山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(三)

已于 2022-04-17 22:53:21 修改
阅读量3k 收藏
点赞数 1
分类专栏: 山东大学软件学院项目实训 文章标签: 经验分享 java vue.js spring boot web
于 2022-03-27 16:19:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52100140/article/details/123727978
版权

目录

前言

一、项目目录结构

二、登录注册功能

2.1 前端

2.2 后端

三、跨域问题

前言

经过前端Vue的环境配置及学习,基本页面都已经编写好了,只是缺少美化布局的工作。

后端的环境也已经配置完成,本篇博客主要是记录后端springboot的学习以及部分配置代码的编写。

一、项目目录结构

整个项目分为Vue部分和springboot部分,Vue部分的项目目录结构在之前的博客里已经有过介绍,因此就不再赘述。

以下是springboot的目录结构:

在这里插入图片描述

• entity:实体类,记录数据库表结构

• mapper:负责与数据库打交道。具体到对某个表、某个实体的增删改查

• service:服务层或业务层,封装mapper层的操作,使一个方法对外表现为实现一种功能

• controller:业务控制层,负责接收数据和请求,并且调用Service层实现这个业务逻辑。接受页面过来的参数,传给Service处理,接到返回值,再传给页面。

二、登录注册功能

2.1 前端

主要代码:

Login.vue

<template>
  <div class="wrapper">
    <div
        style="margin: 200px auto; background-color: #fff; width: 350px; height: 300px; padding: 20px; border-radius: 10px">
      <div style="margin: 20px 0; text-align: center; font-size: 24px"><b>登 录</b></div>
      <el-form :model="user" :rules="rules" ref="userForm">
        <el-form-item prop="username">
          <el-input size="medium" style="margin: 10px 0" prefix-icon="el-icon-user" v-model="user.username"></el-input>
        </el-form-item>
        <el-form-item prop="password">
          <el-input size="medium" style="margin: 10px 0" prefix-icon="el-icon-lock" show-password v-model="user.password"></el-input>
        </el-form-item>
        <el-form-item style="margin: 10px 0; text-align: right">
          <el-button type="warning" size="small" autocomplete="off" @click="$router.push('/register')">注册</el-button>
          <el-button type="primary" size="small" autocomplete="off" @click="login">登录</el-button>
        </el-form-item>
      </el-form>
    </div>
  </div>
</template>

<script>
import router from '../router/index.js'
import request from "../utils/request";
export default {
  name: "Login",
  components:{

  },
  data() {
    return {
      user: {},
      rules: {
        username: [
          {required: true, message: '请输入用户名', trigger: 'blur'},
          {min: 2, max: 10, message: '长度在 3 到 5 个字符', trigger: 'blur'}
        ],
        password: [
          {required: true, message: '请输入密码', trigger: 'blur'},
          {min: 1, max: 20, message: '长度在 1 到 20 个字符', trigger: 'blur'}
        ],
      }
    }
  },
  methods: {
    login() {
      request.post("/user/login", this.user).then(res => {
        if (res.code === '200') {
          localStorage.setItem("user", JSON.stringify(res.data))  // 存储用户信息到浏览器
          router.push("/")
        } else {
          this.$message.error(res.msg)
        }
      })
    }
  }
}
</script>

<style>
.wrapper {
  height: 100vh;
  background-image: linear-gradient(to bottom right, #000000, 	#483D8B);
  overflow: hidden;
}
</style>

 Register.vue部分代码,  与Login.vue类似

<template>
  <div class="wrapper">
    <div style="margin: 100px auto; background-color: #fff; width: 350px; height: 450px; padding: 20px; border-radius: 10px">
      <div style="margin: 20px 0; text-align: center; font-size: 24px"><b>注 册</b></div>
      <el-form :model="user" :rules="rules" ref="userForm">
            //省略
      </el-form>
    </div>
  </div>
</template>

<script>
import request from "../utils/request";
import router from "@/router";
export default {
  name: "Login",
  data() {
    return {
      user: {},
      rules: {
            //省略
      }
    }
  },
  methods: {
    register() {
      if (this.user.password !== this.user.confirmPassword) {
        this.$message.error("两次输入的密码不一致")
        return false
      }
      request.post("/user/register", this.user).then(res => {
        if(res.code === '200') {
          this.$message.success("注册成功")
          router.push("/login")
        } else {
          this.$message.error(res.msg)
        }
      })
    }
  }
}
</script>

 界面:

2.2 后端

 User.java  用户实体类

@Data
@TableName("user")
public class User implements Serializable {

    @TableId(type = IdType.AUTO)
    private Integer userid;
    private String username;
    private String password;
    private String realname;
    private String phone;
    private Integer role;

}

UserDTO.java  用户数据传输对象:

/**
 * 接受前端登录请求的参数
 */
@Data
public class UserDTO {
    private Integer userid;
    private String username;
    private String password;
    private String realname;
}

UserService.java

    @Override
    public UserDTO login(UserDTO userDTO) {
        User one = getUserInfo(userDTO);
        if (one != null) {
            BeanUtil.copyProperties(one, userDTO, true);
            //设置token
            String token= TokenUtils.genToken(one.getUserid().toString(),one.getPassword().toString());
            userDTO.setToken(token);
            return userDTO;
        } else {
            throw new ServiceException(Constants.CODE_600, "用户名或密码错误");
        }
    }

    @Override
    public User register(UserDTO userDTO) {
        User one = getUserInfo(userDTO);
        if (one == null) {
            one = new User();
            BeanUtil.copyProperties(userDTO, one, true);
            // 默认学生
            one.setRole(1);
            save(one);  // 把 copy完之后的用户对象存储到数据库
        } else {
            throw new ServiceException(Constants.CODE_600, "用户已存在");
        }
        return one;
    }

    private User getUserInfo(UserDTO userDTO) {
        QueryWrapper<User> queryWrapper = new QueryWrapper<>();
        queryWrapper.eq("username", userDTO.getUsername());
        queryWrapper.eq("password", userDTO.getPassword());
        User one;
        try {
            one = getOne(queryWrapper); // 从数据库查询用户信息
        } catch (Exception e) {
            LOG.error(e);
            throw new ServiceException(Constants.CODE_500, "系统错误");
        }
        return one;
    }

UserController.java

    @PostMapping("/login")
    public Result login(@RequestBody UserDTO userDTO){
        String username = userDTO.getUsername();
        String password = userDTO.getPassword();
        if (StrUtil.isBlank(username) || StrUtil.isBlank(password)) {
            return Result.error(Constants.CODE_400, "参数错误");
        }
        UserDTO dto = userService.login(userDTO);
        return Result.success(dto);
    }

    @PostMapping("/register")
    public Result register(@RequestBody UserDTO userDTO) {
        String username = userDTO.getUsername();
        String password = userDTO.getPassword();
        if (StrUtil.isBlank(username) || StrUtil.isBlank(password)) {
            return Result.error(Constants.CODE_400, "参数错误");
        }
        return Result.success(userService.register(userDTO));
    }

三、跨域问题

完成上述代码后,点击运行,发现功能实现不了,原来是出现了跨域问题。报错如下:

为了解决跨域问题,可以在springboot中加入配置文件 CorsConfig.java,具体代码如下:

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.web.cors.CorsConfiguration;
import org.springframework.web.cors.UrlBasedCorsConfigurationSource;
import org.springframework.web.filter.CorsFilter;

@Configuration
public class CorsConfig {

    // 当前跨域请求最大有效时长。这里默认1天
    private static final long MAX_AGE = 24 * 60 * 60;

    @Bean
    public CorsFilter corsFilter() {
        UrlBasedCorsConfigurationSource source = new UrlBasedCorsConfigurationSource();
        CorsConfiguration corsConfiguration = new CorsConfiguration();
        corsConfiguration.addAllowedOrigin("*"); // 1 设置访问源地址
        corsConfiguration.addAllowedHeader("*"); // 2 设置访问源请求头
        corsConfiguration.addAllowedMethod("*"); // 3 设置访问源请求方法
        corsConfiguration.setMaxAge(MAX_AGE);
        source.registerCorsConfiguration("/**", corsConfiguration); // 4 对接口配置跨域设置
        return new CorsFilter(source);
    }
}

当然,也可以在前端加入配置文件解决跨域问题,效果是一样的 vue.config.js

// 跨域配置
module.exports = {
    devServer: {                //记住,别写错了devServer//设置本地默认端口  选填
        port: 8080,
        proxy: {                 //设置代理,必须填
            '/api': {              //设置拦截器  拦截器格式   斜杠+拦截器名字,名字可以自己定
                target: 'http://localhost:9090',     //代理的目标地址
                changeOrigin: true,              //是否设置同源,输入是的
                pathRewrite: {                   //路径重写
                    '^/api': ''                     //选择忽略拦截器里面的内容
                }
            }
        }
    }
}

解决了问题之后,登录注册功能就实现了。

番茄炒蛋不加蛋!
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络靶场体系结构与关键技术---鹏程实验室国家级网络靶场.pdf
08-08
鹏城实验室介绍 网络靶场概念、背景意义与需求 网络靶场定义和业务流程 科学问题和关键技术 已有基础及研究进展 网安人才实训探索
大数据技术之数据安全与网络安全-CMS靶场(文章管理系统)实训
01-10
在当今数字化时代,大数据技术的迅猛发展带来了前所未有的数据增长,同时也催生了对数据安全和网络安全的更为迫切的需求。本篇博客将聚焦于大数据技术背景下的数据安全与网络安全,并通过CMS(文章管理系统)靶场实训,深入探讨相应的解决方案与应对策略。 数据与网络安全作为保障大数据系统正常运行的基石,同样备受关注。今天写博客时候发现自己很久没更新数据安全与网络安全方面的内容了,于是花了点时间写一篇CMS靶场实训博客。本文通过CMS靶场实训,深入分析CMS系统的安全漏洞,探讨防范措施,提供实战经验和攻防能力,有助于加强大数据与网络安全意识。 一、实训项目要求 环境部署,正确部署CMS网站并运行。 通过工具,列出CMS网站的文件目录结构。 搜集CMS网站的各项信息. 通过工具或代码审计,详细列出CMS 网站的漏洞缺陷。 给出CMS网站的加固方案。 二、环境 系统环境:Windows10 IP:192.168.95.200(根据实际情况) 虚拟机可联网 过程与分析 1.环境部署,正确部署CMS网站并运行。 Phpstudy版本为2016版本,解压缩文件并下载安装 ————————————————
2024山东大学软件学院创新项目实训
最新发布
m0_62303445的博客
04-08 202
通过结合前沿的人工智能生成内容(AIGC)与虚拟现实(VR)技术,该项目旨在打造一个开放式的数字人平台,让用户能够穿越时空,与历史人物进行互动对话,体验丰富的旅游文化展示。项目的核心目标是创建一个融合了AIGC和VR技术的数字平台,通过这个平台,学习和文化交流能够跨越时间和空间的界限,以一种全新的方式进行。这不仅将增强用户的参与感和互动性,也将为山东大学的文化传承和品牌推广开辟新的路径。这些技术的结合不仅能够创造逼真的虚拟环境,还能实现与虚拟人物的自然对话,大大提升了用户的互动体验。
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二十五)-项目个人总结
m0_47470899的博客
06-10 923
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台个人项目总结
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(八)-RCE漏洞
m0_47470899的博客
03-23 4407
目录前言:1、RCE 漏洞简介1.1、简介1.2、危害1.3、利用1.3.1、漏洞挖掘1.3.2、windows下管道符1.3.3、linux下管道符1.4、防范2、相关配置3、编写“RCE 漏洞”后端代码4、编写“RCE 漏洞”前端代码5、运行测试参考文章 前言: 1、RCE 漏洞简介 1.1、简介 RCE (Remote Code/Command Execute) :远程代码/命令执行 漏洞产生原因:在 Web 应用中开发者为了灵活性,简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用
山东大学软件学院项目实训weblab-18
xjunjin的博客
06-08 285
项目地址 本项目是为开发一套容器化的开发、运行、测试环境,用以支持Web开发、程序设计等课程的实验教学。选择分支、分配容器
山东大学软件学院项目实训纪实(一)
summer7_night的博客
06-30 380
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 山东大学软件学院项目实训纪实(一) 前言 经过两天时间的组内讨论,我和其他队员对于本次项目有了较为初步的认知,并确定了个人分工以及第一次迭代的相关内容。 我的主要工作 目前我的主要工作是,负责项目组的主要测试工作,在第一次迭代期间准备好软件测试环境,并根据项目进程,设计测试用例,在第一次迭代结束前,对软件项目进行测试。 同时我还负责记录每次会议讨论结果,并进行备份。 第一次迭代 一、数据可视化: 数据集1: 数据集是 17个城市 的共17
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(四)
番茄炒蛋不加蛋!的博客
03-28 2849
目录 前言 一、JWT简介 二、JWT结构 、代码实现 四、实现效果 相关资料 前言 前端界面布局以及登录注册功能完成后,为了对数据进行更加安全可靠的传输,我采用了JSON Web Token(JWT)这种跨域认证解决方案。 一、JWT简介 JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。 利用to
山东大学软件学院创新实训——项目记录(二)
Sun的博客
04-03 749
NIRS-KIT是北师大朱朝喆老师研究团队于2019年发布的一款同时支持任务态和静息态 fNIRS 数据分析的图形化界面软件。该工具箱涵盖了近红外数据整个分析流程,包括数据准备、质量检查、预处理、个体水平分析、组水平统计和结果可视化。对于任务 fNIRS 数据,基于 GLM 进行个体层面的分析以检测与任务相关的神经激活。对于静息状态 fNIRS 数据,可以计算个体水平的功能连接 (FC)、ALFF/fALFF 和网络指标。对于组水平分析,NIRS-KIT 提供了几种流行的参数模型和多重比较校正方法。NIRS
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(一)
番茄炒蛋不加蛋!的博客
03-06 5435
前言 一、项目介绍 二、项目框架 、个人分工 四、本周任务完成情况 4.1 Vue安装 4.1.1node.js安装及配置 4.1.2安装vue及脚手架 4.1.3 运行Vue项目 4.2 Vue集成ElementUI 4.3 Vue学习 4.4 界面展示 参考资料 前言 本专栏文章是山东大学软件学院项目实训课程的个人工作记录。 一、项目介绍 鉴于学院网安工科实验班缺少专门的实验平台用于教学和日常学习检验成果。本小组旨在搭建一个集渗透测试靶场、密码加解密、漏
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(一)-docker学习
m0_47470899的博客
03-05 1955
目录前言:一、docker的基本组成二、docker安装、底层原理四、Docker的常用命令 前言: 本系列文章为山大软院网络攻防靶场试验平台项目编写搭建过程中,我个人在小组内所完成的任务的简单记录。 由于我们小组的项目是搭建网络攻防靶场实验平台,所以我们需要对每个用户进行隔离操作,避免因为漏洞造成服务器主机遭受攻击,或者其他用户的实验环境遭到破坏,影响其进行实验。 如何实现每个用户的完全隔离机制?这个任务由我来负责研究。经过查阅相关博客以及相关论文资料,得出使用docker来动态的创建实验靶场环境是一个
修仙秘境-Web安全靶场 练习web安全漏洞的平台.zip
01-16
在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署...
「安全意识」实网攻防靶场技术先进性 - 业务风控.zip
11-27
「安全意识」实网攻防靶场技术先进性 - 业务风控 业务风控 WEB应用防火墙 漏洞预警 web安全 安全知识
论文研究-基于ThinkPHP框架的网络安全攻防实训平台靶场中心模块的设计与实现 .pdf
08-18
基于ThinkPHP框架的网络安全攻防实训平台靶场中心模块的设计与实现,王莎莎,辛阳,针对目前大部分高校实验室无法在课堂教学中展现出具有实际网络环境特色的攻防技术的问题,本文提出以ThinkPHP框架和Bootstrap...
SpringBoot2+Vue2实战(七)springboot集成jwt
m0_64393446的博客
06-30 313
JWT依赖UserDtoTokenUtilsrequest.js放开请求头,并从浏览器获取user对象TokenUtils生成tokenToken验证拦截器request.js加入token验证信息提示。
springBoot自定义异常
weixin_48122970的博客
08-04 169
自己定义的异常类为了更准确的获取到异常信息。比如我在登陆的controller中没设置自定义异常的是只能是返回error,其他任何原因我都不清楚return Result.error(Constants.CODE_600,"用户名或密码错误");}else {关于@ControllerAdvice注解:主要用途,通过在注解中定义的方法中捕获异常,可以统一处理应用程序中发生的各种异常。可以在类中声明多个方法处理不同类型的异常,并为它们提供相应的处理逻辑要继承RuntimeException类。
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十五)
番茄炒蛋不加蛋!的博客
06-05 655
前言:本篇博客主要记录任意文件读取漏洞的靶场实现。任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。更严重的,导致SSRF漏洞,进而漫游至内网。可以利用web漏洞扫描器(御剑等)扫描web应用进行检测,也可通过搜索,网站标题包含 “ind
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十一)
番茄炒蛋不加蛋!的博客
05-24 544
前言:本篇博客主要记录前期代码的细节补充与改进完善。 一、writeup分页、搜索 在之前的博客中,介绍了writeup的分页和搜索是通过mybatis的函数实现的,即: @GetMapping("/page") public Result findpage(@RequestParam(defaultValue = "1") Integer pageNum, @RequestParam(defaultValue = "5")..
山东大学软件学院项目实训weblab-8
xjunjin的博客
04-25 213
前言 本项目是为开发一套容器化的开发、运行、测试环境,用以支持Web开发、程序设计等课程的实验教学。 完善现有文件管理器 现有的文件管理器只实现了基本的样式,以及鼠标右键可以添加新文件,但是鼠标右键唤出的菜单栏是固定位置。因此需要进一步完善,首先更改文件列表的样式,实现文件夹与文本文件的区分;另外实现鼠标右键可以创建文件夹、创建文件、重命名、删除文件、删除文件夹等操作。 定义文件类型枚举和节点类型接口 enum FileType { folder, ts, js, html, css
油气scada网络安全靶场
01-19
针对这种威胁,油气SCADA网络安全靶场被设计成一个实验环境,用于测试系统的弱点并针对可能的攻击进行演练。 油气SCADA网络安全靶场通常由虚拟化技术构建,包括模拟工业控制过程、仿真网络、安全设备等。通过在靶场...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值