基于J2EE平臺的B/S架構座位預約系統設計與實現

黃勇 強勝東

摘? 要：圖書館座位屬于待分配的公共資源，數量有限。學生存在考試、升學、考證等多樣的學習需求，導致高校自修室占座現象非常嚴重。自修室的座位管理一直是難題。為了解決占座的問題，基于J2EE平臺的B/S架構，開發了座位預約系統。學生可通過微信公眾號進入預約系統，查詢、預約、簽到、定位、釋放座位等功能，系統實現了與學校智慧校園及圖書管理系統互聯互通，具有一定的實用價值。

關鍵詞：座位預約;自修室;占座;J2EE平臺;B/S架構

中圖分類號：TP311.5;G258.6? ? ? 文獻標識碼：A 文章編號：2096-4706（2020）17-0005-04

Abstract：Library seats are public resources to be allocated，and the number is limited. Students have a variety of learning needs such as examination，entrance examination and certificate examination，which leads to the serious phenomenon of occupying seats in university study rooms. The seat management in the study room has always been a difficult problem. In order to solve the problem of seat reservation，a seat reservation system is developed based on B/S architecture of J2EE platform. Students can enter the appointment system through WeChat official account，inquire，make appointments，sign in，locate and release seats. The system realizes the interconnection with smart campus and library management system，and has certain practical value.

Keywords：seat reservation;study room;holding a seat;J2EE platform;B/S architecture

0? 引? 言

蕪湖職業技術學院圖書館，目前包含南北兩個校區近十個閱讀自主學習區域，2 600多個座位，隨著圖書館自習高峰期和自習人數日益增多，座位資源短缺，特別是在臨近考試時，占座情況尤為明顯。在圖書館里，很多學生早起排隊、摞書本、放衣服，甚至粘上紙條“宣示主權”，只為了能獲得“一席之地”。同時有些學生往往難以做到自覺遵守圖書館規定，人離開后，仍然利用書本、電腦等物品占座。為實現公平、合理利用圖書館空間資源，維護自主學習空間的秩序，改變搶座、占座現象。目前以硬件技術為主開發的圖書館座位管理系統存在成本高、功能差、系統擴展性低等問題，不適于推廣應用，而以軟件技術為主開發的座位管理系統不存在上述問題。

在這種背景下，為了更好地服務讀者，依托線上預約方式，定制化開發座位預約系統，實現用戶認證，根據“實名制”原則入館選座，記錄相關信息，并以方便友好的界面為用戶提供記錄查詢功能。學校可以實現線上管控，并納入學校智慧化平臺統一管理，從而提供更加完善的信息化服務，通過各自習室預約座位數據，為學校優化圖書館數據管理提供輔助性決策。

1? 系統架構設計

座位預約系統設計既要采用超前思維，先進技術和系統工程方法，還需與現有的智慧校園、圖書管理信息系統等協同工作。系統采用分層次、模塊化設計，便于擴展。綜合分析圖書館座位預約系統的發展需求全局規劃，根據管理方、讀者訴求以及目前軟件系統主流的設計思路和方向，制訂了本系統總體設計思路。

1.1? 基于J2EE平臺開發B/S架構

B/S是Brower/Server的縮寫，學生讀者只要在移動客戶端上安裝一個瀏覽器（Browser），如Webkit（Android原生瀏覽器、蘋果的Safari、谷歌的Chrome、UC等）、Trident（微軟Internet Explorer）、Gecko（火狐）、以及Presto（Opera）框架的瀏覽器，服務器端則安裝MySQL等數據庫。移動端不需要安裝客戶端軟件即可實現數據交互。系統軟件升級時，移動端不需要安裝布置，只有服務器端存在維護和升級成本。

J2EE（Java 2 Platform，Enterprise Edition）是Java的企業級開發版本，是用來做Web開發的Java框架。Sun微系統設計了J2EE，通過設定統一的標準來解決Web開發的問題，J2EE的接口和抽象類，同時規定Web開發所需要實現的流程[1]，簡化應用程序開發，同時降低了對程序員編程培訓的要求。

1.2? 系統架構

圖書館座位預約系統主要由應用服務器集群、文件服務器、分布式緩存服務器集群和主、從數據庫構成，如圖1所示。

系統構架流程圖如圖2所示。

系統將應用程序、數據庫、附件文件各自部署在獨立的服務器上實現應用、數據、文件分離。系統使用緩存技術改善系統的性能，系統支持數據庫緩存、本地文件型緩存，也支持memcached或者Redis等內存型緩存，極大提高訪問性能。應用服務器集群前端部署負載均衡服務器調度用戶請求，根據負載均衡分發策略將訪問請求分發到后端應用服務器集群節點，可以通過增加應用服務器節點水平擴展系統，提高訪問性能和可靠性。數據庫進行讀寫分離以及分庫分表，將數據庫分為讀庫和寫庫，通過主/從復制功能實現數據同步，進一步提高系統數據庫的性能和可靠性。增加備份服務器，系統可以使用定時備份腳本任務實現數據庫、文件、應用程序的備份，備份支持全量備份和增量備份。系統使用Git進行程序版本控制，通過Git進行應用程序的同步、升級，保證程序代碼更新升級的效率。應用程序代碼可托管在SVN、GitHub等公有代碼托管服務器。

2? 系統建設內容

2.1? 登錄認證體系

通過標準化接口，平臺通過學校公眾號“蕪職智慧校園”圖書館座位預約系統為入口，對接學校統一身份認證體系，實現學號登錄，并可同步相應座位數據。

2.2? 圖書預約系統服務大廳

圖書預約系統服務大廳主要為學生提供座位預約以及查看等一系列功能，學生進入服務大廳頁面即可對圖書館座位進行預約、取消、查看等操作。

（1）自修室平面圖及座位查看：學生登錄后可選擇不同的樓層以及自修室，查看該自修室內座位的平面圖，如圖3所示，進而選定自己想要預約的座位。

（2）座位預約：學生選定樓層、自修室、座位以及預約時間段等信息即可進行一鍵預約，系統生成對應的預約記錄，學生憑借預約記錄可使用座位。

（3）取消預約：學生預約座位后，若因個人原因無法到達可在線一鍵取消預約，同時座位將被釋放，可重新被其他學生預約。

（4）個人預約中心：個人中心可查看個人的所有預約記錄，如圖4所示，并進行一鍵取消預約操作。

（5）學生簽到：為防止學生占座不去浪費資源，學生在預約后需在指定時間內進行簽到（通過地理位置授權方式，設定圖書館附近100米距離以內為有效打卡距離），若超過規定時間未打卡成功，座位資源將被釋放，其他學生可重新預約。定位功能：為防止學生惡意預約、惡意簽到占用資源，系統會根據用戶當前位置判斷與圖書館的距離，簽到需在離圖書館的一定距離內進行。

（6）簽到提醒：學生預約后，會在規定簽到時間前短信通知學生，提醒學生簽到，防止因學生忘記簽到而導致座位釋放。

（7）座位釋放消息提醒：在規定時間內學生未到座位簽到，會釋放座位資源，這時會主動發送短信通知學生。座位預約時段結束前五分鐘，即將釋放座位資源，這時會主動發送短信通知學生。

（8）接口API：圖書館座位預約系統的API系統對外提供的程序調用接口全面符合RESTful接口開發規范以及庫表的對接方式，有效實現與“蕪職智慧校園”的對接。

2.3? 圖書預約系統集成

將學校現有圖書館系統集成到微信智慧校園系統中，共享數據，實現在微信智慧校園訪問使用圖書館系統。

（1）賬號綁定：可通過微信公眾號進行讀者信息綁定，實現賬號綁定及解綁相關功能。

（2）我要找書：學生可在線查詢圖書籍信息，方便查找書籍館藏。

（3）借閱信息：學生可在線查看自己的借閱歷史記錄，如圖5所示。

（4）熱門圖書：學生可在線查看熱門圖書，并在線進行閱讀。

2.4? 后臺管理

通過后臺管理平臺，可以對系統內人員、角色及權限等信息進行管理。

（1）后臺管理人員分配：在管理后臺可添加對應的圖書館座位預約系統管理員，對日常的預約進行相應的查看以及管理操作。

（2）預約記錄：圖書館座位預約系統管理員可在后臺查看所有座位的預約記錄。

（3）座位信息管理：圖書館座位預約系統管理員可在后臺對圖書館座位的樓層、自修室以及座位等信息進行相應的修改。

（4）座位管理：圖書館座位預約系統管理員可在后臺對被預約的座位進行資源釋放操作，也可以鎖定座位不讓學生預約。

（5）權限和角色管理：權限是訪問菜單的集合，通過把不同菜單分配給不同的讀者用戶權限來實現角色所包含權限的自由組合;角色是訪問權限的集合，讀者用戶通過賦予不同的角色獲得角色所擁有的訪問權限[2]。

2.5? 數據統計

利用平臺數據，根據不同維度進行數據抓取，形成數據大屏展示。根據不同自修室展示各個自修室的座位預約情況;根據時間段統計座位預約數據，分析各個時間段的座位預約情況;根據年級分析各個年級的圖書館座位預約情況;根據專業統計分析不同專業的圖書館座位預約情況等。

3? 信息安全體系設計

3.1? 安全需求分析

要有效應對安全威脅和風險，必須從組織管理、技術支持、政策環境、標準體系、人員培訓等方面入手，為圖書館座位預約系統建立可靠的運行環境和安全的業務系統，形成有效的安全防護能力、隱患排查能力和應急能力，切實保障圖書館座位預約系統的安全[3]。

3.2? 設計原則

圖書館座位預約系統的信息內容，涉及很多讀者的個人隱私，而且該系統又需要與智慧校園系統及其他系統在網絡環境下實現互聯互通。系統應特別注意針對不同的應用環境和通信環境，采取不同的預防措施。通過對安全保障系統模型的分析，可以看出圖書館座位預約系統的安全需求是全方位的、整體的，在整體設計過程中應遵循分級保護原則、標準化與一致性原則、統一性與整體性原則。

3.3? 信息安全動態防護模型

圖書館座位預約系統的安全保障體系是一個動態的過程，它包括四個階段，也就是人們熟知的R-PDRR模型，如圖6所示。

通過這種動態的循環防護過程，制定風險分析和評估（Risk Analysis）和安全策略（Security Policy）可以逐漸降低圖書館座位預約系統面臨的安全風險，實施前的預防措施（Prevention）、實施中的防護措施（Protection）提高整個系統的安全防護能力，實時檢測措施（Detection）提高隱患發現能力，事后的應急響應（Response）以及災難恢復（Recovery）提高應急反應能力，確保圖書館座位預約系統能夠提供高效、安全的服務。

在統一安全原則的指導下，從安全防護體系、安全管理保障體系和應急響應支援體系三個方面構建圖書館座位預約系統的安全保障體系，為滿足圖書館訂座系統的基本安全要求，形成了集防護、監測、響應于一體的安全體系，從而實現實體安全、網絡安全、系統安全、應用安全。安全保障體系框架如圖7所示。

3.4? 應用層的數據庫安全

數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄露、更改或破壞[4]。在數據庫系統中大量數據集中存放，為許多用戶共享，使安全問題更為突出。根據數據庫部署情況，我們推薦按照如表1所示的CheckList定期對數據庫的安全防護進行檢測和驗證。

3.5? 等級保護

系統安全是系統的核心，系統從設計之初就將安全性納入系統建設的目標之中，系統尤其是圖書館座位預約系統由于其特殊性，一般等級保護定級為二級或者三級，本項目使用的圖書館座位預約系統可滿足軟件等保三級要求，具體內容如下。

（1）身份鑒別：系統提供唯一的登錄標識，以滿足用戶行為審計。可利用傳統的賬號密碼登錄，也可以使用系統提供的短信驗證登錄。同時，為增加非授權用戶使用暴力破解等手段破解用戶鑒別信息的難度，系統需要保證鑒別信息的復雜性。

（2）訪問控制：系統提供細粒度的訪問控制功能，嚴格限制默認用戶的訪問權限，預約次日及以后日期等功能可以細分用戶權限，明確主體和客體之間的訪問控制關系。

（3）安全審計：三級系統擁有健全的審計日志功能[5]，可以完全滿足三級系統安全審計的要求。

（4）通信保密性：通信保密是為了防止發送的信息被直接竊聽或被破譯，并且防止在傳輸信息的過程中被其他人員通過不同于密碼破譯的方法而獲得[5]。

4? 結? 論

本系統不僅可用于圖書館的座位管理，還可用于教室、會議室等座位管理。當然從圖書館自習室的座位使用情況來看，已經有效減少座位空置率，提高座位利用率，節約同學們的學習時間。為確保圖書館座位預約系統的穩定運行，落實管理維護責任制，在系統建設的同時也可引入健全的運維管理模式。

參考文獻：

[1] 任文寧.高校餐飲管理信息系統的設計與實現 [D].濟南：山東大學，2016.

[2] 郝永樂，商海芳.源碼缺陷檢測資源訪問控制研究與實施 [J].信息安全與通信保密，2011（11）：77-79.

[3] 畢建秀.企業基礎信息共享與應用系統的設計與實現 [D].濟南：山東大學，2008.

[4] 馬鵬云.甘肅省公路水路安全暢通與應急處置系統的設計與實現 [D].甘肅：蘭州交通大學，2018.

[5] 黃洪.應用系統安全測評 [EB/OL].（2012-04-13）.https： //wenku.baidu.com/view/6461316fa45177232f60a255.html.

作者簡介：黃勇（1980—），男，漢族，安徽巢湖人，副館長，館員，本科，研究方向：圖書館空間改造。