|
網格是利用互聯網把地理上廣泛分布的各種資源(計算資源、存儲資源、軟件資源、數據資源、信息資源等)連成一個邏輯整體,就像一臺超級計算機一樣,為用戶提供一體化信息和應用服務,虛擬組織最終實現在這個虛擬環境下的資源共享和協同工作,徹底消除資源“孤島”,最充分地實現信息共享。 本文借助成熟的JSP、網格和CA等技術,實現了網格環境中的學生電子投票系統。該系統通過學生對教師授課效果的投票來評價教師的教學質量,以及教師受學生歡迎的程度。系統在設計中遇到了如何實現禁止重復投票、怎樣處理投票結果、如何解決安全性等問題。通過解決這些問題,總結出使用Cookies可以解決禁止重復投票,在同一個服務器中的JSP文件要共享一個Application對象等經驗,這對網格環境中JSP開發有較高的參考價值。該系統將用戶在線填寫的投票數據存儲在后臺MySql投票庫中,通過實時地讀取數據,以可視化的結果實時展示給用戶。它與傳統投票方式相比,具有高效率和低成本的優點,能夠快速準確地統計出投票結果。但是大部分網上投票系統一直都沒有解決投票的有效性和安全性問題。因此,本文給出了網格中該系統的安全性解決方案。 1 網格技術 網格技術利用互聯網,把分散在不同地理位置的計算機組織成一個虛擬的超級計算機,其中每一臺參與計算的計算機就是一個節點,而整個計算是由成千上萬個節點組成的一張網格,從而實現即插即用的效果。簡單地講,它是把整個網絡整合成一臺巨大的超級計算機,實現各種資源的全面共享。網格具有如下特點: (1)異構性。網格環境由分布在廣域網上不同管理域的各種不同類型的計算資源組成,并且每類資源有各自不同的屬性。 (2)分布與共享。分布是網格硬件在物理上的特征,而共享是在網格軟件支持下實現的邏輯特征。 (3)自相似性。網格的局部和整體之間存在著一定的相似性。局部在許多方面具有全局的某些特征,而全局的特征在局部中也有一定的體現。 (4)動態多樣性。不僅網格環境下的一些資源本身具有動態性,而在整個網格環境下,隨著計算資源、數據資源不斷加入和撤銷、故障等原因,網格系統下的局部環境也在動態地改變著。在網格的設計與實現時,必須考慮到新資源能夠很自然地加入到網格中,與原來的資源融合在一起,共同發揮作用。 (5)自治性與管理的多重性。網格環境下的局部資源既屬于個人或機構,由個人對資源作相應的管理和維護,又要在網格系統作整體部署時,由網格管理員根據系統任務情況統一調度網格環境下的資源。 2 數據庫連接技術JDBC Java中連接數據庫的技術之一是JDBC,它是一種用于執行SQL語句的Java API,可以為多種關系數據庫提供統一訪問,它由一組用Java語言編寫的類和接口組成。JDBC為工具/數據庫開發人員提供了一個標準的API,據此可以構建更高級的工具和接口,使數據庫開發人員能夠用純Java API編寫數據庫應用程序。 通常在使用基于數據庫的Web應用時,JDBC工作步驟為:(1)與數據庫建立連接;(2)進行SQL語句操作,取出數據;(3)斷開數據庫連接。 Connection con=DriverManager.getConnection(“url”); Statement stmt=con.createStatement(); ResultSet rs=stmt.executeQuery(“SELECT a,b,c FROM Table1”); while (rs.next()) { int x=rs.getInt(“a”); String s=rs.getString(“b”); float f=rs.getFloat(“c”);} 3 基于MVC模式的在線投票系統 隨著互聯網的發展,網上投票系統逐漸成為人們生活中的必不可少的一部分,如2008年奧運投票系統、網上流行的娛樂投票系統等。各種各樣的投票系統日益發展,充分調動了人們參與活動的積極性。 3.1 MVC(Model-View-Controller)模式 使用MVC模式(如圖1)設計Web應用程序非常有效。其結合了JSP和Servlet兩種技術,Servlet可充當Controller的角色,JSP可以充當View層的角色,即采用JSP顯示頁面內容,但它并不處理任何的業務邏輯,而采用Servlet進行數據處理以生成動態內容。 MVC模式具有更清晰的頁面表現、清楚的開發者角色劃分,可以充分利用開發小組中的界面設計人員。同時,增加了代碼的重用率,使軟件的可維護性、可擴展性、靈活性和封裝性大大提高。 3.2 系統流程圖 基于網格的電子投票系統,設計非常直觀,用戶很容易看出投票的情況,并且只有合法用戶才能進行有效投票。該系統分為多個功能模塊,主要有以下功能:用戶登錄、校驗、增加新投票項目、修改投票項目、刪除投票項目、投票、查看投票結果、退出系統。本投票系統還具有防止重復投票的功能。系統流程圖如圖2。 3.3 系統實現特色 (1)JDBC連接數據庫技術 在網格中實現該系統,如何操作數據庫是不可避免要遇到的問題,目前有多種數據庫連接技術,如CGI技術、WebAPI技術、RAD技術和JDBC技術等。通過分析,JDBC為所有數據庫管理系統提供一種標準接口,可以為多種關系數據庫提供統一訪問,簡單容易掌握,速度快。所以,選擇了通過JDBC連接數據庫和訪問數據庫,執行查詢和提取數據等操作,部分代碼如下: public JDBCConnect ( ) { try {Class.forName(url); //加載數據庫驅動程序 conn=DriverManager.getConnection(url);} //建立連接 catch (Exception e) { System.out.println (“JDBCConnect():”+e.getMessage());}} (2)禁止重復投票 系統主要應用JSP的內置對象Application,與Session對象相比,Application對象的含義更加廣泛。在使用Session對象時,各個客戶端共享一個Session對象;而使用Application對象時,在同一個服務器中的JSP文件共享一個Application對象,除此之外,可以使用Application對象的getServerInfo()方法來獲取JSP的版本信息和名稱。 應用Cookie技術實現一個IP地址每周只能投一次票的功能。通過request.getRemoteHost()方法取得客戶端的IP地址后,將其存放在Cookie對象中,并且通過cookie.setMaxAge(60*60*24*7)的方法設置存儲時間。通過Cookie技術,可以防止在某一段時間內某個投票者重復使用同一IP地址重復投票。這種投票技術的特點是對重復投票得到了有效控制,而且可以記錄投票者的IP地址,并可間接確定用戶身份,因此該技術在網上被廣泛使用。 注意,此系統禁止重復投票,一個IP地址每周只能投一次票,投票時,系統自動記錄該主機IP地址,當學生代表在本周第二次投票時,系統給出相關提示信息。 實現投票的關鍵代碼如下: (1)使用JSP的內置對象Application <% String id=request.getParameter(“id”); if (id==null) {response.sendRedirect(“index.jsp”);}else { String sql=“update tb_voteOneTime set number=number+ 1 where id=′”+id+“′”; connection.executeUpdate(sql); connection.closeConnection(); application.setAttribute(“id”,id); response.sendRedirect(“show.jsp”);}%> (2)應用Cookie實現一個IP地址每周只能投一次票的功能 <jsp:useBean id=“connection” scope=“request” class= “com.dao.JDBConnection”/> <%@page import=“java.util.Date”%> <%String IP=request.getRemoteHost(); Cookie [] cookies=request.getCookies(); boolean flag=true; for (int i=0;i<cookies.length;i++) { if (IP.equals(cookies[ i].getValue())) {flag=false;}} if (flag){String id=request.getParameter(“id”); String sqlVote=“update tb_VoteIP set number=number +1 where id=′”+id+“′”; connection.executeUpdate(sqlVote); connection.closeConnection(); Cookie cookie=new Cookie(“IP”,IP); cookie.setMaxAge(60*60*24*7); response.addCookie(cookie); response.sendRedirect(“show.jsp”); } else{out.print(“<script language=′JavaScript′> alert(′一個IP地址每周只能投一次票′); window.location.href=′index.jsp′;</script>”);}%> 3.4 安全性解決方案 一個安全實用的電子投票系統應該滿足如下標準: (1)民主性。只有合法的投票者才能投票,且只能在規定的時間段內投票。 (2)準確性。投票不能被中間機構或他人篡改、復制或刪除時不被發現;無效的選票可以被及時發現從而不會被計入最終的統計結果。 (3)秘密性。選票的投出是匿名的,任何機構或個人不能確定投票者的投票內容,也不能確定選票的投票者。 (4)可證實性。投票者可以確定其投票被正確計算在最終結果中。任何參與者或其他觀察監督者都可以核實最終結果的正確性。 (5)公平性。最終統計結果公布前,任何參與者都無法得知中間的選票統計信息,因為中間的選票統計信息可能會影響投票者的投票意向。 (6)簡單性。投票者無需特別的設備和技術就可簡單快速地完成投票;投票者無需到特別的地點進行投票;投票活動的組織進行應該簡單且效率高。 本系統采用CA認證技術有效解決了投票過程的安全性問題。CA(Certificate Authority)認證中心是指用于證明某一主體的身份以及合法性的權威認證機構,由社會公認的具有法律效力的權威機構組成,或由某單位的權威部門組成。由CA中心給用戶簽發認證證書,證書中包含用戶身份名稱和驗證密碼等信息。投票中心存放投票數據,記錄投票結果。 如果雙方主體都有證書,而且都信任彼此的認證中心CA,則雙方可相互明確彼此的身份,其采用的認證協議是SSL協議。在相互認證可以進行之前,雙方首先要相信彼此的認證中心。實現過程中,要求雙方都有彼此認證中心自身的證書,認證中心自身的證書中包含認證中心的公鑰。這樣才能確保雙方由認證中心簽署的證書具有合法性。 本文在網格環境中,設計開發出了安全有效的電子投票系統,給出了系統流程圖,實現了實時性的跨Web服務器動態網頁的創建。以JSP實現頁面顯示,JavaBean編寫數據庫連接,Servlet控制整個系統的流程,從而實現用戶界面和數據庫之間良好的交互,有效提高了系統的效率和性能。基于CA認證技術較好地解決了安全性問題,保證了投票者的合法性、公正性、真實性和有效性。 |
