摘 要
本文介绍了一款基于JavaEE的软件安全技术交流平台,旨在为软件安全技术提供一个便捷、快速、安全和高效的交流和学习平台。通过该平台,用户可以发布、浏览、评论和回复各种类型的帖子,包括文本、图片、视频等功能。该平台具有以下特点:(1)前后端分离,采用Spring Boot架构;(2)接口设计符合RESTful规范,具有良好的可扩展性和易于维护性;(3)登录采用JWT(JSON Web Token)认证方式,保证数据安全性;(4)使用MySQL数据库存储数据,支持数据备份和恢复;(5)采用Redis缓存优化性能,提高响应速度。该平台已经成功地应用于某高校,取得了良好的用户反馈和口碑。
系统主要是用MySQL创建数据库以及系统的数据信息,再结合JavaEE技术以springboot框架构建出系统的主体架构,构建时对系统的结构,主要功能,页面等都要进行明确的规划。而springboot框架的运用也提高了系统的开发效率以及使用性,也使系统对数据库的访问更加灵活。本系统分为前台用户系统和后台管理员系统。
关键词:软件安全技术交流;JavaEE;MySQL
1.3 研究方案
基于JavaEE的软件安全技术交流平台可将其运行于Apache Tomcat 6.0上,用IDEA进行开发,因此使得开发阶段的测试可以非常简单,顺利进行。该系统使用Layui,Ajax,Json等前端技术,主流的后端开发框架Springboot和MyBatisPlus,利用轻量级开源数据库MySQL。系统主要分为如下几个功能模块:前台用户系统和后台管理员系统,前台用户系统,为用户提供:个人中心、话题交流管理、学习交流管理、软件交流管理、互动交友管理等主要功能。后台管理员系统,为管理员提供:个人中心、用户管理、话题交流管理、学习交流管理、软件交流管理、互动交友管理、论坛管理、系统管理等主要功能。
1.4 论文结构
本系统是针对基于JavaEE的软件安全技术交流平台的分析,根据大量用户的需求,用Java构建了基于WEB的基于JavaEE的软件安全技术交流平台,构建时首先对系统的结构,主要功能,页面,数据库都进行了明确的规划,为了更好地介绍基于JavaEE的软件安全技术交流平台,本系统将从社会现实情况、系统的功能、以及各个可行性与系统的需求几个方面进行分析。系统的详细内容将分为五部分进行介绍:
- 绪论:主要介绍本系统背景及目的意义,对软件安全技术交流现状进行研究。
(2)需求分析:需求测试、用例分析,从社会现象层面、系统功能层面进行可行性分析。
(3)概要设计:对整个系统的功能架构和数据库实体表的进行了详细的描述。
(4)系统总体设计与完成:给出了各功能的流程,并给出了系统的内部接口。
(5)系统测试:确保该系统可以正常运行。
(6)总结:对本系统进行总结,并对其存在的不足从而进行进一步的改进。
2.4.1 确定业务参与者
采用参与者词汇进行描述,如表2-1所示。
表2-1 参与者词汇表
|
2.4.2 用例词汇表
用例词汇表,如表2-2所示。
表2-2 用例词汇表
| 用例名称 | 用例描述 | 预期的参与者和角色 |
| 登录 | 在用户在开始使用系统之前完成登录操作 | 用户、管理员 |
| 注册 | 用户进行商品购买时需要进行注册 | 用户、管理员 |
| 个人中心 | 用户进行密码及个人信息的修改 | 用户、管理员 |
| 话题交流 | 用户进行话题的讨论、评论、修改、删除 | 用户、管理员 |
| 学习交流 | 用户进行作品的上传、评论、修改、删除 | 用户、管理员 |
| 软件交流 | 用户进行软件的下载、评论、修改、删除 | 用户、管理员 |
| 互动交友 | 用户进行交友信息的编辑、评论、修改、删除 | 用户、管理员 |
| 用户管理 | 管理员对用户信息进行编辑、修改、删除 | 管理员 |
| 论坛交流 | 管理员对论坛信息进行编辑、修改、删除 | 管理员 |
| 系统管理 | 管理员对于轮播图的编辑和修改 | 管理员 |
3.2 系统总体功能结构图
根据系统的各个功能分析,设计系统总体功能结构图,基于JavaEE的软件安全技术交流平台功能结构图,如图3-2所示。
图3-2 基于JavaEE的软件安全技术交流平台功能结构图
3.3 数据库设计
3.3.1 数据库概念结构设计
为了满足管理大量的、持久的共享数据,为了应用系统的开发环境,要进行数据库的概念结构设计。
(1)总体E-R图
系统主要完成了用户注册后进行话题交流、软件交流、互动交友等一系列功能。系统管理员则是对用户账号和商家账号进行用户信息、话题交流、学习交流、软件交流、互动交友、论坛、系统等管理。
总体E-R图,如图3-3所示。
图3-3 总体E-R图
4.3.2 个人中心
个人中心界面,如图4-11所示。
图4-11 个人中心界面
4.3.3 话题交流管理
话题交流管理界面,如图4-12所示。
图4-12 话题交流管理界面
4.3.4 软件交流管理
学习交流管理界面如图4-13所示。
图4-13软件交流管理界面
系统最后的一部就是测试,而且系统测试在整个系统当中是比较重要的一部分,系统测试好坏决定着产品日后的发展。通过软件测试我们可以知道这个系统质量的好坏和产品的质量。而且在进行系统测试时必须遵循严谨性、完善性、规范性的原则,测试的主要目的就是看看在系统运行中,是否会出现bug,然后对出现的bug进行调试,直到系统能够顺利运行。但是软件的测试只能尽可能的减少bug,理论上来说是无法达到消除bug。系统在测试当中出现的bug越少,整个系统就会出现的错误率更少,这样用户在日后的使用就会更加方便。系统测试具体包括功能测试,安全测试,可用性测试,性能测试和兼容性测试等。在进行系统设计过程当中出现错误是不可缺少的也是无法避免的。而且在进行系统运行,这样就方便我们找出错误。用户在发现系统开发中有问题时,应该积极采取措施进行修正,让系统的运行能够有所保障。系统维护的过程是不可减少的部分,有些问题是通过计算机操作的错误,并且这些错误会被隐藏,这些错误解决起来困难或者有时不会被显示等。。
5.1 系统测试
黑盒测试也被叫成功能测试。它测试每个功能是否可以正常使用。黑盒测试侧重于程序的外部结构,不考虑内部逻辑结构,主要测试软件界面和软件功能。
5.2 系统环境与条件
处理器:pc端:因特尔酷睿处理器I3
内存:pc端:4GB
硬盘:pc端:80G以上
操作系统:pc端:Win7-10或windowsXP
数据库:MySQL
5.3 功能测试
系统的功能测试常见的几方面包括:系统的安全性测试、依从性、适用性、准确性以及可操作性行等方面的测试。本系统功能测试如表5-1所示:
表5-1 网站功能测试
| 测试内容 | 适用性 | 准确性 | 可操作性 | 依从性 | 安全性 |
| 测试结果 | 好 | 好 | 好 | 好 | 好 |
5.4 安全测试
安全测试作为系统测试的主要部分,测试系统的安全性直接对系统用户的数据进行保障以及对产品的安全性起到直接保护,外来人员的入侵是安全测试的主要任务,测试外来人员通过不同的方法进入到系统对系统的数据进行破坏或者盗取,通过使用arp攻击并且对数据包的截取方法进行测试,系统安全测试包括以下几点:
(1)系统登陆安全测试。系统在进行查看结果时,一定要通过相应账号和密码来进行进入才行。
(2)网站数据安全性。本网站对所有用户和管理员的信息都进行了加密处理。对数据库进行了加密处理,而且可以备份,安全性高。
1952
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
