Web项目开发必备四重验证

最新推荐文章于 2024-09-09 09:47:53 发布
最新推荐文章于 2024-09-09 09:47:53 发布
阅读量153 收藏
点赞数
文章标签: 数据库 javascript ViewUI

项目背景:

项目需求来自电商卖家管理自己的商品和店铺,以及最终的前台显示。整个项目中我负责技术的选型,数据库的设计和最后的交付测试。总共有三轮迭代,目前第二轮刚刚结束。迭代周期为7-8天。结合在做这个项目过程中的感受将大家都熟知却很少真正做到的内容整理出来:项目结构的四重验证。

一、web页面验证

本项目既有html也有jsp,javascript,css样式自然少不了。但开发人员关注最多是页面输入内容的校验,总结如下:

1、非空内容验证,如果输入空值则不允许提交的控制层

2、数字内容验证,如果内容为数字必须保证用户不能输入字符

3、电话,IP,邮箱,可能有的其它约定

通过页面校验保证到后台的数据鲁棒性提高。

二、控制层验证

本项目控制层采用WebWork开发,其验证内容包括前台所有的验证,另外还要考虑一些为服务层提供的一些数据验证,总结如下:

1、用户是否登录,或者登录后是否已经失效

2、用户是否有操作角色

3、必要数据,如Id,名称是否为空

4、不允许重复的数据是否存在

5、数据是否科学,如开始日期必须小于结束日期,开始金额必须小于结束金额

6、需要整型的数据是否为字符串

7、字符长度验证

以上还要根据具体需求来考量,当所有验证都通过后,就可以进入服务层

三、服务层验证

服务层,一般处理一些业务逻辑,并调用持久层代码同数据库交互,其需要考虑的验证同控制层。

四、数据库层验证

这是系统的最后一道关口,通过定义约束条件来限制,比如非空约束,唯一性约束,字符长度约束。

通过以上操作,我们能保证系统有很好的鲁棒性,不会因为用户的误操作产生一些莫名其妙的问题。另外,除了验证外,我们还要有详细的日志记录,当处理关键逻辑时,加日志,当出现异常时加日志,这样便于出现问题时能很快的定位和解决问题。以上是对WEB项目验证的一些总结,大家有其它的想法,请留言交流。

iteye_545
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python Web开发(一):Web开发简介
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
07-01 3万+
Python Web开发一:Web开发简介
WEB程序验证码的开发
lice9527的专栏
06-06 455
最近给某气象局开发的系统中,客户要求加上验证码功能,验证码最主要的功能是防止恶意程序进行批量操作,其实内部应用系统自我感觉是没有必要
在Windows服务器上部署javaweb项目
左小轩的博客
07-11 1962
在windows上部署web项目主要是分为以下几步: 首先要在电脑上安装JDK,配置环境变量 1.下载JDK的安装地址:http://www.oracle.com找到适合自己的安装版本进行安装即可 2.配置环境变量:我的电脑-》属性-》高级系统设子-》环境变量 主要修改三个变量: Java_Home 即使JDK所在的绝对路径C:\ProgramFiles\Java\jdk1....
WEB项目-登录验证
Tommy5553的博客
01-06 544
Servlet代码 package com.servlet; import java.awt.Color; import java.awt.Font; import java.awt.Graphics; import java.awt.image.BufferedImage; import java.io.IOException; import java.util.Random; impo...
20个C#项目实战开发及项目全部源码
08-08
8. **ASP.NET Web应用开发**:如果你的项目涉及到Web开发,那么你需要了解ASP.NET框架,包括MVC模式、路由、视图、控制器以及服务端和客户端交互。 9. **数据库访问**:使用ADO.NET或者Entity Framework与SQL ...
ASP.NET WebAPI+mvc4.0+EasyUI快速开发框架+通用权限管理系统源码
07-14
1、基于ASP.NET MVC4.0 + WebAPI + EasyUI + Knockout的架构设计开发 2、采用MVC的框架模式,具有耦合性低、重用性高、生命周期成本低、可维护性高、有利软件工程化管理等优点 3、采用WebAPI,客户端完全摆脱了代理...
WebApi 使用TOKEN+签名验证
10-17
在Web开发中,API的安全性至关重要,特别是对于公开暴露的WebApi接口,它们通常处理敏感数据和业务逻辑。"WebApi使用TOKEN+签名验证"是一种常见的安全策略,它结合了令牌(Token)验证和签名机制,以确保只有授权的...
深入体验Java Web项目开发
01-13
一个524页的PDF文档,全书分为10个项目,环境为:Elipse、JDK -6u17、Tomcat6.0、sruuts-2.1.6、每个项目除了讲解技术外,还涉及分析、设计、开发背景、项目管理等综合内容。
Java WEB项目如何实现验证
chenfengbao的博客
03-16 1万+
验证基础 一.什么是验证码及验证码的作用 验证码为全自动区分计算机和人类的图灵测试的缩写。是一种区分用户还是计算机的全自动程序,这个问题可以由计算机生成并进行判断,但是只有人类才可以解答。可以防止恶意破解密码,刷票,论坛灌水,有效防止某个黑客对某一个特定注册用户限定程序暴力破解方式进行不断登陆。 二.图文验证的原理 在servlet中随机生成一个指定位置的验证码,一般是四位或
网站安全之为Web项目添加验证码功能(一)
owen_william的博客
03-26 8062
1.需求说明      首先,读者先来说明验证码的作用。对于安全性要求比较高的系统来说,添加下验证码的功能是必不可少的。有主要是为是防止黑客的入侵。有些黑客为了故意攻击一个系统,可能会使用攻击工具,连续不断地重试用户名或密码登录系统。如果我们不加入验证码,那么就有可能会被破解用户名和密码的。所以加入验证码是非常有必要的。 2.开发思路      对于这样的需求是小功能,我想实现的话是不难的,
Web项目中的登录验证思路
wei
04-19 1万+
以前学习框架经常做登录页面的demo,输入正确的id+pwd就返回成功了。。可是这种模式无法阻止通过URL直接访问其他的页面,在一个非玩具系统中,控制未登录用户的页面访问权限是一个基本功能。从实现思路讲,验证一个用户的有效登录,大多采用的是登入时候向Session写一个User认证信息,然后在访问每个页面前来判断Session中是否有认证信息。if(session.get("User"
【WEB开发技术】一个简单的WEB项目验证码校验(如何从前端到后台一步一步的搭建、配置、发布整个Web项目?)
06-05 5689
(一)验证码如何生成?(1)实现验证码所需要的类:(1)、java.awt.image.BufferedImage: BufferedImage 子类描述具有可访问图像数据缓冲区的 Image。 (2)、java.awt.Graphics: Graphics 类是所有图形上下文的抽象基类,允许应用程序在组件(已经在各种设备上实现)以及闭屏图像上进行绘制。 (3)、java.awt.Graphics2
给 Web 开发人员推荐的测试工具
weixin_34279246的博客
08-17 154
2019独角兽企业重金招聘Python工程师标准>>> ...
java 登录验证 中间页验证跳转_java web 程序---登陆验证4个页面
weixin_39882317的博客
02-13 580
思路:1.第一个是登陆页面login.jsp一个form表单。点击登陆按钮2.第二个是验证页面check.jsp.如果username和password都正确。则跳转到另一个页面a.jsp显示登陆成功。否则,登陆有误,提醒用户,重新登陆。3.当用户没有输入用户名和密码就直接进入登陆页面,那么有一个b.jsp页面,进行验证,用户名和密码都不为空,如果为空,则提示用户请先登陆。其实,到这里,这么人性化...
web安全认证机制知多少
热门推荐
seaboat——a free boat on the sea.(公众号:远洋号)
05-07 1万+
如今web服务随处可见,成千上万的web程序被部署到公网上供用户访问,有些系统只针对指定用户开放,属于安全级别较高的web应用,他们需要有一种认证机制以保护系统资源的安全,本文将探讨五种常用的认证机制及优缺点。Basic模式HTTP协议规范中有两种认证方式,一种是Basic认证,另外一种是Digest认证,这两种方式都属于无状态认证方式,所谓无状态即服务端都不会在会话中记录相关信息,客户端每次访问
spring事务详细讲解-深入浅出
小电玩
09-08 450
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
最新发布
万物皆有灵
09-09 731
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
Web项目开发:流程、规范与角色解析
"Web项目开发流程以及规范" 在Web项目开发中,遵循一定的流程和规范至关重要,因为这有助于确保团队间的协同工作,提高开发效率,并保障项目的质量和稳定性。以下是对这些知识点的详细说明: 1. **项目角色划分**...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值