中北大学信息对抗软件工程课程设计 - 企业公文管理系统 +网络安全课程设计 +答辩ppt

本文介绍了中北大学信息对抗软件工程课程中的企业公文管理系统开发情况,包括1.0版本的用户管理、资金管理和聊天室功能,以及2.0版本的黑盒测试和网站安全漏洞修复,采用的技术如JavaEE、JDBC等。同时详细描述了登录验证的安全措施,使用RSA加密保护用户数据。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

中北大学信息对抗软件工程学期任务,企业公文管理系统

使用技术:

  1. JavaEE Servlet
  2. JDBC MySQL Jackson
  3. HTML,CSS,JavaScript(jquery)
  4. WebSocket简易聊天室
  5. Junit 白盒测试

上线环境:Linux CentOS7

授课老师 :

现存账号:密码见数据库

1.0 开发完毕(2023.3.30 23:36:50) 现存功能

  1. 用户管理(注册、登录、root 用户删除修改用户)
  2. 资金管理(入账、出账 以图标的形式显示资金流动)
  3. 聊天室(群聊功能)
  4. 货存管理(进货出货影响资图表变变化)
  5. 公文发布与审核

为了防止聊天信息数据库表项太多,这里在 Linux 下使用 crontab 命令设置定时任务,每天 0 点执行,清除数据库

2.0 黑盒测试在 2023.4.完成

主要测试内容:

  1. 基本数据库 API 是否出错
  2. 网页基础功能测试
  3. 网站安全方面漏洞
  4. 编写测试报告

部分项目代码如下:

登录代码:

package servlet;

import sql.User;
import sql.UserDAO;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;

@WebServlet("/register")
public class register extends HttpServlet {
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        req.setCharacterEncoding("utf8");
        String name = req.getParameter("name");
        String password = req.getParameter("password");
        User user = new User();
        user.setName(name);
        user.setPassword(password);
        UserDAO userDAO = new UserDAO();
        userDAO.insert(user);
        resp.sendRedirect("/MangeSystem/log.html");
    }
}

项目运行部分截图

在这里插入图片描述
登录页面:
在这里插入图片描述
主页:
在这里插入图片描述

公文申请页面
在这里插入图片描述
公文审批页面:
在这里插入图片描述

仓库管理页面
在这里插入图片描述
用户管理模块
在这里插入图片描述
资金管理模块:
在这里插入图片描述
聊天模块:
在这里插入图片描述
用户浏览记录:
在这里插入图片描述

数据流程图:

在这里插入图片描述

3.0 网站相关安全漏洞进行修正(网络安全课程作业)

网路安全需求:对号为已完成需求叉号为未实现需求
在这里插入图片描述
前端登录对密码进行非对称数据加密,防止中间网络窃取

  1. 后端生成RSA公钥和私钥,前端向后端请求获取公钥。
  2. 用户在前端输入用户名和密码,前端使用RSA公钥对密码进行加密,然后将加密后的密码发送放到隐藏的表单项中,通过表单传给后端。
  3. 后端使用RSA私钥对密码进行解密,然后进行验证,如果验证通过则允许用户登录。
  4. 后端生成一个随机的Token,然后使用RSA私钥加密Token,将加密后的Token发送给前端。
  5. 前端使用RSA公钥对Token进行解密,然后将Token存储在本地,用于后续的请求验证。
  6. 用户在后续的请求中携带Token,后端使用RSA私钥解密Token,然后验证Token是否有效,如果有效则允许请求处理。

代码位置:

Github 中北大学信息对抗软件工程课程设计 - 企业公文管理系统 +网络安全课程设计 +答辩ppt

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

NUC_Dodamce

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值