Springboot网络空间安全实验教学示范中心网站
摘 要
本课题研究的网络空间安全实验教学示范中心网站,主要功能模块包括:实验课程管理、实验报告结果管理、实验课程信息、实验课程报告、联系老师、回复学生等,采取面对对象的开发模式进行软件的开发和硬体的架设,能很好的满足实际使用的需求,完善了对应的软体架设以及程序编码的工作,采取MySQL作为后台数据的主要存储单元,采用Spring boot框架、JSP技术、Ajax技术进行业务系统的编码及其开发,实现了本系统的全部功能。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。针对网络空间安全实验教学示范中心网站的各项需求以及技术问题进行分析,证明了系统的必要性和技术可行性,然后对设计系统需要使用的技术软件以及设计思想做了基本的介绍,最后来实现网络空间安全实验教学示范中心网站和部署运行使用它。
关键词:实验教学示范中心网站;Spring boot框架;MySQL数据库
Springboot Cyberspace Security Experiment Teaching Demonstration Center website
Abstract
The main functional modules of the website of Cyberspace Security experimental teaching demonstration center studied in this topic include: experimental course management, experimental report result management, experimental course information, experimental course report, contacting teachers, replying to students, etc. the object-oriented development mode is adopted for software development and hardware erection, which can well meet the needs of practical use, and improve the corresponding software erection and program coding, MySQL is used as the main storage unit of background data, and spring boot framework, JSP technology and Ajax technology are used to code and develop the business system, which realizes all the functions of the system. This report first analyzes the background, function and significance of the research, which lays a foundation for the rationality of the research work. This paper analyzes the various requirements and technical problems of the website of Cyberspace Security Experiment Teaching Demonstration Center, proves the necessity and technical feasibility of the system, then makes a basic introduction to the technical software and design idea needed to design the system, and finally realizes the website of Cyberspace Security Experiment Teaching Demonstration Center and deploys and runs it.
Key words:Website of experimental teaching demonstration center; Spring boot framework; Mysql database
目 录
第1章 绪论 1
1.1 研究背景与意义 1
1.2 主要研究内容 1
第2章 相关技术介绍 2
2.1 J2EE技术 2
2.2 MVVM模式 2
2.3 B/S结构 2
2.4 Spring boot框架 2
2.5 MySQL数据库 2
2.6 JavaScript 运行模式 2
第3章 系统分析 4
3.1 可行性分析 4
3.2 功能需求分析 4
3.2.1 前台用户功能 5
3.2.2 后台管理员功能 6
3.3 非功能需求分析 6
3.4 安全性需求分析 6
3.4.1 系统的安全性 6
3.4.2 数据的安全性 7
3.5 数据流程分析 7
第4章 系统设计 9
4.1 系统架构设计 9
4.2 系统总体设计 9
4.3 系统功能设计 10
4.4 数据库设计 11
4.4.1 数据需求分析 11
4.4.2 数据库概念设计 11
4.4.3 数据库表设计 11
第5章 系统实现 14
5.1 数据库访问层的实现 14
5.2 注册模块的实现 14
5.3 登录模块的实现 16
5.4 用户资料修改模块的实现 18
5.5 实验课程预约模块的实现 18
5.6 实验报告结果模块的实现 20
5.7 实验室信息管理模块的实现 21
5.7 用户管理模块的实现 21
5.9 实验课程报告管理模块的实现 21
第6章 系统测试 26
6.1 测试目的 26
6.2 功能测试 27
6.3 性能测试 31
第7章 总结与展望 34
参考文献 35
致谢 37
网络空间安全是一门交叉性学科,融合了数学、信息论、计算复杂理论、控制论、系统论、认知科学、博弈论、管理学、法学等学科知识,其研究内容不仅涉及非传统网络安全理论与技术,如网络安全、网络攻防、网络安全的管理、信息安全等,还囊括网络应用的安全,如数据的恢复与取证、舆情分析、工程系统和物联网安全等。近年来,随着高校建设和管理变革的逐步推进,实验教学的地位日渐突出,如何解决实验教学中信息共享不及时、资源浪费大、工作效率低、设备统计难等弊端,已经成为实验室建设高校人才培养的关键问题之一。利用网站提供灵活、友好的视窗界面,使师生通过网络进行信息交流,方便学生学习,提高实验室管理水平和工作效率,已经成为实验室信息化管理的标志。
实验教学示范中心网站是实验教学示范中心的重点建设内容之一,网站以一种比较直观、易接纳的形式传递信息、传播知识。通过访问网站,学生不仅能够了解实验中心基本概况和相关信息,还能够从网站上提供的实验教学资源等,预习相关的实验课程,初步了解实验过程,明确实验任务,领会实验重点、难点,从而更好地完成实验项目,提高实验成功率,节约相关教学资源。建设网站的主要任务是建立实验中心主页,创建实验室信息管理平台、创建开放性实验管理体系、促进网络化的实验教学,逐步实现实验教学信息化,不断地丰富实验教学资源包括实验教学的电子资料等,以及链接高质量的网上教学资源-精品课程。充分利用网络,实现教学的开放和互动,提高学生学习的兴趣,促进实验教学质量的提高。
-
- 主要研究内容
网络空间安全实验教学示范中心网站的开发及实现,所需要的工作内容:
(1)首先是确定选题,确定好所要做的系统,并对系统的背景及现在面临的一些问题等进行系统的初步确认。
(2)系统确认完成后,结合系统开发的需求进行确认系统开发所使用的技术,网络空间安全实验教学示范中心网站的开发使用Springboot框架,数据库进行平台的搭建开发,确认好使用的技术进行技术分析,所使用的技术是否可以完成系统的实现。
(3)确定好系统使用的技术,进行在线确认系统所划分的用户角色,并且根据用户角色划分确定所要设计的功能模块,对网络空间安全实验教学示范中心网站的设计主要划分别为管理员和用户角色,并所使用的功能模块也相应不同,但是系统的数据库实现的内容是交互的,用户可以随时根据自己的需求进行课程信息查询,对于系统工作人员可以根据自己的分管内容进行在线信息的处理及操作,管理员获取到所有用户的详细数据信息,并根据需求进行第一时间处理解决。
(4)系统的功能模块确认完成后进行程序及界面的设计,设计完成后,并且通过测试来判断程序是否完善,对于系统测试,需要不同的用户进行不同的内容编辑及提交,及使用不同的测试方式找出程序中存在的漏洞,并对程序出现的漏洞问题进行在线解决处理,如果测试系统没有任何问题时,可以将系统上传进行正式操作使用。
人可以掌握多门外语,而一个计算机科学家精通的大多是编程语言,它不是人类的自然语言,比如C语言、Java、Perl等等。由于不同的公司开发出的“中间件”不够规范,所以Sun公司推出J2EE,用这个标准来解决弊病。它提供了良好的机制,让每个层次允许与之相对的服务器、组件运行,使得系统的搭建稳定可用、开发高效、维护方便。
MVVM模式是常用的开发模式,主要是在代码实现上将其分为M层、V层和C层。
视图(View)代表用户交互界面,一个 Web 应用就可能有很多的界面,在 MVVM 模式中,视图仅仅处理的只有数据采集、处理,还有用户的请求, 并不包括业务流程的处理,业务流程由模型(Model)来处理。
模型(Model)就是业务流程/状态的处理及业务规则的制定。模型处理业务流程的过程其它层是无法看见了的,它就像黑箱子,在接受视图请求的数据之后,然后返回最终的处理结果。MVVM 最主要的核心就是业务模型的设计,一个典型的应用例子就是目前流行的 EJB 模型,它从应用技术实现的角度对模型做了进一步的划分,以便充分利用现有的组件,但是它不能作为应用设计模型的框架。
控制器(Controller)可以理解为接收用户的请求,然后视图和模型匹配在一起,一起再完成用户请求。它有非常明显的作用在划分控制层上,可以很清晰地告诉你,它就是一个分发器,选择什么样的模型、视图,可以完成用户的什么样的请求。控制层不做所有的数据处理,比如说:用户点击一个连接,控制层接受到请求之后,并不处理业务信息,它只是向模型传递用户的信息,同时告诉模型做什么,然后选择符合需求的视图返回给用户。
B/S(Browser/Server)比前身架构更为省事的架构。它借助Web server完成数据的传递交流。只需要下载浏览器作为客户端,那么工作就达到“瘦身”效果, 不需要考虑不停装软件的问题。
Spring框架是Java平台上的一种开源应用框架,提供具有控制反转特性的容器。尽管Spring框架自身对编程模型没有限制,但其在Java应用中的频繁使用让它备受青睐,以至于后来让它作为EJB(EnterpriseJavaBeans)模型的补充,甚至是替补。Spring框架为开发提供了一系列的解决方案,比如利用控制反转的核心特性,并通过依赖注入实现控制反转来实现管理对象生命周期容器化,利用面向切面编程进行声明式的事务管理,整合多种持久化技术管理数据访问,提供大量优秀的Web框架方便开发等等。Spring框架具有控制反转(IOC)特性,IOC旨在方便项目维护和测试,它提供了一种通过Java的反射机制对Java对象进行统一的配置和管理的方法。Spring框架利用容器管理对象的生命周期,容器可以通过扫描XML文件或类上特定Java注解来配置对象,开发者可以通过依赖查找或依赖注入来获得对象。Spring框架具有面向切面编程(AOP)框架,SpringAOP框架基于代理模式,同时运行时可配置;AOP框架主要针对模块之间的交叉关注点进行模块化。Spring框架的AOP框架仅提供基本的AOP特性,虽无法与AspectJ框架相比,但通过与AspectJ的集成,也可以满足基本需求。Spring框架下的事务管理、远程访问等功能均可以通过使用SpringAOP技术实现。Spring的事务管理框架为Java平台带来了一种抽象机制,使本地和全局事务以及嵌套事务能够与保存点一起工作,并且几乎可以在Java平台的任何环境中工作。Spring集成多种事务模板,系统可以通过事务模板、XML或Java注解进行事务配置,并且事务框架集成了消息传递和缓存等功能。Spring的数据访问框架解决了开发人员在应用程序中使用数据库时遇到的常见困难。它不仅对Java:JDBC、iBATS/MyBATIs、Hibernate、Java数据对象(JDO)、ApacheOJB和ApacheCayne等所有流行的数据访问框架中提供支持,同时还可以与Spring的事务管理一起使用,为数据访问提供了灵活的抽象。Spring框架最初是没有打算构建一个自己的WebMVC框架,其开发人员在开发过程中认为现有的StrutsWeb框架的呈现层和请求处理层之间以及请求处理层和模型之间的分离不够,于是创建了SpringMVC。
-
- MySQL数据库
MySQL 经过多次的更新,功能层面已经非常的丰富和完善了,从MySQL4版本到5版本进行了比较大的更新,在商业的实际使用中取得了很好的实际应用效果。最新版本的MySQL支持对信息的压缩,同时还能进行加密能更好的满足对信息安全性的需求。同时经过系统的多次更新,数据库自身的镜像功能也得到了很大的增强,运行的流畅度和易用性方面有了不小的进步,驱动的使用和创建也更加的高效快捷。最大的变动还是进行了空间信息的显示优化,能更加方便的在应用地图上进行坐标的标注和运算。强大的备份功能也保证了用户使用的过程会更加安心,同时支持的Office特性还支持用户的自行安装和使用。在信息的显示形式上也进行了不小的更新,增加了两个非常使用的显示区,一个是信息区,对表格和文字进行了分类处理,界面的显示更加清爽和具体。第二是仪表的信息控件,能在仪表信息区进行信息的显示,同时还能进行多个信息的比对,为用户的实际使用带来了很大的便捷。
针对本文中设计的实验教学示范中心网站在实际的实现过程中,最终选择MySQL数据库的主要原因在于在企业的应用系统应用及开发的过程中会存在大量的数据库比较频繁的操作,而且数据的安全性要求也是非常的高。综合这些因素,最终选择安全性系数比较高的MySQL来对实验教学示范中心网站后台数据进行存储操作。
-
- JavaScript 运行模式
JavaScript是一种属于网络的高级脚本语言,已经被广泛用于Web应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通常JavaScript脚本是通过嵌入在HTML中来实现自身的功能的。
1.1是一种解释性脚本语言(代码不进行预编译)。
1.2主要用来向HTML(标准通用标记语言下的一个应用)页面添加交互行为。
1.3可以直接嵌入HTML页面,但写成单独的js文件有利于结构和行为的分离。
1.4跨平台特性,在绝大多数浏览器的支持下,可以在多种平台下运行(如Windows、Linux、Mac、Android、iOS等)。
1.5 JavaScript脚本语言同其他语言一样,有它自身的基本数据类型,表达式和算术运算符及程序的基本程序框架。JavaScript提供了四种基本的数据类型和两种特殊数据类型用来处理数据和文字。而变量提供存放信息的地方,表达式则可以完成较复杂的信息处理。
技术性方面,采用当前主流的Spring boot框架进行系统主体框架的搭建,实现前台页面的设计与美观调整,以上技术,均由本人经过系统学习,并且都是在课程设计中实践过的,可以使得开发更加便捷和系统。从技术角度看,这个系统是完全可以实现的。
实用性方面,本次设计的主要任务是在网络空间安全实验教学示范中心网站内实现:实验课程分类、实验课程报告、实验报告结果管理等,符合当前潮流的发展。从用户角度出发,同时也考虑系统运营成本和人力资源,采用网络上的便捷方式,实现线上业务,使得业务流程更系统,也更方便用户的体验,比较实用。
经济性方面,由于本课题中设计的网络空间安全实验教学示范中心网站的主要目的是为了能够更加方便及快捷的进行信息的查询管理及检索服务,也就是能够可以直接投入使用的信息化软件。系统的主要成本主要是集中在对使用数据后期继续维护及其管理更新这个操作上。但是一旦系统投入到实际的运行及使用之后就能够很好的提高信息查询检索的效率,同时也需要有效的保证查询者的信息方面的安全性,同时这个网络空间安全实验教学示范中心网站所带来的实际应用方面的价值是远远的超过了实际系统进行开发与维护方面的成本,因此,从经济上来说开发这个软件是可行的。
网络空间安全实验教学示范中心网站的功能主要分为前台用户(学生、教师)根据自己的需求进行注册登录,浏览实验课程信息并查询实验课程报告信息操作。后台系统管理员主要对注册用户,实验室信息,实验课程分类、实验报告结果、实验课程预约等进行管理。
学生用例图如下所示。
图3-1 学生用例图
管理员用例图如下所示。
图3-2 管理员用例图
教师用例图如下所示。
图3-3 教师用例图
注册用户的功能如下:
注册:点击注册输入具体信息,设置密码注册用户。
登录:根据账号密码进行系统登录操作。
维护个人信息:用户因个人信息的变更可以随时修改自己注册信息。
实验室信息:系统发布实验室信息(包括实验室编号、名称、实验室位置、实验室状态等)便于用户浏览。
学生预约:学生根据自己的需求选实验室以及预约的时间时间等进行预约提交。
实验课程预约:学生可以提交实验室课程预约申请。具体包含:课程编号、课程类型、课程名称、实验室名称、预约时间、学生、预约说明等。
实验室课程信息:学生可以在线了解实验室课程信息内容。
实验资讯:首页发布实验资讯信息,用户可以进行资讯浏览操作。
管理员功能如下:
修改密码:管理员可以随时修改自己进入系统的登录密码,以保证系统的安全性。
公告发布:对系统首页的公告栏进行发布最新公告。
实验室课程信息管理:对实验室课程信息进行维护等。
内容管理:发布、删除相关的实验室信息。
用户管理:可以查看注册用户的信息,并对其进行管理。
更多管理:实验课程分类管理、实验课程报告管理、实验报告结果管理等。
首先主要考虑的是系统功能软件,在具体设计的环节上,是不是能够较好的满足各类用户的基本功能需求,如果不能较好的满足用户需求,那么这个系统的存在是没有价值的。软件系统的非功能性求分析,从7个方面展开,一个是性能分析,针对系统;一个是安全分析,针对系统,一个是完整度分析,针对系统,一个是可维护分析,针对系统,一个是可扩展性分析,针对系统,一个是适应业务的性能分析。面对网络空间安全实验教学示范中心网站存在的性能、安全、扩展、完整度等7个方面性能综合比对分析后发现,需要相应的非功能性需求分析。
安全性对每一个系统来说都是非常重要的。安全性很好的系统可以保护企业的信息和用户的信息不被窃取。提高系统的安全性不仅是对用户的负责,更是对企业的负责。尤其针对于网络空间安全实验教学示范中心网站来说,必须要有很好的安全性来保障整个系统。
系统具有对使用者有权限控制,针对角色的不通限制使用者的权限,以此来确保系统的安全性。
数据库中的数据是从外界输入的,当数据的输入时,由于种种原因,输入的数据会无效,或者是脏数据。因此,怎样保证输入的数据符合规定,成为了数据库系统,尤其是多用户的关系数据库系统首要关注的问题。
因此,在写入数据库时,要保证数据完整性、正确性和一致性。
对系统的数据流进行分析,系统的使用者分为二类,一般用户,管理员。系统主要对界面信息传送,登录信息的验证,注册信息的接收,用户各种操作的响应做处理。
系统顶层数据流程图如下图所示。
图3-2 顶层数据流程图
要判断用户是是什么身份,是根据登录的数据来判断后,跳转到对应的功能界面。在系统的内部用户就可以对数据进行操作,数据库中心就可以接收到系统传输的有效数据流来对数据sql语句进行对应操作。
系统底层数据流图如下图所示。
图3-3 底层数据流程图
系统可以分为前台和后台两部分,每一种操作后系统都返回操作结果。前台和后台的数据连接主要通过数据库,既分别对数据库做不同的操作。
进过系统的分析后,就开始记性系统的设计,系统设计包含总体设计和详细设计。总体设计只是一个大体的设计,经过了总体设计,我们能够划分出系统的一些东西,例如文件、文档、数据等。而且我们通过总体设计,大致可以划分出了程序的模块,以及功能。但是只是一个初步的分类,并没有真正的实现。
整体设计,只是一个初步设计,而且,对于一个项目,我们可以进行多个整体设计,通过对比,包括性能的对比、成本的对比、效益的对比,来最终确定一个最优的设计方案,选择优秀的整体设计可以降低开发成本,增加公司效益,从这一点来讲,整体设计还是非常重要的。
网络空间安全实验教学示范中心网站工作原理图如图4-1所示:
图4-1 系统工作原理图
4.2 系统结构设计
系统架构图属于系统设计阶段,系统架构图只是这个阶段一个产物,系统的总体架构决定了整个系统的模式,是系统的基础。网络空间安全实验教学示范中心网站的整体结构设计如图4-2所示。
图4-2 系统结构图
4.3数据库设计
数据库是计算机信息系统的基础。目前,电脑系统的关键与核心部分就是数据库。数据库开发的优劣对整个系统的质量和速度有着直接影响。
4.3.1 数据库设计原则
数据库的概念结构设计采用实体—联系(E-R)模型设计方法。E-R模型法的组成元素有:实体、属性、联系,E-R模型用E-R图表示,是提示用户工作环境中所涉及的事物,属性则是对实体特性的描述。在系统设计当中数据库起着决定性的因素。下面设计出这几个关键实体的实体—关系图。
4.3.2 数据库实体
数据模型中的实体(Entity),也称为实例,对应现实世界中可区别于其他对象的“事件”或“事物”。
本系统的E-R图如下图所示:
1、实验课程信息实体图如图4-3所示:
图4-3实验课程信息实体图
2、用户信息实体图如图4-4所示:
图4-4用户信息实体图
3、实验课程预约实体图如图4-5所示:
图4-5实验课程预约实体图
-
-
- 数据库表设计
-
网络空间安全实验教学示范中心网站所拥有的数据表有以下:用户表、实验室信息表、实验课程信息表、实验课程报告表、实验课程分类表、实验课程预约表、实验资讯表。
由于数据表较多,只展示系统主要数据表,如下表所示。
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
student_id | int | 11 | 是 | 是 | 学生ID |
gender | varchar | 64 | 否 | 否 | 性别 |
examine_state | varchar | 16 | 是 | 否 | 审核状态 |
recommend | int | 11 | 是 | 否 | 智能推荐 |
user_id | int | 11 | 是 | 否 | 用户ID |
create_time | datetime | 0 | 是 | 否 | 创建时间 |
update_time | timestamp | 0 | 是 | 否 | 更新时间 |
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
teacher_id | int | 11 | 是 | 是 | 老师ID |
gender | varchar | 64 | 否 | 否 | 性别 |
examine_state | varchar | 16 | 是 | 否 | 审核状态 |
recommend | int | 11 | 是 | 否 | 智能推荐 |
user_id | int | 11 | 是 | 否 | 用户ID |
create_time | datetime | 0 | 是 | 否 | 创建时间 |
update_time | timestamp | 0 | 是 | 否 | 更新时间 |
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
classification_of_experimental_courses_id | int | 11 | 是 | 是 | 实验课程分类ID |
course_type | varchar | 64 | 否 | 否 | 实验课程类型 |
teacher | int | 11 | 否 | 否 | 老师 |
recommend | int | 11 | 是 | 否 | 智能推荐 |
create_time | datetime | 0 | 是 | 否 | 创建时间 |
update_time | timestamp | 0 | 是 | 否 | 更新时间 |
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
contact_the_teacher_id | int | 11 | 是 | 是 | 联系老师ID |
course_number | varchar | 64 | 否 | 否 | 课程编号 |
types_of_experimental_courses | varchar | 64 | 否 | 否 | 实验课程类型 |
course_name | varchar | 64 | 否 | 否 | 课程名称 |
teacher | int | 11 | 否 | 否 | 老师 |
student | int | 11 | 否 | 否 | 学生 |
ask_questions | text | 0 | 否 | 否 | 提出问题 |
recommend | int | 11 | 是 | 否 | 智能推荐 |
create_time | datetime | 0 | 是 | 否 | 创建时间 |
update_time | timestamp | 0 | 是 | 否 | 更新时间 |
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
experimental_course_information_id | int | 11 | 是 | 是 | 实验课程信息ID |
course_number | varchar | 64 | 否 | 否 | 课程编号 |
types_of_experimental_courses | varchar | 64 | 否 | 否 | 实验课程类型 |
course_name | varchar | 64 | 否 | 否 | 课程名称 |
attached_information | varchar | 255 | 否 | 否 | 附带资料 |
teacher | int | 11 | 否 | 否 | 老师 |
course_cover | varchar | 255 | 否 | 否 | 课程封面 |
course_introduction | text | 0 | 否 | 否 | 课程简介 |
experimental_instruction | text | 0 | 否 | 否 | 实验指导书 |
hits | int | 11 | 是 | 否 | 点击数 |
recommend | int | 11 | 是 | 否 | 智能推荐 |
create_time | datetime | 0 | 是 | 否 | 创建时间 |
update_time | timestamp | 0 | 是 | 否 | 更新时间 |
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
experimental_course_reservation_id | int | 11 | 是 | 是 | 实验课程预约ID |
course_number | varchar | 64 | 否 | 否 | 课程编号 |
types_of_experimental_courses | varchar | 64 | 否 | 否 | 实验课程类型 |
course_name | varchar | 64 | 否 | 否 | 课程名称 |
teacher | int | 11 | 否 | 否 | 老师 |
laboratory_name | varchar | 64 | 否 | 否 | 实验室名称 |
time_of_appointment | datetime | 0 | 否 | 否 | 预约时间 |
student | int | 11 | 否 | 否 | 学生 |
appointment_description | text | 0 | 否 | 否 | 预约说明 |
examine_state | varchar | 16 | 是 | 否 | 审核状态 |
examine_reply | varchar | 16 | 否 | 否 | 审核回复 |
recommend | int | 11 | 是 | 否 | 智能推荐 |
create_time | datetime | 0 | 是 | 否 | 创建时间 |
update_time | timestamp | 0 | 是 | 否 | 更新时间 |
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
experimental_report_results_id | int | 11 | 是 | 是 | 实验报告结果ID |
course_number | varchar | 64 | 否 | 否 | 课程编号 |
types_of_experimental_courses | varchar | 64 | 否 | 否 | 实验课程类型 |
course_name | varchar | 64 | 否 | 否 | 课程名称 |
student | int | 11 | 否 | 否 | 学生 |
audit_time | date | 0 | 否 | 否 | 审核时间 |
teacher | int | 11 | 否 | 否 | 老师 |
findings_of_audit | text | 0 | 否 | 否 | 审核结果 |
recommend | int | 11 | 是 | 否 | 智能推荐 |
create_time | datetime | 0 | 是 | 否 | 创建时间 |
update_time | timestamp | 0 | 是 | 否 | 更新时间 |
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
laboratory_information_id | int | 11 | 是 | 是 | 实验室信息ID |
laboratory_number | varchar | 64 | 否 | 否 | 实验室编号 |
laboratory_name | varchar | 64 | 否 | 否 | 实验室名称 |
laboratory_location | varchar | 64 | 否 | 否 | 实验室位置 |
laboratory_status | varchar | 64 | 否 | 否 | 实验室状态 |
lab_cover | varchar | 255 | 否 | 否 | 实验室封面 |
laboratory_notes | text | 0 | 否 | 否 | 实验室备注 |
hits | int | 11 | 是 | 否 | 点击数 |
recommend | int | 11 | 是 | 否 | 智能推荐 |
create_time | datetime | 0 | 是 | 否 | 创建时间 |
update_time | timestamp | 0 | 是 | 否 | 更新时间 |
名称 | 类型 | 长度 | 不是null | 主键 | 注释 |
reply_to_students_id | int | 11 | 是 | 是 | 回复学生ID |
course_number | varchar | 64 | 否 | 否 | 课程编号 |
types_of_experimental_courses | varchar | 64 | 否 | 否 | 实验课程类型 |
course_name | varchar | 64 | 否 | 否 | 课程名称 |
teacher | int | 11 | 否 | 否 | 老师 |
student | int | 11 | 否 | 否 | 学生 |
reply_time | date | 0 | 否 | 否 | 回复时间 |
reply_content | text | 0 | 否 | 否 | 回复内容 |
recommend | int | 11 | 是 | 否 | 智能推荐 |
create_time | datetime | 0 | 是 | 否 | 创建时间 |
update_time | timestamp | 0 | 是 | 否 | 更新时间 |
从B/S架构的原理可知,网络空间安全实验教学示范中心网站的各大模块的实现均需要对数据库的数据进行操作,具体包括查询数据、写入数据、更新数据和删除数据,因此,在开发各功能模块前,连接数据库文件在Resources 文件夹下的application.yml文件。
第一个参数代表MySQL数据库的驱动,第二个参数代表要连接的数据库,第三个和第四个参数代表数据库连接名和密码。
用户在填写数据的时候必须与注册页面上的验证相匹配否则会注册失败,注册页面的表单验证是通过JavaScript进行验证的,用户名的长度必须在6到18之间,邮箱必须带有@符号,密码和密码确认必须相同,你输入的密码,系统会根据你输入密码的强度给出指定的值,电话号码和身份证号码必须要求输入格式与生活相符合,当你前台验证通过的时候你点击注册,表单会将你输入的值通过name值传递给后台并保存到数据库中。
用户注册流程图如下图所示。
图5-1用户注册流程图
用户注册界面如下图所示。
图5-2用户注册界面
用户注册的关键代码如下。
* 注册
* @param user
* @return
*/
@PostMapping("register")
public Map<String, Object> signUp(@RequestBody User user) {
// 查询用户
Map<String, String> query = new HashMap<>();
query.put("username",user.getUsername());
List list = service.select(query, new HashMap<>()).getResultList();
if (list.size()>0){
return error(30000, "用户已存在");
}
user.setUserId(null);
user.setPassword(service.encryption(user.getPassword()));
service.save(user);
return success(1);
}
-
- 登录模块的实现
主要由两部分组成,登录前的登录界面以及登录后的用户功能界面。登录界面,要求用户输入用户名和密码,当用户名和密码其中一个输入为空时,给出提示“用户名,密码不能为空”。获取用户名和密码后到数据库中查找,如果用户名存在,以及对应的密码正确,则登录成功,否则登录失败。登录失败后给出提示,并把焦点停在文本框中。登录成功后将该次会话的全局变量username设置为用户名。登录成功后进入用户端的功能模块,主要有用户的基本信息修改,已经发布实验室信息,可预约信息,和预约功能。退出功能是清除全局变量username的值,并跳回到首页。
登录流程图如下图所示。
图5-3登录流程图
用户登录界面如下图所示。
图5-4用户登录界面
用户登录的关键代码如下。
* 登录
* @param data
* @param httpServletRequest
* @return
*/
@PostMapping("login")
public Map<String, Object> login(@RequestBody Map<String, String> data, HttpServletRequest httpServletRequest) {
log.info("[执行登录接口]");
String username = data.get("username");
String email = data.get("email");
String phone = data.get("phone");
String password = data.get("password");
List resultList = null;
Map<String, String> map = new HashMap<>();
if(username != null && "".equals(username) == false){
map.put("username", username);
resultList = service.select(map, new HashMap<>()).getResultList();
}
else if(email != null && "".equals(email) == false){
map.put("email", email);
resultList = service.select(map, new HashMap<>()).getResultList();
}
else if(phone != null && "".equals(phone) == false){
map.put("phone", phone);
resultList = service.select(map, new HashMap<>()).getResultList();
}else{
return error(30000, "账号或密码不能为空");
}
if (resultList == null || password == null) {
return error(30000, "账号或密码不能为空");
}
//判断是否有这个用户
if (resultList.size()<=0){
return error(30000,"用户不存在");
}
-
- 用户资料修改模块的实现
用户登录/注册成功之后可以修改自己的基本信息。修改页面的表单中每一个input的name值都要与实体类中的参数相匹配,在用户点击修改页面的时候,如果改后用户名与数据库里面重复了,页面会提示该用户名已经存在了,否则通过Id来查询用户,并将用户的信息修改为表单提交的数据。
如果实验课程预约信息需要修改,管理员可以通过查询实验课程预约的基本信息来查询,查询实验课程预约是通过ajax技术来进行查询的,需要传递实验课程预约的编号等参数然后在返回到该页面中,可以选中要修改或删除的那条信息,如果选中了超过一条数据,页面会挑一个窗口提醒只能选择一条数,如果没有选中数据会挑一个窗口题型必须选择一条数据。当选择确认修改的时候,后台会根据传过来的id到数据库查询,并将结果返回到修改页面中,可以在修改页面中修改刚刚选中的信息当点击确认的时候from表单会将修改的数据提交到后台并保存到数据库中,就是说如果提交的数据数据库中存在就修改,否则就保存。
实验课程预约界面如下图所示。
图5-5实验课程预约界面
实验课程预约的关键代码如下。
@Transactional
public Map<String, Object> add(HttpServletRequest request) throws IOException {
service.insert(service.readBody(request.getReader()));
return success(1);
}
@Transactional
public Map<String, Object> addMap(Map<String,Object> map){
service.insert(map);
return success(1);
}
-
- 实验报告结果模块的实现
实验报告结果流程图如下图所示。
图5-6实验报告结果流程图
实验报告结果界面如下图所示。
图5-7实验报告结果界面
实验报告结果关键代码如下。
public Map<String, Object> getList(HttpServletRequest request) {
Map<String, Object> map = service.selectToPage(service.readQuery(request), service.readConfig(request));
return success(map);
}
-
- 实验室信息管理模块的实现
根据需求,需要对实验室信息进行添加、删除或修改详情信息。删除或修改实验室信息时,系统根据实验室信息的状态判定为可删除状态下,才会给出删除和修改链接,点击删除链接按钮时,请求到达后台,还会先查询实验室信息状态再次做出判定能否删除。点击修改链接按钮时,会跳转到修改信息的页面,重新填写好数据后,数据提交到后台会对数据库中相应的记录做出修改。
添加实验室信息时,会给出数据填写的页面,该页面根据填写好的实验室编号同样会事先发送Ajax请求查询编号是否已存在,数据填写好之后提交到后台,会调用相关服务在数据库中插入记录。
实验室信息管理流程图如下图所示。
图5-8实验室信息管理流程图
实验室信息管理页面设计效果如下图所示。
图5-9实验室信息管理界面
实验室信息管理的关键代码如下。
@RequestMapping(value = {"/sum_group", "/sum"})
public Map<String, Object> sum(HttpServletRequest request) {
Query count = service.sum(service.readQuery(request), service.readConfig(request));
return success(count.getResultList());
}
-
- 用户管理模块的实现
根据需求,需要对用户进行添加、删除或修改详情信息。删除或修改用户时,系统根据用户的状态判定为可删除状态下,才会给出删除和修改链接,点击删除链接按钮时,请求到达后台,还会先查询用户状态再次做出判定能否删除。点击修改链接按钮时,会跳转到修改信息的页面,重新填写好数据后,数据提交到后台会对数据库中相应的记录做出修改。
添加用户时,会给出数据填写的页面,该页面根据填写好的用户编号同样会事先发送Ajax请求查询编号是否已存在,数据填写好之后提交到后台,会调用相关服务在数据库中插入记录。
用户管理流程图如下图所示。
图5-10用户管理流程图
用户管理页面设计效果如下图所示。
图5-11用户管理界面
用户管理关键代码如下。
@RequestMapping(value = {"/count_group", "/count"})
public Map<String, Object> count(HttpServletRequest request) {
Query count = service.count(service.readQuery(request), service.readConfig(request));
return success(count.getResultList());
}
-
- 实验课程报告管理模块的实现
根据需求,需要对实验课程报告进行添加、删除或修改详情信息。添加实验成果信息时,会给出数据填写的页面,该页面根据填写好的实验课程报告信息同样会事先发送Ajax请求查询是否已存在,数据填写好之后提交到后台,会调用相关服务在数据库中插入记录。
实验课程报告管理流程图如下图所示。
图5-12实验课程报告管理流程图
实验课程报告管理页面设计效果如下图所示。
图5-13实验课程报告管理界面
实验课程报告管理关键代码如下。
@RequestMapping("/get_obj")
public Map<String, Object> obj(HttpServletRequest request) {
Query select = service.select(service.readQuery(request), service.readConfig(request));
List resultList = select.getResultList();
if (resultList.size() > 0) {
JSONObject jsonObject = new JSONObject();
jsonObject.put("obj",resultList.get(0));
return success(jsonObject);
} else {
return success(null);
}
}
public Query select(Map<String,String> query,Map<String,String> config){
StringBuffer sql = new StringBuffer("select ");
sql.append(config.get(FindConfig.FIELD) == null || "".equals(config.get(FindConfig.FIELD)) ? "*" : config.get(FindConfig.FIELD)).append(" ");
sql.append("from ").append("`").append(table).append("`").append(toWhereSql(query, "0".equals(config.get(FindConfig.LIKE))));
if (config.get(FindConfig.GROUP_BY) != null && !"".equals(config.get(FindConfig.GROUP_BY))){
sql.append("group by ").append(config.get(FindConfig.GROUP_BY)).append(" ");
}
if (config.get(FindConfig.ORDER_BY) != null && !"".equals(config.get(FindConfig.ORDER_BY))){
sql.append("order by ").append(config.get(FindConfig.ORDER_BY)).append(" ");
}
if (config.get(FindConfig.PAGE) != null && !"".equals(config.get(FindConfig.PAGE))){
int page = config.get(FindConfig.PAGE) != null && !"".equals(config.get(FindConfig.PAGE)) ? Integer.parseInt(config.get(FindConfig.PAGE)) : 1;
int limit = config.get(FindConfig.SIZE) != null && !"".equals(config.get(FindConfig.SIZE)) ? Integer.parseInt(config.get(FindConfig.SIZE)) : 10;
sql.append(" limit ").append( (page-1)*limit ).append(" , ").append(limit);
}
log.info("[{}] - 查询操作,sql: {}",table,sql);
return runEntitySql(sql.toString());
}
对任何系统而言,测试都是必不可少的环节,测试可以发现系统存在的很多问题,所有的软件上线之前,都应该进行充足的测试之后才能保证上线后不会Bug频发,或者是功能不满足需求等问题的发生。下面分别从单元测试,功能测试和用例测试来对系统进行测试以保证系统的稳定性和可靠性。
下表是实验室信息管理功能的测试用例,检测了实验室信息管理中对实验室信息信息的增加,删除,修改,查询操作是否成功运行。观察系统的响应情况,得出该功能也达到了设计目标,系统运行正确。
前置条件;用户登录系统。
表6-1 实验室信息管理的测试用例
功能描述 | 用于实验室信息管理 | |
测试目的 | 检测实验室信息管理时的各种操作的运行情况 | |
测试数据以及操作 | 预期结果 | 实际结果 |
点击添加实验室信息,必填项合法输入,点击保存 | 提示添加成功 | 与预期结果一致 |
点击添加实验室信息,必填项输入不合法,点击保存 | 提示必填项不能为空 | 与预期结果一致 |
点击修改实验室信息,必填项修改为空,点击保存 | 提示必填项不能为空 | 与预期结果一致 |
点击修改实验室信息,必填项输入不合法,点击保存 | 提示必填项不能为空 | 与预期结果一致 |
点击删除实验室信息,选择实验室信息删除 | 提示删除成功 | 与预期结果一致 |
点击搜索实验室信息,输入存在的实验室信息名 | 查找出实验室信息 | 与预期结果一致 |
点击搜索实验室信息,输入不存在的实验室信息名 | 不显示实验室信息 | 与预期结果一致 |
下表是实验课程预约管理功能的测试用例,检测了实验课程预约管理中实验课程预约单的操作是否成功运行。观察系统的响应情况,得出该功能也达到了设计目标,系统运行正确。
前置条件;用户登录系统。
表6-2 实验课程预约管理的测试用例
功能描述 | 用于实验课程预约管理 | |
测试目的 | 检测实验课程预约管理时各种操作的情况 | |
测试数据以及操作 | 预期结果 | 实际结果 |
未选择场地,点击提交 | 提示请选择场地 | 与预期结果一致 |
未输入预约说明,点击提交 | 提示请输入预约说明 | 与预期结果一致 |
未输入时间,点击提交 | 提示请输入时间 | 与预期结果一致 |
使用阿里云PTS(Performance Testing Service)性能测试服务对线上系统进行压力测试。线上服务器环境为:1核心CPU,1G内存,1Mbps公网带宽,Centos7.0操作系统。
压测过程中使用了2台并发机器,每台机器20个用户并发,对系统主页,登录,数据查询和数据维护等模块进行并发访问,测试结果是有40个用户并发时,数据管理相关页面的响应时间甚至达到了7s,通过查看服务器出网流量发现已经达到1381kb/s,可以看出服务器的带宽已经达到峰值,如果系统使用5Mbps的带宽,系统的响应时间和TPS将会大大增加。在整个测试的过程中,CPU的使用率占用仅8%,也提现出带宽瓶颈对系统的影响非常严重。
随着计算机互联网技术的迅猛发展,各行各业都已经实现采用计算机相关技术对日益放大的数据进行管理。该课题是网络空间安全实验教学示范中心为核心展开的。网络空间安全实验教学示范中心网站的开发是以Java编程语言作为基础,在Myeclipse平台上完成编码工作,系统整体为B/S架构,数据库系统使用MySQL。文中详细分析了网络空间安全实验教学示范中心网站的研究背景、研究目的和意义、开发工具和相关技术以及系统需求、系统详细设计和系统测试等等一系列内容。系统实现了网络空间安全实验教学示范中心网站所需的一些基本功能,并通过测试对这些实现的功能进行了完善,进而提高了系统整体的实用性。
本系统前端部分基于MVVM模式进行开发,采用B/S模式,后端部分基于Java的springboot框架进行开发。
前端部分:前端框架采用了比较流行的渐进式JavaScript框架Vue.js。使用Vue-Router和Vuex实现动态路由和全局状态管理,Ajax实现前后端通信,Element UI组件库使页面快速成型,项目前端通过栅格布局实现响应式,可适应PC端、平板端、手机端等不同屏幕大小尺寸的完美布局展示。后端部分:采用springboot作为开发框架,同时集成MyBatis、Redis等相关技术。系统投入运行时,各功能均运行正常。系统的每个界面的操作符合常规逻辑,对使用者来说操作简单,界面友好。整个系统的各个功能设计合理,体现了人性化。
但是由于自己在系统开发过程中对一些用到的相关知识和技术掌握不够牢固,再加上自身开发经验欠缺,因此系统在有些方面的功能还不够完善,考虑的不够全面,因此整个系统还有待日后逐步完善。
参考文献
[1]金磊.高职院校加强网络空间安全专业建设的必要性分析[J].网络安全技术与应用,2022(04):91-92.
[2]吴晓燕,袁艺标.南京医科大学国家级基础医学实验教学示范中心[J].基础医学教育,2022,24(03):229.
[3]杨金宝,高飞,吴邱涵.基于OBE理念的网络空间安全专业实验体系构建[J].网络安全技术与应用,2022(03):96-97.
[4]陈川,杨美红,马宾.“网络空间安全数学基础”教学方法探究[J].教育教学论坛,2022(03):141-144.
[5]宋宏涛,李小蒙,徐冰,郝晓冉,向本琼.高校生物学实验教学示范中心信息化管理平台建设初探[J].中国现代教育装备,2021(23):6-8+17.DOI:10.13492/j.cnki.cmee.2021.23.003.
[6]杨婷.新工科背景下电工电子技术实验教学示范中心的建设[J].电气电子教学学报,2021,43(06):165-169.
[7]唐毅,潘杨,倪敏.开放、共享、汇聚、融合:环境类实验教学示范中心的建设研究——以江苏省环境与市政工程综合训练中心为例[J].高教学刊,2021,7(33):65-68.DOI:10.19980/j.CN23-1593/G4.2021.33.017.
[8]潘蕾,刘圆月,徐斌,施方也.文化特色驱动文科综合实验教学示范中心内涵发展[J].实验技术与管理,2021,38(11):20-22.DOI:10.16791/j.cnki.sjg.2021.11.005.
[9]王璟瑶,金亚红.基于学生满意度调查的国家级实验教学示范中心可持续发展建设[J].浙江师范大学学报(社会科学版),2021,46(06):113-120.
[10]段辉平,宋洪海,王嘉宜.实验教学示范中心对非本专业学生开放模式研究——以材料科学与工程实验教学示范中心为例[J].中国教育技术装备,2021(20):14-16.
[11]杨柳.部校共建背景下省级实验教学示范中心建设与发展研究——以河南财经政法大学传媒实验教学中心为例[J].中国多媒体与网络教学学报(上旬刊),2021(09):156-159.
[12]刘海,李雷,张晓春,孙志华,程德强.智慧型信息与通信技术实验教学示范中心建设与实践[J].实验技术与管理,2021,38(08):233-237.DOI:10.16791/j.cnki.sjg.2021.08.049.
[13]胡湘君,费鹏程.课程思政视域下高校传媒实验教学示范中心建设研究[J].西部广播电视,2021,42(14):61-63.
[14]王昉,杨莉莉,孙美美.创新建设电工实验教学示范中心[J].中国电力教育,2021(07):70-72.DOI:10.19429/j.cnki.cn11-3776/g4.2021.07.031.
[15] Han Lijuan, Xie Yunfang, Li Zhinan, Wang Binbin Based on Android + Net framework [J] Science and technology innovation, 2021 (03): 58-59
[16] Liu suzhuan, Zhu Liping, Wang Xiaona Design and implementation of open laboratory reservation system based on wechat applet [J] Curriculum education research, 2020 (19): 246
致谢
时间飞逝,大学的学习生活很快就要过去,在这四年的学习生活中,收获了很多,而这些成绩的取得是和一直关心帮助我的人分不开的。值此论文完成之际,笔者首先要衷心地感谢导师金老师的悉心指导,导师为笔者的论文选题,研究实施和文章定稿等各个方面都倾注了大量的心血,导师认真严谨的治学态度,豁达的为人处世,勤勉踏实的工作作风,对笔者在做人、治学、工作、生活等方面有着极大的影响,将使笔者终身受益。在此,向导师致以崇高的敬意和真诚的感谢!
感谢参考文献的所有作者,他们卓有成效的研究成果是笔者论文研究的基础。感谢所有帮助过我的老师、同学和朋友们。
衷心感谢我的父亲和母亲,是他们的无私奉献才促使我走上了自强的求学之路,他们自强不息的精神影响着我,鞭策者我。多年来,他们给予我精神上和物质上的关怀和支持,使我能够专注于我的学习,得以顺利完成学业。
最后,衷心感谢论文评审和答辩过程中付出辛勤汗水的各位专家。
免费领取项目源码,请关注点赞+私聊