1.前端页面需要登录后才能看到源码
2. 项目地址要简化
如果一个tomcat明确只有一个项目,只需要输入ip和端口就能访问,如果部署多个项目,允许在加上项目名称,到此为止
例如
原始地址
http://ip:8881/ChengDeGuFei/index.html#/login?redirect=%2Fprovice%2Flicense
简化地址
http://ip:8881/
步骤:
- tomcat配置xml根目录
- index.html是默认页
- 前端那边配置默认路由就是登录
3. 数据库与类命名不允许用拼音简写
例如:air water
4. 数据库字段批注要写,因为验收的时候也要提交文档不如开始就写了
5.数据库前10存储量的表,需要优化字段与索引顺序
详见:
6.发布时tomcat、数据库的内存,连接数配置
详见:
7.服务器、数据库连接方式写到readme.md里
以及系统的访问方式,账号密码
8.上线项目账号密码要有强度
不能有admin,密码必须8位包括大小写,数字,字符
9.基本安全检查
- 登录要增加加密解密
- 管理员与用户接口不能越权
- 不同用户不能通过url查看彼此的信息
- 上传要预防shell攻击,判断是否为实际扩展名
10.发布的项目自己要看,要测试
常用软件下载地址
https://dbeaver.io/download/
https://www.oracle.com/java/
https://thonny.org/
https://tomcat.apache.org/download-80.cgi