登陆界面的登陆框规定用JAPPLET网页小插件程序来写,这下问题来了。

185614699.png

这是登陆框的页面,需用JAPPLET来写。虽然只有三个框框,但是这其中牵扯的很真不少。

在用户登陆的时候:用户首先需要上传注册时发送在邮箱里的.XML认证文件。

这时候需要做这么几个判断:用户名这块需要与数据库中加了密又解密后的用户名相互验证,在此同时需要扫描验证认证文件中的用户名。如果这两道手续验证成功,那至少是用户名验证成功了。

密码这块是与.XML文件中加密又加密后的密码进行相互验证。如果用户名,密码这些都验证成功了。那好,恭喜您还是登不进去。因为它还要验证一个信息,那就是本地MAC地址。MAC地址是在网卡的存储器中保存了一个全球唯一的网络节点地址。所以我说问题来了。在这里如果你注册时用的计算机和你现在登录时用的计算机如果不是同一个,那就果断被咔嚓掉了。但是这显然不行啊。用户是用东西的,而不是被强迫指令用东西的。他不可能局限在某一个地方,而且有些突发状况也会导致更换计算机,那这怎么办呢?昨天我还想到网银那个来着,但是越想越不对啊。MAC地址是唯一性的,你换一个计算机势必导致登陆不成功。

总不能让我这次用的时候在重新登陆吧?好吧,我还真这么想来着,在取消按钮旁边,加上一个‘换地方请另设用户信息’其实跟重走一遍注册没什么两样。

现在的问题就是:如何让我换了地方,这个登陆还能成功。主要是服务端并无用户的核心注册信息,就是那个XML文件。我越写越发现,这敢情到最后还是对MAC地址的验证啊。这个MAC地址如果能验证成功那就可以验证成功了。

老师当时的想法是:在用户第一次登陆的时候,让用户选择.XML认证文件开始认证,如果验证成功,在下次登陆的时候,如果用户不改动.xml文件位置,则用户可以不用在验证。

这意思就是只能在注册计算机上验证,第一次验证还要加定位文件绝对路径。如果下一次改动,则需要重新定位。

如果没有MAC地址的验证,那可以将验证文件存储于U盘等可移动存储工具中,这样就可以做到有这个文件在就可以随时随地的登陆。

但是这偏偏牵扯到MAC地址的验证。这咋办?

第一次做这种作业,所以思路也不是太清晰,不知道有没有理解意思的。请加上您的解说。

现在注册界面到是好实现:因为注册界面就是加密方面颇有难度。

而这登陆方面不止登陆验证机制这个难题,还有JAPPLET在网页中正常运行的问题。

JAPPLET是applet的子类,而applet又是java.awt.Panel的子类,所以JAPPLET也具有类似面板的功能,尤其是在网站开发中,JAPPLET大大降低服务器负担。

而JAPPLET是沙箱操作,安全性很高。但安全性高就代表着麻烦。

这货有4大功能限制:1:不能进行文件i/o操作。

2:不能Applet所在的主机之外的其他机器进行网络连接。

3:不能调用本机代码。

4:不能调用其他的应用程序执行。

这尼玛说了半天,我算是懂了,这咋跟鸡肋一样。。。

我的系统环境是W7的,我发现,在控制面板中java安全系数默认为中级。这代表什么意思?

这代表着系统默认拒绝JAPPLET程序在系统中运行,所以出现了我运行JAPPLET小插件程序时发生应用程序被安全设置所拒绝。

现在我需要做的是,如果在用户登陆的时候,系统认为我这个JAPPLET是安全的东西,不需要跟防贼一样。让登陆这个安全系统时,计算机系统会自动将默认值降低,默许这个安全系统的运行。,等用户退出这个安全系统后,计算机系统中java安全设置那块的安全系数又恢复默认值。

而且我查了一下,这个JAPPLET小插件程序要想成功的运行,那必须得进行数字签名,认证,修改策略文件,提升访问权限。

唉……一天进步一点,慢慢来。。。