摘 要
信息化社会内需要与之针对性的信息获取途径,但是途径的扩展基本上为人们所努力的方向,由于站在的角度存在偏差,人们经常能够获得不同类型信息,这也是技术最为难以攻克的课题。针对校园防诈骗等问题,对学生防诈骗学习进行研究分析,然后开发设计出校园防诈骗在线学习系统以解决问题。
校园防诈骗在线学习系统主要功能模块包括学生用户管理、学习资料管理、新闻资讯、在线学习、在线测试、诈骗分类,诈骗举报等,采取面对对象的开发模式进行软件的开发和硬体的架设,能很好的满足实际使用的需求,完善了对应的软体架设以及程序编码的工作,采取MySQL作为后台数据的主要存储单元,采用Spring boot框架、JSP技术、Ajax技术进行业务系统的编码及其开发,实现了本系统的全部功能。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。针对校园防诈骗在线学习系统的各项需求以及技术问题进行分析,证明了系统的必要性和技术可行性,然后对设计系统需要使用的技术软件以及设计思想做了基本的介绍,最后来实现校园防诈骗在线学习系统的部署与运行。
关键词:防诈骗在线学习;Springboot框架;MySQL数据库
Campus fraud prevention online learning system based on springboot
Abstract
In the information society, there is a need for targeted information access, but the expansion of access is basically the direction of people's efforts. Due to the deviation of the perspective, people can often obtain different types of information, which is also the most difficult subject for technology to overcome. Aiming at the problems of campus fraud prevention, this paper studies and analyzes the students' fraud prevention learning, and then develops and designs the campus fraud prevention online learning system to solve the problems.
The main functional modules of the campus anti fraud online learning system include student user management, learning material management, news information, online learning, online testing, fraud classification, fraud reporting, etc. the object-oriented development mode is adopted for software development and hardware erection, which can well meet the needs of practical use, It improves the corresponding software erection and program coding, takes MySQL as the main storage unit of background data, and uses spring boot framework, JSP technology and Ajax technology to code and develop the business system, so as to realize all the functions of the system. This report first analyzes the background, function and significance of the research, which lays a foundation for the rationality of the research work. This paper analyzes the various requirements and technical problems of the campus anti fraud online learning system, proves the necessity and technical feasibility of the system, then makes a basic introduction to the technical software and design ideas needed to design the system, and finally realizes the deployment and operation of the campus anti fraud online learning system.
Key words:Fraud prevention online learning; The Springboot framework; The MySQL database
目 录
第1章 绪论
1.1研究背景与意义
当今网络时代的飞速发展在构建起一个快捷、便利的虚拟世界。同时也有充满危机的黑暗面,网络诈骗犯罪的日渐猖獗,使得涉世未深的学生群体成为不法分子的目标,安全是人的最基本需求之一,学生作为社会主义现代化事业的建设者和接班人其安全问题不仅关系到高校的和谐稳定,也关乎到个人与家庭的幸福安危。而目前许多学校校并没有科学完善的安全教育体系,网络安全教育大多流于形式缺乏实效性,加之学生社会阅历尚浅安全意识相对薄弱,导致了高校近年来网络安全事故频发。因此,建立学生网络安全教育防范体制,特别是校园防诈骗系统,增强大学生运用网络的安全防范意识是学校营造和谐稳定的校园环境的首要任务。
1.2开发现状
近年来不法分子的矛头指向了在校学生他们利用学生课余时间充裕对知识的获取、交友、网络游戏兴趣浓厚等特点,诱骗学生轻信从而达到侵害学生利益的目的。随着学生被骗案件的频发学校诈骗已经成为人们普遍关注的焦点之一,尤其网络诈骗的发生不仅给学生造成了不必要的财产损失和精神创伤,也在一定程度上威胁到校园的和谐稳定损害了社会风气。诈骗在学校并非个别现象须引起社会和学校的高度重视。
据深入了解目前高校网络安全存在的问题,是培养学生防范诈骗意识的根本。通过调查显示:几乎大部分学生都有利用网络学习、交友、购物的经历,其中七成的学生遇到过诈骗信息而上当受骗的人数占有网上交易行为的百分之七,网络诈骗手段作为一种新型的犯罪形式将长期存在,网络诈骗运用网络这种现代信息工具利用受害人投机取巧和迫切需要的心理,散布虚假信息引诱一部分人上当而网络具有开放程度高、传播速度快、信息性难以迅速证实的特点,加之现代科技外衣的迷幻色彩,信息在被别有用心的人包装以后容易在较大范围内造成严重后果。所以建立一套校园防诈骗在线学习系统很有必要,学生可以在线上学习各种预防诈骗技巧,对于各种诈骗方式以及诈骗案例进行分析,减低上当受骗的几率,也更好的维护校园和平。
第2章 相关技术介绍
2.1 J2EE技术
人可以掌握多门外语,而一个计算机科学家精通的大多是编程语言,它不是人类的自然语言,比如C语言、Java、Perl等等。由于不同的公司开发出的“中间件”不够规范,所以Sun公司推出J2EE,用这个标准来解决弊病。它提供了良好的机制,让每个层次允许与之相对的服务器、组件运行,使得系统的搭建稳定可用、开发高效、维护方便。
2.2 MVVM模式
MVVM模式是常用的开发模式,主要是在代码实现上将其分为M层、V层和C层。
视图(View)代表用户交互界面,一个 Web 应用就可能有很多的界面,在 MVVM 模式中,视图仅仅处理的只有数据采集、处理,还有用户的请求, 并不包括业务流程的处理,业务流程由模型(Model)来处理。
模型(Model)就是业务流程/状态的处理及业务规则的制定。模型处理业务流程的过程其它层是无法看见了的,它就像黑箱子,在接受视图请求的数据之后,然后返回最终的处理结果。MVVM 最主要的核心就是业务模型的设计,一个典型的应用例子就是目前流行的 EJB 模型,它从应用技术实现的角度对模型做了进一步的划分,以便充分利用现有的组件,但是它不能作为应用设计模型的框架。
控制器(Controller)可以理解为接收用户的请求,然后视图和模型匹配在一起,一起再完成用户请求。它有非常明显的作用在划分控制层上,可以很清晰地告诉你,它就是一个分发器,选择什么样的模型、视图,可以完成用户的什么样的请求。控制层不做所有的数据处理,比如说:用户点击一个连接,控制层接受到请求之后,并不处理业务信息,它只是向模型传递用户的信息,同时告诉模型做什么,然后选择符合需求的视图返回给用户。
2.3 B/S结构
B/S(Browser/Server)比前身架构更为省事的架构。它借助Web server完成数据的传递交流。只需要下载浏览器作为客户端,那么工作就达到“瘦身”效果, 不需要考虑不停装软件的问题。
2.4 Spring boot框架
Spring框架是Java平台上的一种开源应用框架,提供具有控制反转特性的容器。尽管Spring框架自身对编程模型没有限制,但其在Java应用中的频繁使用让它备受青睐,以至于后来让它作为EJB(EnterpriseJavaBeans)模型的补充,甚至是替补。Spring框架为开发提供了一系列的解决方案,比如利用控制反转的核心特性,并通过依赖注入实现控制反转来实现管理对象生命周期容器化,利用面向切面编程进行声明式的事务管理,整合多种持久化技术管理数据访问,提供大量优秀的Web框架方便开发等等。Spring框架具有控制反转(IOC)特性,IOC旨在方便项目维护和测试,它提供了一种通过Java的反射机制对Java对象进行统一的配置和管理的方法。Spring框架利用容器管理对象的生命周期,容器可以通过扫描XML文件或类上特定Java注解来配置对象,开发者可以通过依赖查找或依赖注入来获得对象。Spring框架具有面向切面编程(AOP)框架,SpringAOP框架基于代理模式,同时运行时可配置;AOP框架主要针对模块之间的交叉关注点进行模块化。Spring框架的AOP框架仅提供基本的AOP特性,虽无法与AspectJ框架相比,但通过与AspectJ的集成,也可以满足基本需求。Spring框架下的事务管理、远程访问等功能均可以通过使用SpringAOP技术实现。Spring的事务管理框架为Java平台带来了一种抽象机制,使本地和全局事务以及嵌套事务能够与保存点一起工作,并且几乎可以在Java平台的任何环境中工作。Spring集成多种事务模板,系统可以通过事务模板、XML或Java注解进行事务配置,并且事务框架集成了消息传递和缓存等功能。Spring的数据访问框架解决了开发人员在应用程序中使用数据库时遇到的常见困难。它不仅对Java:JDBC、iBATS/MyBATIs、Hibernate、Java数据对象(JDO)、ApacheOJB和ApacheCayne等所有流行的数据访问框架中提供支持,同时还可以与Spring的事务管理一起使用,为数据访问提供了灵活的抽象。Spring框架最初是没有打算构建一个自己的WebMVC框架,其开发人员在开发过程中认为现有的StrutsWeb框架的呈现层和请求处理层之间以及请求处理层和模型之间的分离不够,于是创建了SpringMVC。
2.5 Mysql数据库
Mysql 经过多次的更新,功能层面已经非常的丰富和完善了,从Mysql4版本到5版本进行了比较大的更新,在商业的实际使用中取得了很好的实际应用效果。最新版本的Mysql支持对信息的压缩,同时还能进行加密能更好的满足对信息安全性的需求。同时经过系统的多次更新,数据库自身的镜像功能也得到了很大的增强,运行的流畅度和易用性方面有了不小的进步,驱动的使用和创建也更加的高效快捷。最大的变动还是进行了空间信息的显示优化,能更加方便的在应用地图上进行坐标的标注和运算。强大的备份功能也保证了用户使用的过程会更加安心,同时支持的Office特性还支持用户的自行安装和使用。在信息的显示形式上也进行了不小的更新,增加了两个非常使用的显示区,一个是信息区,对表格和文字进行了分类处理,界面的显示更加清爽和具体。第二是仪表的信息控件,能在仪表信息区进行信息的显示,同时还能进行多个信息的比对,为用户的实际使用带来了很大的便捷。
针对本文中设计的学生课程考试系统在实际的实现过程中,最终选择Mysql数据库的主要原因在于在企业的应用系统应用及开发的过程中会存在大量的数据库比较频繁的操作,而且数据的安全性要求也是非常的高。综合这些因素,最终选择安全性系数比较高的Mysql来对校园竞赛管理系统后台数据进行存储操作。
第3章 系统分析
3.1可行性分析
开发任何一个系统,都要对其可行性进行分析,对其时间和资源上的限制进行考虑,这样可以减少系统开发的风险。同时,分析之后不仅能够合理的运用人力,还能在各方面资源的消耗上得到节省。下面就对技术、经济和社会三个方面来介绍。
实用性方面,本次设计的主要任务是在校园防诈骗在线学习系统内新闻资讯、防诈骗知识学习、试题测试、论坛交流、诈骗举报等,符合当前潮流的发展。从用户角度出发,同时也考虑系统运营成本和人力资源,采用网络上的便捷方式,实现线上业务,使得业务流程更系统,也更方便用户的体验,比较实用。
经济性方面,由于本课题中设计的校园内防诈骗在线学习的主要目的是为了能够更加方便及快捷的进行信息的查询管理及检索服务,也就是能够可以直接投入使用的信息化软件。系统的主要成本主要是集中在对使用数据后期继续维护及其管理更新这个操作上。但是一旦系统投入到实际的运行及使用之后就能够很好的提高信息查询检索的效率,同时也需要有效的保证查询者的信息方面的安全性,同时这个学生试题测试与系统所带来的实际应用方面的价值是远远的超过了实际系统进行开发与维护方面的成本,因此,从经济上来说开发这个软件是可行的。
3.2功能需求分析
校园防诈骗在线学习系统的功能主要分为前台学生根据自己的需求进行注册登录,浏览新闻资讯,在线学习防诈骗知识并进行试题测试操作。后台系统管理员因职责的不同,分为普通管理员和超级管理员,管理员主要对注册学生,资讯数据,测试试题,学习资料等详细信息,学习资料管理,在线举报等进行处理。
学生用例图如下所示。
图3-1 学生用例图
管理员用例图如下所示。
图3-2 管理员用例图
3.2.1前台用户功能
前台注册用户的功能如下:
注册登录:用户填写个人信息,并验证手机号码进行账户注册,注册成功后方可登录系统。
防诈骗在线学习:用户可以在线上进行对防诈骗知识,信息进行搜索查看,可以在线学习等。
维护个人信息:用户因个人信息的变更可以随时修改自己注册信息。
试题测试:用户根据自己的需求选中某个试题进行在线测试操作。
诈骗举报:用户可以举报身边的诈骗事件等。
3.2.2后台管理员功能
管理员功能如下:
修改密码:管理员可以随时修改自己进入系统的登录密码,以保证系统的安全性。
学生管理:对注册的学生用户信息进行维护管理等。
学习资料管理:对防诈骗学习资料进行维护,添加、删除、修改信息。
诈骗类型管理:对试诈骗信息进行分类维护,添加、删除、修改信息。
试题管理:试题录入等。
考试管理:对学生在线考试试卷进行审核,包括分值,考试时长,考试答案公布,考试记录的进行管理。
举报信息管理:对学生在线举报的诈骗信息进行分类,编号,包括举报文件,举报人信息,审核状态等进行维护管理。
3.3非功能需求分析
首先主要考虑的是系统功能软件,在具体设计的环节上,是不是能够较好的满足各类用户的基本功能需求,如果不能较好的满足用户需求,那么这个系统的存在是没有价值的。软件系统的非功能性求分析,从7个方面展开,一个是性能分析,针对系统;一个是安全分析,针对系统,一个是完整度分析,针对系统,一个是可维护分析,针对系统,一个是可扩展性分析,针对系统,一个是适应业务的性能分析。面对学生试题测试与系统存在的性能、安全、扩展、完整度等7个方面性能综合比对分析后发现,需要相应的非功能性需求分析。
3.4安全性需求分析
3.4.1系统的安全性
安全性对每一个系统来说都是非常重要的。安全性很好的系统可以保护企业的信息和用户的信息不被窃取。提高系统的安全性不仅是对用户的负责,更是对企业的负责。尤其针对于学生课程考试与系统来说,必须要有很好的安全性来保障整个系统。
系统具有对使用者有权限控制,针对角色的不通限制使用者的权限,以此来确保系统的安全性。
3.4.2数据的安全性
数据库中的数据是从外界输入的,当数据的输入时,由于种种原因,输入的数据会无效,或者是脏数据。因此,怎样保证输入的数据符合规定,成为了数据库系统,尤其是多用户的关系数据库系统首要关注的问题。
因此,在写入数据库时,要保证数据完整性、正确性和一致性。
3.5数据流程分析
对系统的数据流进行分析,系统的使用者分为二类,一般用户,管理员。系统主要对界面信息传送,登录信息的验证,注册信息的接收,用户各种操作的响应做处理。
系统顶层数据流图如下图所示。
图3-2 顶层数据流图
要判断用户是是什么身份,是根据登录的数据来判断后,跳转到对应的功能界面。在系统的内部用户就可以对数据进行操作,数据库中心就可以接收到系统传输的有效数据流来对数据sql语句进行对应操作。
系统底层数据流图如下图所示。
图3-3 底层数据流图
系统可以分为前台和后台两部分,每一种操作后系统都返回操作结果。前台和后台的数据连接主要通过数据库,既分别对数据库做不同的操作。
第4章 系统设计
4.1系统架构设计
本校园防诈骗在线学习系统的架构设计主要分为可以3层,主要有Web层,业务层,Model层。其中web层还包括View层和Controller层,Model层包括元数据扩展层和数据访问层。
系统架构如下图所示。
MVVM 就是将其中的View 的状态和行为抽象化,让我们将视图 UI 和业务逻辑分开。当然这些事 ViewModel 已经帮我们做了,它可以取出 Model 的数据同时帮忙处理 View 中由于需要展示内容而涉及的业务逻辑。它强制性的把应用程序的输入、输出和处理全部分开,将其分为三个核心部分,这三个部分分别有不同的功能。
图4-1系统架构图
视图层视图是指被用户所看到的并且能够与之进行交互的界面。视图可以向用户展示相关的数据,并接收用户输入的数据,但对用户数据不进行任何实际业务操作处理。
模型层通过控制层来处理视图层传递的数据,同一个模型可以给不同的视图提供数据,也可以被不同的视图重复使用。由于 Model 的主要内容是数据、方法和行为,其也是 MVVM 中逻辑最为复杂,代码量最多的部分,其中包含了许多应用中需要用到的业务逻辑,因此模型层的开发也变得尤为重要,后期一般不会对模型层进行大规模改动,也是 MVVM最稳定的部分。
控制层主要负责视图层和模型层之间的数据传输和处理请求操作。当用户通过视图发送数据和请求时,控制层可以接收请求和数据并决定调用哪些模型、通过模型的哪些操作来处理数据和请求,处理完成后,控制层再将数据返回给相应的视图。
4.2系统总体设计
校园防诈骗在线学习系统总体分为前台用户模块和后台管理员模块。
两个模块表现上是分别独立存在,但是访问的数据库是一样的。每一个模块的功能都是根据先前完成的需求分析,并查阅相关资料后整理制作的。
综上所述,系统功能结构图如下图所示。
图4-2 系统功能结构图
4.3系统功能设计
登录模块:登录模块是进入系统的入口,所有用户必须登录后才能访问系统。登录需要输入用户名和密码,如果多次尝试登录需要输入验证码。登录时需要选择用户的角色,是一般用户还是管理员登录等。登录成功后,会通过数据库获取用户的权限,并跳转至用户的主页面。
资讯数据模块:可分为资讯数据浏览、资讯数据检索、资讯数据维护三个模块,管理员对资讯数据有维护的权限,发布新的资讯数据、更新已有的资讯数据等。
试题测试管理模块:试题管理分为考试添加、修改和测试报名。试题信息由管理员进行修改、添加、删除操作;试题测试由用户来执行。
4.4数据库设计
4.4.1数据需求分析
从前面可以分析到数据库中最重要的是学习资料信息,学生信息,试题信息,同时存在试题信息和分值信息。分析可以得到如下数据描述:
平台用户:用于记录用户的各种信息,包括学号、姓名、性别、手机、邮箱、专业、照片等数据项。
管理员:记录管理员的登录信息。包括用户名,密码,权限等数据项。
试题内容:存放给试题的内容,包括试题名称、测试日期、配图数据项。
试题测试:存储用户的试题测试信息,包括试题测试的标题名称、测试日期、学号、姓名、专业、测试时长、分值等数据项。
防诈骗学习:存储用户的学习记录,包括学习诈骗类型,法律法规,案例讲解,具体学习视频等数据项。
举报信息:用户进行诈骗举报,包括编号,名称,诈骗类型,举报文件,举报内容,举报人的具体信息,审核状态等数据项。
4.4.2数据库概念设计
根据前面的数据流程图,结合系统的功能模块设计,设计出符合系统的各信息实体。
系统ER图如下图所示。
图4-3 系统ER图
4.4.3数据库表设计
学生课程考试与系统所拥有的数据表有以下:学生信息表,试题测试表,在线测试表,举报信息表,学习资料表。
由于数据表较多,只展示系统主要数据表,如下表所示。
group_表:
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
id | bigint | 20 | 是 | 是 | 主键 |
username | varchar | 100 | 是 | 否 | 用户名 |
password | varchar | 100 | 是 | 否 | 密码 |
role | varchar | 100 | 否 | 否 | 角色 |
addtime | timestamp | 0 | 是 | 否 | 新增时间 |
zhapianleixing表:
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
id | bigint | 20 | 是 | 是 | 主键 |
addtime | timestamp | 0 | 是 | 否 | 创建时间 |
biaoti | varchar | 200 | 是 | 否 | 标题 |
zhapianleixing | varchar | 200 | 是 | 否 | 诈骗类型 |
tupian | varchar | 200 | 否 | 否 | 图片 |
falvfagui | longtext | 0 | 否 | 否 | 法律法规 |
xuexishipin | varchar | 200 | 否 | 否 | 学习视频 |
anlijiangjie | longtext | 0 | 否 | 否 | 案例讲解 |
fabushijian | datetime | 0 | 否 | 否 | 发布时间 |
jubaoneirong表:
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
id | bigint | 20 | 是 | 是 | 主键 |
addtime | timestamp | 0 | 是 | 否 | 创建时间 |
bianhao | varchar | 200 | 否 | 否 | 编号 |
mingcheng | varchar | 200 | 是 | 否 | 名称 |
zhapianleixing | varchar | 200 | 否 | 否 | 诈骗类型 |
jubaowenjian | varchar | 200 | 否 | 否 | 举报文件 |
jubaoneirong | longtext | 0 | 否 | 否 | 举报内容 |
jubaoshijian | datetime | 0 | 否 | 否 | 举报时间 |
xuehao | varchar | 200 | 否 | 否 | 学号 |
xingming | varchar | 200 | 否 | 否 | 姓名 |
shouji | varchar | 200 | 否 | 否 | 手机 |
sfsh | varchar | 200 | 否 | 否 | 是否审核 |
shhf | longtext | 0 | 否 | 否 | 审核回复 |
create_time | datetime | 0 | 是 | 否 | 创建时间 |
update_time | timestamp | 0 | 是 | 否 | 更新时间 |
paperid表:
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
id | bigint | 20 | 是 | 是 | 主键 |
addtime | timestamp | 0 | 是 | 否 | 创建时间 |
userid | bigint | 20 | 是 | 否 | 用户id |
username | varchar | 200 | 否 | 否 | 用户名 |
paperid | bigint | 20 | 是 | 否 | 在线测试 |
papername | varchar | 200 | 是 | 否 | 在线测试名称 |
questionid | bigint | 20 | 是 | 否 | 试题 |
questionname | varchar | 200 | 是 | 否 | 试题名称 |
options | longtext | 0 | 否 | 否 | 选项 |
score | bigint | 20 | 否 | 否 | 分值 |
answer | varchar | 200 | 否 | 否 | 正确答案 |
analysis | longtext | 0 | 否 | 否 | 答案解析 |
myscore | bigint | 20 | 是 | 否 | 试题得分 |
myanswer | varchar | 200 | 否 | 否 | 考生答案 |
questionnamet表:
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
id | bigint | 20 | 是 | 是 | 主键 |
addtime | timestamp | 0 | 是 | 否 | 创建时间 |
paperid | bigint | 20 | 是 | 否 | 所属在线测试 |
papername | varchar | 200 | 是 | 否 | 在线测试名称 |
questionname | varchar | 200 | 是 | 否 | 试题名称 |
options | longtext | 0 | 否 | 否 | 选项 |
score | bigint | 20 | 否 | 否 | 分值 |
answer | varchar | 200 | 否 | 否 | 正确答案 |
analysis | longtext | 0 | 否 | 否 | 答案解析 |
type | bigint | 20 | 否 | 否 | 试题类型 |
sequence | bigint | 20 | 否 | 否 | 试题排序 |
第5章 系统实现
5.1注册模块的实现
用户在填写数据的时候必须与注册页面上的验证相匹配否则会注册失败,注册页面的表单验证是通过验证的,用户名的长度必须在6到18之间,邮箱必须带有@符号,密码和密码确认必须相同,你输入的密码,系统会根据你输入密码的强度给出指定的值,电话号码和身份证号码必须要求输入格式与生活相符合,当你前台验证通过的时候你点击注册,表单会将你输入的值通过name值传递给后台并保存到数据库中。
用户注册流程图如下图所示。
图5-1用户注册流程图
用户注册界面如下图所示。
图5-2用户注册界面
用户注册逻辑代码如下:
* 注册
* @param user
* @return
*/
@PostMapping("register")
public Map<String, Object> signUp(@RequestBody User user) {
// 查询用户
Map<String, String> query = new HashMap<>();
query.put("username",user.getUsername());
List list = service.select(query, new HashMap<>()).getResultList();
if (list.size()>0){
return error(30000, "用户已存在");
}
user.setUserId(null);
user.setPassword(service.encryption(user.getPassword()));
service.save(user);
return success(1);
}
/**
* 用户ID:[0,8388607]用户获取其他与用户相关的数据
*/
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)
@Column(name = "user_id")
private Integer userId;
/**
* 账户状态:[0,10](1可用|2异常|3已冻结|4已注销)
*/
@Basic
@Column(name = "state")
private Integer state;
/**
* 所在用户组:[0,32767]决定用户身份和权限
*/
@Basic
@Column(name = "user_group")
private String userGroup;
/**
* 上次登录时间:
*/
@Basic
@Column(name = "login_time")
private Timestamp loginTime;
/**
* 手机号码:[0,11]用户的手机号码,用于找回密码时或登录时
*/
@Basic
@Column(name = "phone")
private String phone;
/**
* 手机认证:[0,1](0未认证|1审核中|2已认证)
*/
@Basic
@Column(name = "phone_state")
private Integer phoneState;
/**
* 用户名:[0,16]用户登录时所用的账户名称
*/
@Basic
@Column(name = "username")
private String username;
/**
* 昵称:[0,16]
*/
@Basic
@Column(name = "nickname")
private String nickname;
/**
* 密码:[0,32]用户登录所需的密码,由6-16位数字或英文组成
*/
@Basic
@Column(name = "password")
private String password;
/**
* 邮箱:[0,64]用户的邮箱,用于找回密码时或登录时
*/
@Basic
@Column(name = "email")
private String email;
/**
* 邮箱认证:[0,1](0未认证|1审核中|2已认证)
*/
@Basic
@Column(name = "email_state")
private Integer emailState;
/**
* 头像地址:[0,255]
*/
@Basic
@Column(name = "avatar")
private String avatar;
/**
* 创建时间:
*/
@Basic
@Column(name = "create_time")
@JsonFormat(pattern = "yyyy-MM-dd HH:mm:ss")
private Timestamp createTime;
@Basic
@Transient
private String code;
}
5.2登录模块的实现
主要由两部分组成,登录前的登录界面以及登录后的用户功能界面。登录界面,要求用户输入用户名和密码,当用户名和密码其中一个输入为空时,给出提示“用户名,密码不能为空”。获取用户名和密码后到数据库中查找,如果用户名存在,以及对应的密码正确,则登录成功,否则登录失败。登录失败后给出提示,并把焦点停在文本框中。登录成功后将该次会话的全局变量username设置为用户名。登录成功后进入会员的功能模块,主要有会员基本信息修改,已经发布考试信息管理,发布信息,和退出功能。退出功能是清除全局变量username的值,并跳回到首页。
登录流程图如下图所示。
图5-3登录流程图
用户登录界面如下图所示。
图5-4用户登录界面
用户登录的逻辑代码如下所示。
/**
* 登录
* @param data
* @param httpServletRequest
* @return
*/
@PostMapping("login")
public Map<String, Object> login(@RequestBody Map<String, String> data, HttpServletRequest httpServletRequest) {
log.info("[执行登录接口]");
String username = data.get("username");
String email = data.get("email");
String phone = data.get("phone");
String password = data.get("password");
List resultList = null;
Map<String, String> map = new HashMap<>();
if(username != null && "".equals(username) == false){
map.put("username", username);
resultList = service.select(map, new HashMap<>()).getResultList();
}
else if(email != null && "".equals(email) == false){
map.put("email", email);
resultList = service.select(map, new HashMap<>()).getResultList();
}
else if(phone != null && "".equals(phone) == false){
map.put("phone", phone);
resultList = service.select(map, new HashMap<>()).getResultList();
}else{
return error(30000, "账号或密码不能为空");
}
if (resultList == null || password == null) {
return error(30000, "账号或密码不能为空");
}
//判断是否有这个用户
if (resultList.size()<=0){
return error(30000,"用户不存在");
}
User byUsername = (User) resultList.get(0);
Map<String, String> groupMap = new HashMap<>();
groupMap.put("name",byUsername.getUserGroup());
List groupList = userGroupService.select(groupMap, new HashMap<>()).getResultList();
if (groupList.size()<1){
return error(30000,"用户组不存在");
}
UserGroup userGroup = (UserGroup) groupList.get(0);
//查询用户审核状态
if (!StringUtils.isEmpty(userGroup.getSourceTable())){
String sql = "select examine_state from "+ userGroup.getSourceTable() +" WHERE user_id = " + byUsername.getUserId();
String res = String.valueOf(service.runCountSql(sql).getSingleResult());
if (res==null){
return error(30000,"用户不存在");
}
if (!res.equals("已通过")){
return error(30000,"该用户审核未通过");
}
}
//查询用户状态
if (byUsername.getState()!=1){
return error(30000,"用户非可用状态,不能登录");
}
String md5password = service.encryption(password);
if (byUsername.getPassword().equals(md5password)) {
// 存储Token到数据库
AccessToken accessToken = new AccessToken();
accessToken.setToken(UUID.randomUUID().toString().replaceAll("-", ""));
accessToken.setUser_id(byUsername.getUserId());
tokenService.save(accessToken);
// 返回用户信息
JSONObject user = JSONObject.parseObject(JSONObject.toJSONString(byUsername));
user.put("token", accessToken.getToken());
JSONObject ret = new JSONObject();
ret.put("obj",user);
return success(ret);
} else {
return error(30000, "账号或密码不正确");
}
}
5.3用户资料修改模块的实现
用户登录/注册成功之后可以修改自己的基本信息。修改页面的表单中每一个input的name值都要与实体类中的参数相匹配,在用户点击修改页面的时候,如果改后用户名与数据库里面重复了,页面会提示该用户名已经存在了,否则通过Id来查询用户,并将用户的信息修改为表单提交的数据。
5.4资讯数据管理模块的实现
如果资讯数据的信息需要修改,管理员可以通过查询资讯数据的基本信息来查询资讯数据,查询资讯数据是通过ajax技术来进行查询的,需要传递资讯数据的标题、编号等参数然后在返回到该页面中,可以选中要修改或删除的那条信息,如果选中了超过一条数据,页面会挑一个窗口提醒只能选择一条数,如果没有选中数据会挑一个窗口题型必须选择一条数据。当选择确认修改的时候,后台会根据传过来的id到数据库查询,并将结果返回到修改页面中,可以在修改页面中修改刚刚选中的信息当点击确认的时候from表单会将修改的数据提交到后台并保存到数据库中,就是说如果提交的数据数据库中存在就修改,否则就保存。
新闻资讯展示界面如下图所示。
图5-5新闻资讯展示界面
新闻资讯的逻辑代码如下:
@PostMapping("/add")
@Transactional
public Map<String, Object> add(HttpServletRequest request) throws IOException {
service.insert(service.readBody(request.getReader()));
return success(1);
}
@Transactional
public Map<String, Object> addMap(Map<String,Object> map){
service.insert(map);
return success(1);
}
public Map<String,Object> readBody(BufferedReader reader){
BufferedReader br = null;
StringBuilder sb = new StringBuilder("");
try{
br = reader;
String str;
while ((str = br.readLine()) != null){
sb.append(str);
}
br.close();
String json = sb.toString();
return JSONObject.parseObject(json, Map.class);
}catch (IOException e){
e.printStackTrace();
}finally{
if (null != br){
try{
br.close();
}catch (IOException e){
e.printStackTrace();
}
}
}
return null;
}
public void insert(Map<String,Object> body){
StringBuffer sql = new StringBuffer("INSERT INTO ");
sql.append("`").append(table).append("`").append(" (");
for (Map.Entry<String,Object> entry:body.entrySet()){
sql.append("`"+humpToLine(entry.getKey())+"`").append(",");
}
sql.deleteCharAt(sql.length()-1);
sql.append(") VALUES (");
for (Map.Entry<String,Object> entry:body.entrySet()){
Object value = entry.getValue();
if (value instanceof String){
sql.append("'").append(entry.getValue()).append("'").append(",");
}else {
sql.append(entry.getValue()).append(",");
}
}
sql.deleteCharAt(sql.length() - 1);
sql.append(")");
log.info("[{}] - 插入操作:{}",table,sql);
Query query = runCountSql(sql.toString());
query.executeUpdate();
}
5.5在线测试模块的实现
在线测试功能需要考虑高并发,防止出现测试重复报名、测试状态显示出错等情况,特对测试这一共享数据增加锁机制。在乐观锁、悲观锁以及线程锁中,综合考虑性能效率和错误的可接受性选择了乐观锁机制。乐观锁的实现方式是使用版本标识来确定读到的数据与提交时的数据是否一致,提交后修改版本标识,不一致时可以采取丢弃和再次尝试的策略。在数据库测试表(对应测试实体)设计中增加了version字段,每次数据提交时(更改测试状态)会判断version是否匹配,若不匹配停止本次提交,若匹配则提交成功并增加version的值。
在线测试功能整体流程:用户浏览测试信息时,同时会显示测试的状态,系统会在其显示详细信息的页面时便会判断测试的状态,若测试状态为可考,则会显示答题的链接按钮。在用户点击答题按钮时,会先通过拦截器判断用户是否登录,若未登录,会跳转至登录页面,提示用户先登录,若为登录用户就会跳转至填写报名信息的页面,填写好报名信息之后,点击提交按钮,报名成功之后返回提示信息,告知用户答题成功。
在线测试流程图如下图所示。
图5-6在线测试流程图
在线测试界面如下图所示。
图5-7在线测试界面
在线测试界面逻辑代码如下:
@RequestMapping(value = {"/avg_group", "/avg"})
public Map<String, Object> avg(HttpServletRequest request) {
Query count = service.avg(service.readQuery(request), service.readConfig(request));
return success(count.getResultList());
}
5.6学习资料管理模块的实现
此页面的关键是编写防诈骗学习信息,包括防诈骗学习编号,名称,详情等。单击提交按钮以完成信息的添加。如果未写入完整的防诈骗学习信息,例如,如果未写入防诈骗学习编号,系统将给出相应的错误提示,并且无法成功输入。数据以概念的形式以onsubmit =“return checkForm()”的形式写入以进行检查,checkForm()函数是一种用于写入数据的不同类型的校对方法,是不是为空也是经过form表单中的οnsubmit=”return checkForm()来检查。
管理员点击左侧菜单“防诈骗学习信息管理”,页面跳转到防诈骗学习信息管理外观,调用后台防诈骗学习查询所有防诈骗学习信息。并将信息密封到数据集合List,绑定到请求对象,然后页面跳转到相应的界面,显示出防诈骗学习信息,单击删除按钮完成防诈骗学习信息的删除。
学习资料管理流程图如下图所示。
图5-8学习资料管理流程图
学习资料管理界面如下图所示。
图5-9学习资料管理界面
学习资料管理界面逻辑代码如下:
public Map<String, Object> getList(HttpServletRequest request) {
Map<String, Object> map = service.selectToPage(service.readQuery(request), service.readConfig(request));
return success(map);
}
5.7试题测试管理模块的实现
根据需求,需要对试题测试进行添加、删除或修改详情信息。删除或修改试题测试时,系统根据试题测试的状态判定为可删除状态下,才会给出删除和修改链接,点击删除链接按钮时,请求到达后台,还会先查询试题测试状态再次做出判定能否删除。点击修改链接按钮时,会跳转到修改信息的页面,重新填写好数据后,数据提交到后台会对数据库中相应的记录做出修改。
添加试题测试时,会给出数据填写的页面,该页面根据填写好的试题测试编号同样会事先发送Ajax请求查询编号是否已存在,数据填写好之后提交到后台,会调用相关服务在数据库中插入记录。
试题测试管理流程图如下图所示。
图5-11试题测试管理流程图
试题测试添加页面设计效果如下图所示。
图5-12试题测试添加界面
试题测试管理页面效果如下图所示。
图5-13试题测试管理界面
试题测试管理界面关键代码如下:
@RequestMapping("auth")
public class AuthController extends BaseController<Auth, AuthService> {
/**
* 服务对象
*/
@Autowired
public AuthController(AuthService service) {
setService(service);
}
}
第6章 系统测试
6.1测试目的
对任何系统而言,测试都是必不可少的环节,测试可以发现系统存在的很多问题,所有的软件上线之前,都应该进行充足的测试之后才能保证上线后不会Bug频发,或者是功能不满足需求等问题的发生。下面分别从单元测试,功能测试和用例测试来对系统进行测试以保证系统的稳定性和可靠性。
6.2功能测试
下表是学习资料管理功能的测试用例,检测了学习资料管理中对学习资料信息的增加,删除,修改,查询操作是否成功运行。观察系统的响应情况,得出该功能也达到了设计目标,系统运行正确。
前置条件;用户登录系统。
表6-1 学习资料管理的测试用例
功能描述 | 用于学习资料管理 | |
测试目的 | 检测学习资料管理时的各种操作的运行情况 | |
测试数据以及操作 | 预期结果 | 实际结果 |
点击添加学习资料,必填项合法输入,点击保存 | 提示添加成功 | 与预期结果一致 |
点击添加学习资料,必填项输入不合法,点击保存 | 提示必填项不能为空 | 与预期结果一致 |
点击修改学习资料,必填项修改为空,点击保存 | 提示必填项不能为空 | 与预期结果一致 |
点击修改学习资料,必填项输入不合法,点击保存 | 提示必填项不能为空 | 与预期结果一致 |
点击删除学习资料,选择学习资料删除 | 提示删除成功 | 与预期结果一致 |
点击搜索学习资料,输入存在的学习资料名 | 查找出学习资料 | 与预期结果一致 |
点击搜索学习资料,输入不存在的学习资料名 | 不显示学习资料 | 与预期结果一致 |
下表是试题测试管理功能的测试用例,检测了试题测试管理中对试题测试信息的增加,删除,修改,查询操作是否成功运行。观察系统的响应情况,得出该功能也达到了设计目标,系统运行正确。
前置条件;用户登录系统。
表6-2 试题测试管理的测试用例
功能描述 | 用于试题测试管理 | |
测试目的 | 检测试题测试管理时的各种操作的运行情况 | |
测试数据以及操作 | 预期结果 | 实际结果 |
点击添加试题测试,必填项合法输入,点击保存 | 提示添加成功 | 与预期结果一致 |
点击添加试题测试,必填项输入不合法,点击保存 | 提示必填项不能为空 | 与预期结果一致 |
点击修改试题测试,必填项修改为空,点击保存 | 提示必填项不能为空 | 与预期结果一致 |
点击修改试题测试,必填项输入不合法,点击保存 | 提示必填项不能为空 | 与预期结果一致 |
点击删除试题测试,选择试题测试删除 | 提示删除成功 | 与预期结果一致 |
点击搜索试题测试,输入存在的试题测试名 | 查找出试题测试 | 与预期结果一致 |
点击搜索试题测试,输入不存在的试题测试名 | 不显示试题测试 | 与预期结果一致 |
下表是诈骗类型管理功能的测试用例,检测了诈骗类型管理中分类列表的操作是否成功运行。观察系统的响应情况,得出该功能也达到了设计目标,系统运行正确。
前置条件;用户登录系统。
表6-3 诈骗类型管理的测试用例
功能描述 | 用于诈骗类型管理 | |
测试目的 | 检测诈骗类型管理时各种操作的情况 | |
测试数据以及操作 | 预期结果 | 实际结果 |
未选择分类,点击提交 | 提示请选择分类 | 与预期结果一致 |
未选择列表,点击提交 | 提示请选择列表 | 与预期结果一致 |
6.3性能测试
使用阿里云PTS(Performance Testing Service)性能测试服务对线上系统进行压力测试。线上服务器环境为:1核心CPU,1G内存,1Mbps公网带宽,Centos7.0操作系统。
压测过程中使用了2台并发机器,每台机器20个用户并发,对系统主页,登录,数据查询和数据维护等模块进行并发访问,测试结果是有40个用户并发时,数据管理相关页面的响应时间甚至达到了7s,通过查看服务器出网流量发现已经达到1381kb/s,可以看出服务器的带宽已经达到峰值,如果系统使用5Mbps的带宽,系统的响应时间和TPS将会大大增加。在整个测试的过程中,CPU的使用率占用仅8%,也提现出带宽瓶颈对系统的影响非常严重。
第7章 总结与展望
随着计算机互联网技术的迅猛发展,各行各业都已经实现采用计算机相关技术对日益放大的数据进行管理。该课题是校园防诈骗在线学习与系统为核心展开的,主要是为了实现学生对于防诈骗信息更多的了解,在线学习在线测试提交防诈骗意识。
本研究针对校园防诈骗在线学习需求建模,数据建模及过程建模分析设计并实现课程考试系统的过程。给出系统应用架构并分析优劣势,通过功能分解图,系统组件图描述功能需求。设计建立了数据库,给出系统关键数据结构的定义。通过类关系图描述组件间的协作关系,给出各个类的定义方法。通过描述每一个类的字段,属性及方法实现系统的前后端代码。最终给出系统集成整合方法,完成校园防诈骗在线学习系统地设计与实现。系统投入运行时,各功能均运行正常。系统的每个界面的操作符合常规逻辑,对使用者来说操作简单,界面友好。整个系统的各个功能设计合理,体现了人性化。
但是由于自己在系统开发过程中对一些用到的相关知识和技术掌握不够牢固,再加上自身开发经验欠缺,因此系统在有些方面的功能还不够完善,考虑的不够全面,因此整个系统还有待日后逐步完善。
参考文献
[1]陈代杰.常态化防控背景下构建高校预防电信网络诈骗机制的研究[J].法制博览,2021(29):125-126.
[2]谢明璐.高校诈骗视角下如何提高高校安全管理工作[J].法制博览,2021(27):191-192.
[3]张静.高职校园大学生防诈骗调查研究——以嘉兴职业技术学院为例中国国多媒体与网络教学学报(中旬刊),2021(04):228-230
[4]Sijin Li. Design of Campus Financial Risk Prevention and Control Platform under the Background of Big Data[J]. E3S Web of Conferences,2021,257:
[5]冯晓琳. 多元治理理论视角下高校校园诈骗问题及防范对策研究[D].华中师范大学,2020.DOI:10.27159/d.cnki.ghzsu.2020.000208.
[6]陈代杰.“互联网+”背景下高校诈骗案件高发的心理原因探析[J].经济研究导刊,2019(30):198-199.
[7]王瑞.高校电信诈骗现象分析及防范措施——基于东营市S学院的调查研究[J].中国石油大学胜利学院学报,2019,33(03):90-94.
[8]赵越,王瑜,葛阳,张立.基于机器学习的大数据防诈骗能力研究与应用[J].江苏通信,2019,35(04):64-66+74.
[9]郇涛,陈萍.互联网时代下高校安全教育工作的创新——高校学生短视频社交软件诈骗受害问题的思考[J].才智,2019(06):115.
[10]郭卓文.互联网背景下大学生网络诈骗案例分析及反思——高校辅导员工作案例[J].青春岁月,2018(07):107.
[11]安益. 基于spark+的智能手机防诈骗系统研究与实现[D].南京理工大学,2018.
[12]李铭.电信防诈骗电话系统的运用探讨[J].信息通信,2018(01):245-246.
[13]李力卡,马泽雄,陈庆年,陶启茜.大数据技术在防诈骗系统应用及运营实践[J].广东通信技术,2018,36(10):2-5+30.
[14]孙旭. 高校校园诈骗调查及防范体系的构建研究[D].华南理工大学,2018.
[15]Joan Hope. Create a crisis communications plan to guide your institution, protect its reputation[J]. Dean and Provost,2018,16(4):
[16]张燕熙, 邯郸市防盗劫防诈骗技术防范网络预(报)警系统. 河北省,邯郸市公安局安全技术防范管理办公室,2186-01-01.
致谢
本次设计历时3个月。在这个毕业设计中,它离不开指导教师的指导,使事情基本顺利。指导老师无论是在毕业设计历经中,还是在论文做完中都给了了我特别大的助益。另1个方面,教师认真负责的工作姿态,谨慎的教学精神厚重的理论水准都使我获益匪浅。他勤恳谨慎的教学育人学习姿态也给我留下了特别特别深的感觉。我从老师那里学到了很多东西。在理论和实践中,我的技能得到了特别大的提高。在此,特向教师表示由衷的感激。
经过对该毕业设计的全部研究和开发,我的系统研发经历了从需求分析到实现详细功能,再到最终测试和维护的特殊进展。让我对系统研发有了更深层次的认识。如今我的动手本领单独处理疑惑的本领也获取到了特别大的演练学习增多,这是这次毕业设计最好的收获。
最后,在整个系统开发过程中,我周围的同学和朋友给了我很多意见,所以我很快就确认了系统的商业思想。在次,我由衷的向他们表示感激。