今天将为大家分析一个基于JAVA网站的安全性研究与实现(Web技术飞速发展的同时,也给网络的安全性带来极大的挑战,主要从专业技术角度分析JAVA网站可能存在的安全隐患,并提出相应的防范措施及解决方案。在进行网站开发时,系统安全性问题是首要考虑的关键问题。分析了JAVA的安全机制,阐述了通过权限控制、配置文件加密、防止非法用户进入网站后台、页面间传值安全技术、数据库中数据加密和验证码技术等实现网站安全设计的技术。实践证明,在一定程度上提高了网站的安全性。),该项目使用框架为SSM(MYECLIPSE),选用开发工具为MYECLIPSE。基于JAVA网站的安全性研究与实现为一个 后台项目。
为了完成该系统,我们首先需要对该系统进行需求分析。一个基于JAVA网站的安全性研究与实现应包含用户角色有管理员、用户。为了能让用户顺利登陆系统完成相关操作,需要为每种登陆角色设置账户和密码字段。
总结得出该系统所有数据为:管理员(admin)、用户(yonghu)、权限(quanxian)、加密(jiami)
管理员表
字段名 | 类型 | 属性 | 描述 id | INT(11) | PRIMARY KEY | 管理员id username | VARCHAR(255) | | 账号 password | VARCHAR(255) | | 密码
用户表
字段名 | 类型 | 属性 | 描述 id | INT(11) | PRIMARY KEY | 用户id xingming | VARCHAR(255) | | 姓名 xingbie | VARCHAR(255) | | 性别 nianling | VARCHAR(255) | | 年龄 username | VARCHAR(255) | | 账号 password | VARCHAR(255) | | 密码 yanzhengma | VARCHAR(255) | | 验证码
权限表
字段名 | 类型 | 属性 | 描述 id | INT(11) | PRIMARY KEY | 权限id denglu | VARCHAR(255) | | 登录 fayan | VARCHAR(255) | | 发言 xinyong | VARCHAR(255) | | 信用
加密表
字段名 | 类型 | 属性 | 描述 id | INT(11) | PRIMARY KEY | 加密id shuzi | VARCHAR(255) | | 数字 fuhao | VARCHAR(255) | | 符号 zimu | VARCHAR(255) | | 字母
SET FOREIGN_KEY_CHECKS=0; -- ---------------------------- -- ---------------------------- -- Table structure for ggjyASPwzdaqxyjyfx -- ---------------------------- DROP TABLE IF EXISTS `t_admin`; CREATE TABLE `t_admin` (`id` INT(11) NOT NULL AUTO_INCREMENT COMMENT '管理员id',`username` VARCHAR(255) DEFAULT NULL COMMENT '账号',`password` VARCHAR(255) DEFAULT NULL COMMENT '密码',PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='管理员'; -- ---------------------------- DROP TABLE IF EXISTS `t_yonghu`; CREATE TABLE `t_yonghu` (`id` INT(11) NOT NULL AUTO_INCREMENT COMMENT '用户id',`xingming` VARCHAR(255) DEFAULT NULL COMMENT '姓名',`xingbie` VARCHAR(255) DEFAULT NULL COMMENT '性别',`nianling` VARCHAR(255) DEFAULT NULL COMMENT '年龄',`username` VARCHAR(255) DEFAULT NULL COMMENT '账号',`password` VARCHAR(255) DEFAULT NULL COMMENT '密码',`yanzhengma` VARCHAR(255) DEFAULT NULL COMMENT '验证码',PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='用户'; -- ---------------------------- DROP TABLE IF EXISTS `t_quanxian`; CREATE TABLE `t_quanxian` (`id` INT(11) NOT NULL AUTO_INCREMENT COMMENT '权限id',`denglu` VARCHAR(255) DEFAULT NULL COMMENT '登录',`fayan` VARCHAR(255) DEFAULT NULL COMMENT '发言',`xinyong` VARCHAR(255) DEFAULT NULL COMMENT '信用',PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='权限'; -- ---------------------------- DROP TABLE IF EXISTS `t_jiami`; CREATE TABLE `t_jiami` (`id` INT(11) NOT NULL AUTO_INCREMENT COMMENT '加密id',`shuzi` VARCHAR(255) DEFAULT NULL COMMENT '数字',`fuhao` VARCHAR(255) DEFAULT NULL COMMENT '符号',`zimu` VARCHAR(255) DEFAULT NULL COMMENT '字母',PRIMARY KEY (`id`) ) ENGINE=MyISAM DEFAULT CHARSET=utf8 COMMENT='加密'; 添加加密模块: 通过添加加密模块,可以完成加密的添加操作。在页面中跳转到添加加密页面,输入加密的所有信息,点击添加操作,可以将加密数据以post提交到jiamiController中。加密所包含的字段信息包括数字,符号,字母。在jiamiController中通过定义jiami接受所有的加密参数。使用jiamidao的insert方法将jiami实体插入到数据库中。完成数据的添加操作,在jiamiMapper中匹配对应的jiamixml完成插入sql语句的执行操作。该部分核心代码如下: 通过jiamidao的insert方法将页面传输的加密添加到数据库中 jiamidao.insert(jiami); 将添加加密成功信息,保存到request的message中,在页面中给出用户提示 request.setAttribute("message", "添加加密成功"); 返回加密管理界面 return "forward:/tianjiajiami.action";
查询加密模块:
加密的查询模块实现方式为,在页面中发起jiamiguanli.action请求。通过该请求,响应服务器jiamiController类中的jiamiguanli,在该方法中通过selectByexample进行数据的查询操作。将所有的加密信息查询后,保存到request中的jiamiall中,在页面中进行展示,返回jiamiguanli.jsp,该部分核心代码如下所示:
生成加密样例类,通过example定义查询条件 JiamiExample example = new JiamiExample();
通过jiamidao的selectByExample方法查询出所有的加密信息 List jiamiall = jiamidao.selectByExample(example);
将加密信息,保存到request中,在页面通过foreach方法进行展示 request.setAttribute("jiamiall", jiamiall);
返回加密管理界面
return "forward:/jiamiguanli.action";
修改加密模块:
在页面填写完修改信息后,点击修改按钮,将数据提交到xiugaijiami中,封装为一个加密
,使用update方法修改该加密信息,将数据同步到数据库,完成修改操作。
定义修改成功提示信息,修改加密成功,并保存到request中具体代码如下:
通过jiamidao的修改方法根据id修改对应的加密 jiamidao.updateByPrimaryKeySelective(jiami);
将修改加密成功信息,保存到request的message中,在页面中给出用户提示 request.setAttribute("message", "修改加密信息成功");
返回加密管理界面
return "forward:/jiamiguanli.action";