web随想笔记(一)

已于 2022-12-17 21:55:12 修改
阅读量423 收藏
点赞数
分类专栏: Spring全家桶系列学习笔记 Java回炉学习 文章标签: java SSM redis Spring Security jwt
于 2022-12-05 12:55:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42200347/article/details/128184713
版权

1 OJ大概架构

1.0 OJ页面–>WEB服务器(SpringBoot)–>判题机(Linux)

OJ页面将提交的代码封装成json格式发给web服务器端,服务器端接收json获取信息,进行进一步封装,转发给判题机,拆解json数据获得程序代码,运行程序返回结果。

1.1 判题机

IO重定向判断程序是否正确,返回json数据,程序的所有输出重定向到一个文件,将输出的文件与标准答案的文件相比较,判断是否正确。

难点:如何防止恶意代码

如,提交了C++代码,system("shutdown -s -t 120"),如果服务器照常运行会使服务器关机,造成严重后果。

1.2 解决方法

  1. 构造沙箱,记录运行情况
  2. 黑名单:禁用部分危险函数库的使用(难度较大)
  3. 关键字过滤(行不通,C语言有强大的宏定义)
  4. docker(存在安全隐患)
  5. 白名单(推荐):只给它常用的调用函数,其他的都不能调用,危险操作被禁止,优点:简单方便易实现

2 验证码设计

2.1 朴素思路

服务器端生成验证码字符串和验证码图片,验证码字符串存入session中以便登录时判断验证码是否正确,之后Bufferedimage格式图片通过网络IO写入到response,发送到客户端显示,客户端输入内容再发送到服务器端。

2.2 存在问题

自己手写的验证码很容易被OCR计算机视觉识别,一旦拿到了账号和密码,就可以通过程序自动识别验证码并且通过无限制爬取用户信息。

2.3 解决

验证码的设计是一场计算机视觉和人之间的博弈,是一场反图灵测试,需要的效果是人能够识别,但机器不能够识别,可以在图片生成时,在图片里加一些干扰,如横线、点等干扰OCR的识别。

把原来识别数字改成识别一个等式比如0+3=?,进一步加大机器识别难度。

2.4 jcaptcha

一个开源的验证码生成工具

2.5 前后端分离(Springsecurity结合boot,jwt,Redis,图片验证码实现登录认证权限功能)

在这里插入图片描述 在这里插入图片描述
  • 因为我们是想要实现图片验证码功能,但是我们发现security给我们默认提供的UsernamePasswordAuthentication的filter是不能用的,因为他那里只是对用户名和密码进行校验,因此我们可以这样想,我们使用验证码其实就是在用户名和密码的校验上多了一层而已,因此我们可以在这个过滤器之前再加一个过滤器来进行验证码校验,当然我们也可以通过自定义过滤器继承UsernamePasswordAuthenticationFilter,然后自己把验证码验证逻辑和认证逻辑写在一起,这也是一种解决方式。
  • 这里我们便采用加前置图片过滤器CaptchaFilter来提前校验验证码是否正确,这样的话我们是可以继续使用security给我们提供的用户名与密码的过滤器的,然后登录正常或失败我们都可以通过对应的Handler来返回我们特定格式的封装结果数据。
  • 因为前后端分离,我们禁用了session,所以我们把验证码放在了redis中,使用一个随机字符串作为key,并传送到前端,前端再把随机字符串和用户输入的验证码提交上来,这样我们就可以通过随机字符串获取到保存的验证码和用户的验证码进行比较了是否正确了。
  • 然后因为图片验证码的方式,所以我们进行了encode,把图片进行了base64编码,这样前端就可以显示图片了。
在这里插入图片描述
程哥哥吖
关注
专栏目录
HUSTOJ分布式在多台虚拟上部署判题
暴走的二哈
12-04 1337
实现分布式其实就是通过部署多个oj在不同虚拟上,让多个判题同时访问一个数据库。 所以就需要一个oj(A oj)贡献它的数据库让其他judger轮!! 在A oj 上,进入mysql,执行如下命令,赋予judge远程访问jol数据库的权限,并且设置密码为judge_pass GRANT ALL PRIVILEGES ON jol.* TO 'judge'@'%' IDENTIFIED B...
JavaWEB学习笔记2(自用,自整理)
qq_43130076的博客
03-21 959
笔记根据“尚硅谷”JavaWEB教学视频以及老师课后学习资料整理,若有错误以老师为准。笔记是博主一字一字亲手码出来的,由于自己还是学习阶段,本质还是在模仿的基础上加入自己的拙见。所以笔记会有很多地方和老师的资料有雷同,如有侵权,请大胆联系博主删除!!!因为自己的原因看到剩100集左右没有继续看下去,笔记存放时间有点久,有的图失效了,如果之后又时间博主尽量补上这个坑。 JavaWEB学习笔记 7、Servlet 7.1、什么是Servlet? Servlet是JavaEE规范之一。规范就是接口 Servle
项目2:在线OJ
weixin_44258092的博客
07-06 1472
本项目基于SpringMVC和MyBatis框架,实现了一个在线OJ项目。在该项目中,主要包含编译运行模块、题目管理模块、API模块和前端模块四个模块。
Springboot WEBOJ项目—— Nginx部署
yingzhengttt blog
08-07 508
1.Ubuntu Server 安装 Nginx 1.升级apt sudo apt update 2.安装nginx sudo apt install nginx 3.查看版本 nginx -version
OJ的基本原理
B_Small_panda的博客
01-14 1494
OJ使用的简介
一个简单的单线程OJ判题端(java实现)
leeezm的博客
07-18 3447
前言最近准备用java做一个OJ的判题端,现在的想法还是不太成熟,实现的也十分简单,贴出来希望能和大家一同交流~ 实现的大体思路首先,前台的用户将代码提交后,假设将代码保存在服务器中。 那么,判题端应该如何去做呢? (1)判题端根据提交文件的类型,用不同的编译器去进行编译; (2)服务器启动线程去执行编译后的文件; (3)根据执行结果将结果写回数据库。 实现的简单功能这里我主要实现了启动一个线程去执
2022年Web前端开发流程和学习路线(详尽版)
weixin_47367099的博客
06-13 9338
前端侧重于人交互和用户体验,后端侧重于业务逻辑和大规模数据处理。理论上,面向用户的产品里,所有问题(包括产品、设计、后端、甚至看不见的问题)的表现形式,都会暴露在前端,而只有部分问题(数据问题、计算问题、安全问题等)暴露在后端,这就意味着前端起到了至关重要的承载和连接作用。前端技术的更新日新月异;前端框架的技术选型百家争鸣;视觉审美的潮流不断更替;可视化效果酷炫无比;用户的运营体系逐渐精细化;适老化、无障碍化、青少年人群的诉求浮出水面;智能设备的升级和适配无穷无尽。所有的这一切,对前端领域和前端同学就一个
MySql技术内 幕:InnoDB存储引擎 读书笔记
qq_33275348的博客
12-06 603
书名 《MySql技术内幕:InnoDB存储引擎》 作者 姜承尧 书摘 第一章:MySQL体系结构和存储引擎 定义数据库和实例: 定义数据库和实例 数据库:文件的集合,frm、MYD、MYI、ibd等 实例:是有后台线程以及一个共享内存区组成。操作数据库文件。单进程...
HTML&CSS&JavaScript个人入门自学笔记
PriceCheap的博客
04-18 297
herf=“URL”中,URL末尾不加斜杠时,会向服务器发出两次请求。 这是因为URL末尾不加斜杠时,所在文件夹找不到相应的资源。所以服务器会自动填加斜杆向下一级寻找。 img中src属性存在两种引用,跟C一样的嘛: 1.绝对路径引用: 直接复制img的地址粘贴,可移植性差 2.相对路径引用: ①img跟html存在同一文件夹下,直接引用 <img src=“photo.jpg” /> ②img文件夹跟html存在于同一文件夹下 <img src=”./img/photo.j...
在线判题系统hustoj的搭建
weixin_30512089的博客
06-26 814
摘要:ACM/ICPC程序设计竞赛,越来越受到各个高校的重视,是程序设计竞赛中的奥林匹克。Hustoj是搭建在linux系统上的判题系统。能够判断代码的正确性。会及时返回通过或者不通过,如果不通过会返回具体原因。所以这个系统很适合ACM队员在上面做一些练习。每个学校有必要有自己的OJ,hustoj虽说是开源,有搭建教程。但是在搭建过程中还是会有一些问题。所以针对这些问题,给出了我的解决办法。 A...
online judge(在线判题系统)源代码
07-27
Online Judge系统(简称OJ)是一个在线的判题系统。用户可以在线提交程序多种程序(如C、C++、Pascal)源代码,系统对源代码进行编译和执行,并通过预先设计的测试数据来检验程序源代码的正确性。
离线OJ判题系统
07-17
BNUEP Offline Judge 北京师范大学珠海分校离线评测系统是在具备题目测试数据的情况下,能无联网自动评测ACM/ICPC模式的源代码评测系统(即本地测试工具、评测)。它主要有以下功能(所有的功能都无需联网,在本即可实现): *评测核心功能: 基本具备Online Judge的判题核心功能,如编译代码、内存限定,时间限定,获取代码长度等; *支持多种语言: 1.0 Beta2版本支持C/C++、Pascal、C#、JAVA; *出题模式 可以在有标准输入数据和标准程序的情况下,由系统产生标准输出数据,并可批量保存,同时自动命名标准输出数据的后缀; *文本高亮对比 在判题后,可以直接在本系统中将自己的程序输出和标准输出进行高亮的文本差异对比,操作类似于一些文本对比软件,在一定程度上可以较方便地发现WA代码的出错细节; *支持不限时执行代码 这个功能可以在一定程度上检测TLE代码的算法是否正确的,当然,不能是跑一天都没跑出来的程序; *打包与加密测试数据 使用加密后的数据可以正常判题,但不显示标准输出。这个功能是为了弥补放出去给别人评测的测试数据是明文的缺陷。加密之后评测方就看不到测试数据。这样就既可以实现离线评测,又可以实现Online Judge上的对测试数据屏蔽; ACM-ICPC简介: ACM国际大学生程序设计竞赛(简称ACM-ICPC)是由国际计算界具有悠久历史的权威性组织ACM学会(Association for Computing Machinery)主办,是世界上公认的规模最大、水平最高、参与人数最多的大学生程序设计竞赛,其宗旨是使大学生能通过计算充分展示自己分析问题和解决问题的能力。 ACM-ICPC的每一道题,都具备题目、需求描述、输入格式描述、输出格式描述、样例输入和样例输出共六大信息,有些题目还有一定的提示。此外,裁判还额外存储了关于该题的一组或多组对选手屏蔽的标准输入和标准输出数据,这些测试数据已经经过验证符合题意要求。当用户提交一道题目的源码之后,裁判会将该源码放入评测系统中编译运行,并使用标准输入作为用户程序的输入,然后获取用户程序的输出,接着,将用户程序输出和标准输出比较,最后返回给用户一个评判结果。评判结果包括:Accepted(测试通过)、Compile Error(编译失败)、Memory Limit Exceed(内存超出限制)、Presentation Error(格式错误)、Runtime Error(运行时错误,可能是数组越界,改写只读的内存,除零,栈或堆溢出等错误)、Time Limit Exceed(时间超出限制)、Wrong Answer(答案错误)等。
C++判题使用技巧
tcliuwenwen的博客
04-30 684
博文背景 我一般使用C++来写C来完成简单的算法题,但是算法题避免不了多次的测试,在测试的时候总是需要手动输入很麻烦,那么能不能从文件中读取内容传到标准输入然后把标准输出弄到新的文件中呢? 操作方法 #include <iostream> using namespace std; int main() { freopen("test.in", "r", stdin); ...
hustoj判题等待——判题
Be Like
11-11 2650
写了一个图书管理系统,将数据库放在了服务器上,今天突然访问远程访问数据库很慢,在网上查了一下说添加一个配置就可以了,如下 [mysqld] skip-name-resolve 添加后远程连接确实速度跟以前一样很快,但是在服务器上搭建的hustoj判题一直是 等待 的状态,判题那显示是 LOCAL ,意识到可能是刚才的配置的问题,将配置改回来后判题正常。觉得这可能也是一个导致oj永远判题的原因...
c语言判题系统的开发,程序设计题自动判题系统设计
weixin_42510792的博客
05-20 1359
1自动判题系统现状随着计算技术和通信技术的发展,以网络技术为支撑的教学辅助系统得到了长足的进步,各种自动判题系统相继出现。但目前成熟应用的自动判题系统中,主要是对客观类题目的自动评判,而对于主观题,尤其是程序设计题的自动评判,由于有诸多的技术难点,应用还不太广泛。目前实际应用的程序设计题的自动评判系统,主要分为两类。一类是以静态文本比对,一类是动态结果测试。第一类系统主要以填空题的形式出现,如全...
LPOJ 开发教程(七)判题服务器开发
LP_Cong
06-22 1363
判题服务器开发 判题服务器非常的简单,几乎无需做任何修改。采用TCP技术来通知判题。 架构详解 测评模块仅提供了安全稳定的程序运行稳定,但是并不能判断程序是否通过,因此还要自己完成许多的逻辑工作。本系统的测评模块分为两部分,一部分是测评服务器,负责分发测评任务,另一部分是测评,负责运行程序和提交测评结果。程序在运行过程中难免会消耗系统资源,如果只有一个判题程序在判题,如果判题时间较长,会导致后...
Springboot WEBOJ项目——2
yingzhengttt blog
11-30 370
本次实现简单的登录验证以及注册功能 1. 建立用户数据表 用户表(USER) 名称 数据类型 描述 Uid int 用户id (key) Uname varchar(50) 用户账号(唯一) Upassword varchar(50) 用户密码 Uemail varchar(50) 注册邮箱 Uretime timestamp 注册时间 Ulevel enu...
SpringBoot集成ACM(应用配置管理)
盖世西瓜皮
11-26 1984
一、概述 1、什么是应用配置? 在程序开发过程中,我们通常将程序中需要变更的一些配置项或者元数据(比如数据库配置、文件地址等)从代码中分离出来,放在单独的配置文件中进行管理,我们称这些配置文件为应用配置。 2、传统架构的配置管理 在传统架构中,如果配置信息有变更,通常需要登录服务器并手动修改配置来使配置生效,如下图。 3、ACM 配置管理 应用配置管理 ACM 是一款在分布式架构环境中对应用配置...
代码随想webserver
最新发布
08-31
根据引用中的描述,你在做准备时参考了小林coding的内容,并且完成了leetcode524题和一个WebServer项目。而根据引用中的说法,对于C后台开发路线,大多数人都会选择去做WebServer服务器。所以,可以认为"代码随想录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程哥哥吖

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值