一、功能介紹
登入功能、使用者名稱驗證、註冊、忘記密碼、提交問題答案、重置密碼、獲取使用者資訊、更新使用者資訊、退出登入
二·、橫向越權、縱向越權安全漏洞
橫向越權:攻擊者嘗試訪問與他擁有相同許可權的的使用者資源(使用者a-->查訂單-->檢視使用者b的訂單資訊)
縱向越權:低級別攻擊者嘗試訪問高階別使用者的資源
三、高復用服務相應物件的設計思想以及封裝
四、介面設計
1)前台使用者介面:登入介面、註冊介面、檢查使用者名稱有效、獲取登入使用者資訊、忘記密碼、提交問題答案(token)
忘記密碼的重設密碼、登陸狀態中的重置密碼、登陸狀態更新個人資訊、獲取當前登陸使用者的詳細資訊,並強制登入、
退出登入
2)後台使用者介面:後台管理員登入
coding(在idea中輸入 psvm+tab*2 --> main() sout +tab*2 -->system.out.printf())
五、測試
寫完乙個模組測試乙個模組(自測)
restlet client
企業級應用專案工程介紹
工程 testmgr 核心模組 任何專案下都有,只載入一次的。非特性模組 服務模組,reducer模組,effects模組,純粹是檔案元件,無業務。他們也是裝載到核心模組當中的。為了不讓核心模組檔案太多不清晰,分開成獨立模組。特性模組 登入模組,專案模組,任務模組,日曆模組。除了登入模組其它模組懶載...
企業級專案開發經驗談
1.企業級專案開發頁面多 邏輯性強 因為乙個完整的專案會覆蓋企業絕大多數的業務 幾乎所有的部門及內部外部的各種關係,需要模擬或者描述企業的業務流程和業務邏輯,所以專案開發會涉及諸多的功能模組和資料處理操作,自然不可避免的會有浩繁的頁面和嚴謹的邏輯。2.頁面之間相互關聯 正如第一點所述的原因,專案頁面...
mysql電商實戰筆記 電商平台專案實戰補充內容
一 mysql操作日誌 general log 能記錄mysql所有的操作日誌 包括增刪改查 不過他會耗費資料庫5 10 的效能,所以一般沒特別需要時不開啟此功能,一般在查詢問題時才開啟,完成後及時關閉 1 客戶端連線mysql 2 查詢日誌是否開啟 show variables like gene...