在构件设计中，采用Ajax框架ExtJS作为表现层框架，该框架完全基于纯Html+CSS+JS技术，达到客户端的MVC三层结构应用；采用基于MVC(模型Model-视图View-控制Control)模式的Struts的Control部分作为业务层[1]，针对用户的请求产生对应的action进行业务逻辑处理并响应结果；持久层则采用数据库连接池C3P0结合Java JDBC技术进行数据的存储和更新；公共构件commons-logging支持各种日志的输出，便于记录系统日志；commonsfileupload.jar为HTTP上传文档提供了完整解决方案；底层数据处理采用MySQL。

　　软件结构设计好之后，可以展开部署图的设计。使用部署图可以显示运行时系统的结构，同时还能传达构成应用程序的硬件和软件元素的配置和部署方式(见图3)。

图3 系统部署

　　根据图3，系统B/S结构中的Browser部分为读者个人计算机，读者通过I E 、FireFox、Chrome等浏览器访问由ExtJS框架和Struts框架搭建的网页登录访问系统；S e r v e r 部分则采用三组服务器，其中AuthServer为身份认证服务器，主要提供用户身份验证及权限管理、流量控制、短信发送及日志记录等功能，在服务器中以Tomca t 作为应用的容器运行系统的服务；

　　AuthClient为访问对象(数字资源)代理服务器，每台AuthClient上可以允许多个数字资源访问代理，每个访问代理和某个特定的Web访问对象绑定；GSM Model为发送短信设备，提供给AuthServer使用；Database Server作为数据库服务器，其中运行MySQL数据库软件，用于存放用户信息及可访问资源相关配置信息；数字资源服务器代表高校图书馆有授权能够访问的数字资源服务器，也有可能是属于高校图书馆内部的数字资源系统。

　　其中AuthServer、AuthClient和Database Server之间是通过机房的光纤网络连接，AuthServer与GSM Model是通过串口或者U S B 口进行连接，而AuthClient和数字资源服务器之间的访问方式有可能使用Internet网络，也有可能是使用校内局域网的光纤网络，这取决与该数字资源是属于高校图书馆购买的外部公共网络的数字资源还是属于高校图书馆自身的数字资源。

　　主要功能及关键技术

　　针对高校图书馆对数字资源进行有效利用和管理的功能需求，结合前面对系统进行的UML用例分析和系统的行为及结构建模，来具体实现系统。

　　开发与运行环境

　　系统的开发环境的配置包含Eclipse、Java SDK、Tomcat以及Eclipse下的Tomcat插件Sysdeo Tomcat Plugin。

　　系统的运行支撑环境可以为Windows、Linux或Unix。以Windows平台为例，只需要在对应服务器下复制安装前面下载的Tomcat以及Java SDK，然后将开发完成的所有文件复制到Tomcat/webapps/ROOT目录下，启动Tomcat即可完成系统的发布。

　　主要功能实现

　　开发环境建置完成之后，系统实现如下主要功能：

　　1.统一认证和单点登录实现

　　统一认证和单点登录技术通过基于信任主机的跨域名Cookie技术来实现。具体实现为：读者当前操作第一次访问系统时要求输入用户名、密码和验证码，提交请求，Struts框架下实现的LoginAction接受到这个请求，并且从请求中获取到用户名、密码和验证码，然后先检查验证码是否正确，若正确，则根据用户名找出User对象，然后判断User对象中的密码是否和读者提交的密码一致并且有没有被封禁，如果一致并且没有封禁，则根据用户对象User找到对应的所属用户组对象UserGroup，再根据用户组对象找出能够访问的访问对象组，从而得出可以授权访问的对象(数字资源)；同时将对应User保存到在线用户清单UserPool和Session中，然后根据Session ID创建Cookie，并返回响应给浏览器，同时导航到登录系统后的网页。后继只要没有注销退出系统，那么访问的时候都可以根据用户请求提交的Cookie找到对应的Session ID，再根据Session ID找到对应的Session，从而判定用户已登录过。当用户退出系统时，SessionListener中监听到Session关闭事件，则从UserPool中清除对应User。根据以上程序流程，在图书馆门户网站主页添加图书馆远程访问系统的链接。

　　点击链接进入远程访问系统主机选择界面。这些主机的配置是系统管理员在网络接口配置界面配置的相关主机，目的是配置不同网段使用不同的主机，可以更好地改善系统访问速度，比如读者使用的网络属于教育网，那么选择教育网对应的主机；如果使用的网络属于电信公网，那么选择电信网对应的主机，相应网络的主机有更好的访问速度。

　　选择合适的主机之后，进入登录的页面，读者可以输入用户密码以及对应的验证码，然后确认提交登录。

　　登录提交服务器之后，服务器将对用户密码及验证码进行检查；如果正确，则根据对应用户的信息判别该读者是否有权限可以读取数字资源；如果有权限访问，则查询出能够访问的数字资源清单，并将结果返回浏览器提供读者选择，同时还将创建Session和Cookie，分别保存在Web服务器和浏览器内存中。