BY<口令>]

<角色类型>：：=Connect︳Resource︳DBA

其中，connect表示该用户可连接到DBMS，resource表示该用户可访问数据库资源；DBA表示该用户为数据库管理员；IDENTIFIED BY用于为用户设置一个初始口令。

取消命令如下：

REVOKE<角色类型>[，<角色类型>] FROM<用户>

2.数据库对象授权与取消

GRANT<特權>ON<表名>TO<授权者>[，<授权者>][WITH GRANT OPTION]

<特权>：：=ALL PRIVILEGES ︳<操作>[，<操作>]

<操作>：：=SELECT︳INSERT︳DELETE︳UPDATE[（<列表名>）]

<列表名>：：=<列表名>[，<列名>]

<受权者>：：=PUBLIC︳<列名>

其中，WITH GRANT OPTION表示得到授权的用户，可将其获得的权限转授给其他用户；ALL PRIVILEGES表示所有的操作权限；PUBLIC表示公共组用户，新创建的用户一般都归为PUBLIC组。

四、系统测试

（一）服务器测试

1.将自己编写的网页放在Tomcat安装目录下的webapps文件夹里。例如：

E：＼Apache Software Foundation＼Tomcat 6.0＼webapps＼bs 。bs是自己新建的文件夹。

2.点击【开始】菜单，选择【所有程序】->【Apache Tomcat

6.0】->【Monitor Tomcat】。任务栏右部弹出一个图标 。

此时服务器开始工作。

3.打开浏览器，在地址栏输入http：//localhost：8080 ， 若能正常显示Apache欢迎页面，则测试成功。若不能正常显示，检查原因，重复前面的步骤，直到测试成功。另外，打开浏览器后，也可以在地址栏中输入http：//本机IP：8080 。同一个局域网段内的其他主机可以在地址栏中用输入http：//本机IP：8080 的方法访问。

（二）站点测试

1.点击【开始】菜单，选择【运行】。输入 services.msc。打开服务对话框，启动MySQL服务。从任务管理器中可以看到进程中多了mysqld-nt.exe这一项。服务启动成功。

2.打开浏览器，地址栏输入http：//localhost：8080/bs/login.htm，正常显示登录页面，则测试成功。

（三）程序运行测试

用户登陆系统，登陆成功并显示主操作界面。测试成功。