基于JavaEE的软件安全技术交流平台的设计与实现

摘    要

本文介绍了一款基于JavaEE的软件安全技术交流平台,旨在为软件安全技术提供一个便捷、快速、安全和高效的交流和学习平台。通过该平台,用户可以发布、浏览、评论和回复各种类型的帖子,包括文本、图片、视频等功能。该平台具有以下特点:(1)前后端分离,采用Spring Boot架构;(2)接口设计符合RESTful规范,具有良好的可扩展性和易于维护性;(3)登录采用JWT(JSON Web Token)认证方式,保证数据安全性;(4)使用MySQL数据库存储数据,支持数据备份和恢复;(5)采用Redis缓存优化性能,提高响应速度。该平台已经成功地应用于某高校,取得了良好的用户反馈和口碑。

系统主要是用MySQL创建数据库以及系统的数据信息,再结合JavaEE技术以springboot框架构建出系统的主体架构,构建时对系统的结构,主要功能,页面等都要进行明确的规划。而springboot框架的运用也提高了系统的开发效率以及使用性,也使系统对数据库的访问更加灵活。本系统分为前台用户系统和后台管理员系统。

关键词:软件安全技术交流;JavaEE;MySQL

1.3  研究方案

基于JavaEE的软件安全技术交流平台可将其运行于Apache Tomcat 6.0上,用IDEA进行开发,因此使得开发阶段的测试可以非常简单,顺利进行。该系统使用Layui,Ajax,Json等前端技术,主流的后端开发框架Springboot和MyBatisPlus,利用轻量级开源数据库MySQL。系统主要分为如下几个功能模块:前台用户系统和后台管理员系统,前台用户系统,为用户提供:个人中心、话题交流管理、学习交流管理、软件交流管理、互动交友管理等主要功能。后台管理员系统,为管理员提供:个人中心、用户管理、话题交流管理、学习交流管理、软件交流管理、互动交友管理、论坛管理、系统管理等主要功能。

1.4  论文结构

本系统是针对基于JavaEE的软件安全技术交流平台的分析,根据大量用户的需求,用Java构建了基于WEB的基于JavaEE的软件安全技术交流平台,构建时首先对系统的结构,主要功能,页面,数据库都进行了明确的规划,为了更好地介绍基于JavaEE的软件安全技术交流平台,本系统将从社会现实情况、系统的功能、以及各个可行性与系统的需求几个方面进行分析。系统的详细内容将分为五部分进行介绍:

  1. 绪论:主要介绍本系统背景及目的意义,对软件安全技术交流现状进行研究

(2)需求分析:需求测试、用例分析,从社会现象层面、系统功能层面进行可行性分析。

(3)概要设计:对整个系统的功能架构和数据库实体表的进行了详细的描述。

(4)系统总体设计与完成:给出了各功能的流程,并给出了系统的内部接口。

(5)系统测试:确保该系统可以正常运行。

(6)总结:对本系统进行总结,并对其存在的不足从而进行进一步的改进。

2.4.1  确定业务参与者

采用参与者词汇进行描述,如表2-1所示。

表2-1  参与者词汇表

序号

词汇

同义词

描述

描述

1

用户

普通用户

注册登录后可以进行评论、交友等操作。

进入系统进行简单的浏览与搜索。

2

管理员

处理解决问题

管理用户信息、作品评论。

注册之后能够对系统进行检索或购买功能。

2.4.2  用例词汇表

用例词汇表,如表2-2所示。

表2-2  用例词汇表

用例名称

用例描述

预期的参与者和角色

登录

在用户在开始使用系统之前完成登录操作

用户、管理员

注册

用户进行商品购买时需要进行注册

用户、管理员

个人中心

用户进行密码及个人信息的修改

用户、管理员

话题交流

用户进行话题的讨论、评论、修改、删除

用户、管理员

学习交流

用户进行作品的上传、评论、修改、删除

用户、管理员

软件交流

用户进行软件的下载、评论、修改、删除

用户、管理员

互动交友

用户进行交友信息的编辑、评论、修改、删除

用户、管理员

用户管理

管理员对用户信息进行编辑、修改、删除

管理员

论坛交流

管理员对论坛信息进行编辑、修改、删除

管理员

系统管理

管理员对于轮播图的编辑和修改

管理员

3.2  系统总体功能结构图

根据系统的各个功能分析,设计系统总体功能结构图,基于JavaEE的软件安全技术交流平台功能结构图,如图3-2所示。

图3-2  基于JavaEE的软件安全技术交流平台功能结构图

 

3.3  数据库设计

3.3.1  数据库概念结构设计

为了满足管理大量的、持久的共享数据,为了应用系统的开发环境,要进行数据库的概念结构设计。

(1)总体E-R图

系统主要完成了用户注册后进行话题交流、软件交流、互动交友等一系列功能。系统管理员则是对用户账号和商家账号进行用户信息、话题交流、学习交流、软件交流、互动交友、论坛、系统等管理。

总体E-R图,如图3-3所示。

图3-3  总体E-R图

 

4.3.2 个人中心

个人中心界面,如图4-11所示。

图4-11 个人中心界面

 

4.3.3 话题交流管理

话题交流管理界面,如图4-12所示。

图4-12  话题交流管理界面

 

4.3.4  软件交流管理

学习交流管理界面如图4-13所示。

图4-13软件交流管理界面

 

系统最后的一部就是测试,而且系统测试在整个系统当中是比较重要的一部分,系统测试好坏决定着产品日后的发展。通过软件测试我们可以知道这个系统质量的好坏和产品的质量。而且在进行系统测试时必须遵循严谨性、完善性、规范性的原则,测试的主要目的就是看看在系统运行中,是否会出现bug,然后对出现的bug进行调试,直到系统能够顺利运行。但是软件的测试只能尽可能的减少bug,理论上来说是无法达到消除bug。系统在测试当中出现的bug越少,整个系统就会出现的错误率更少,这样用户在日后的使用就会更加方便。系统测试具体包括功能测试,安全测试,可用性测试,性能测试和兼容性测试等。在进行系统设计过程当中出现错误是不可缺少的也是无法避免的。而且在进行系统运行,这样就方便我们找出错误。用户在发现系统开发中有问题时,应该积极采取措施进行修正,让系统的运行能够有所保障。系统维护的过程是不可减少的部分,有些问题是通过计算机操作的错误,并且这些错误会被隐藏,这些错误解决起来困难或者有时不会被显示等。。

5.1  系统测试

黑盒测试也被叫成功能测试。它测试每个功能是否可以正常使用。黑盒测试侧重于程序的外部结构,不考虑内部逻辑结构,主要测试软件界面和软件功能。 

5.2  系统环境与条件

处理器:pc端:因特尔酷睿处理器I3

内存:pc端:4GB  

硬盘:pc端:80G以上

操作系统:pc端:Win7-10或windowsXP

数据库:MySQL  

5.3  功能测试

系统的功能测试常见的几方面包括:系统的安全性测试、依从性、适用性、准确性以及可操作性行等方面的测试。本系统功能测试如表5-1所示:

表5-1 网站功能测试

测试内容

适用性

准确性

可操作性

依从性

安全性

测试结果

5.4  安全测试

安全测试作为系统测试的主要部分,测试系统的安全性直接对系统用户的数据进行保障以及对产品的安全性起到直接保护,外来人员的入侵是安全测试的主要任务,测试外来人员通过不同的方法进入到系统对系统的数据进行破坏或者盗取,通过使用arp攻击并且对数据包的截取方法进行测试,系统安全测试包括以下几点:

(1)系统登陆安全测试。系统在进行查看结果时,一定要通过相应账号和密码来进行进入才行。

(2)网站数据安全性。本网站对所有用户和管理员的信息都进行了加密处理。对数据库进行了加密处理,而且可以备份,安全性高。

  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
目 录 摘 要 I ABSTRACT II 第一章 绪论 1 1.1 选题的背景 1 1.2 国内外状况 2 1.3 问题的提出 3 1.4 主要研究内容 3 1.5 论文的组织结构 3 第二章 相关理论及技术介绍 5 2.1 开发平台 5 2.1.1 MyEclipse 5 2.1.2 NetBeans 5 2.2 相关技术 5 2.2.1 XML 5 2.2.2 Dom4j 6 2.2.3 SOAP 6 2.2.4 WebService 7 2.2.5 WSDL 7 2.2.6 Velocity 8 2.2.7 Swing 8 2.2.8 Java反射 9 2.3 本章小结 9 第三章 服务开发平台的总体框架 10 3.1 前台可视化IDE的设计 11 3.2 后台的总体设计 12 3.2.1 后台RuntimeContainer容器管理模块设计概述 13 3.2.2 后台UDDI注册中心模块设计概述 14 3.2.3 后台SP Agent Builder代码生成模块设计概述 16 3.3 本章小结 20 第四章 服务生成工具SP Agent Builder的设计实现 21 4.1 三层XML schema设计与解析模块的设计实现 21 4.1.1 功能层XML schema的设计 21 4.1.2 表示层XML schema 的设计 24 4.1.3 传输层XML schema 的设计 24 4.1.4 三层XML文件解析的设计实现 26 4.2 数据转换模块的设计实现 28 4.2.1 目标数据格式介绍 28 4.2.2 对象与目标数据格式之间的转换 31 4.3 传输代理模块的设计实现 35 4.3.1 网络传输协议 36 4.3.2 传输代理的运作流程 38 4.4 代码生成器模块的设计实现 39 4.4.1 模板的设计 39 4.4.2 代码生成的运作流程 40 4.5 可视化编辑器模块的设计实现 41 4.5.1 可视化编辑器的设计 41 4.5.2 可视化编辑器的运作流程 42 4.5 本章小结 42 第五章 系统实现 44 4.1 创建服务 44 4.2 编辑服务 48 4.3 删除服务 50 4.4 本章小结 51 第六章 结论 52 致 谢 53 参考文献 54 毕业设计小结 56 附录A XML数据类型和Java数据类型之间的映射规则 57 附录B 功能层XML schema的设计 58 附录C 表示层XML schema的设计 60 附录D 传输层XML schema的设计 61 附录E TXT文本的格式介绍 63
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值