基于JavaWeb的学生选课系统

SelectiveSystem 基于 JavaWeb 的学生选课系统(个人开发) 开发软件:idea,tomcat,mysql<br> 开发环境:spring

本文包含相关资料包-----> 点击直达获取<-------

SelectiveSystem

基于 JavaWeb 的学生选课系统(个人开发)

开发软件:idea、tomcat、mysql<br> 开发环境:spring、springMVC、Mybatis <br> 项目描述:使用java web为核心部位,使用SSM框架。后台传输json。并且设计了安全权限登录问题。前端分为学生端、教师端和管理员端,使用分页功能,优化了大量数据的效率<br> 项目功能:<br>

安全权限功能:在前端使用 js 进行密码加密,后端使用 shiro 权限管理,并且再次加密密码,使得数据库存储的用户密码为非对称密钥
会话功能:对用户长时间不操作定时下线,防止用户离开被操作,禁止用户不同 ip 登录,导致用户数据出错
选课功能:教师添加自己信息和给学生选课成绩打分,管理者负责课程、课程老师的选择并且可以修改学生选课成绩和课程,并生成对应选课信息,学生可以选择对应老师对应的课程,并且可以查看选课成绩

1.加密

对于用户的密码进行了加密,为了减轻服务器的负载优化性能,在前端采用了高强度的加密方式使得整体性能需求集中在用户身上,后端采用了较为低强度的加密方式,并且在加密方式使用加盐使得密码更加难以破解,而且整体都是使用单向加密方式,使得密码加密不可逆。 前端

java try { var shaObj = new jsSHA("SHA3-512", "TEXT", {numRounds: parseInt("4096", 10)}); shaObj.update(encrypt_str); encrypt_str = shaObj.getHash("HEX"); } catch (e) { alert(e.message) } return hex_md5(encrypt_str);

后端 使用了 shiro 自带的加密模块,在 XML 文件中定义加密

xml <bean id="credentialsMatcher" class="c1e_bb3c_3c8b977 org.apache.shiro.authc.credential.HashedCredentialsMatcher"> <property name="hashAlgorithmName" value="SHA-512"/> <property name="hashIterations" value="1024"/> </bean>

2.权限

采用了 shiro,Shiro 可以帮助我们完成:认证、授权、加密、会话管理、与 Web 集成、缓存 在本项目中使用了

2.1. Authentication

身份认证/登录,验证用户是不是拥有相应的身份;

java UsernamePasswordToken upToken = (UsernamePasswordToken) token; String username = upToken.getUsername(); Admin admin = userService.getAdminInfoById(username); if (admin == null) { throw new UnknownAccountException("没找到帐号"); } //交给AuthenticatingRealm使用CredentialsMatcher进行密码匹配 SimpleAuthenticationInfo info = new SimpleAuthenticationInfo( admin.getAno(),//principal, admin.getPassword(),//credentials, ByteSource.Util.bytes(admin.getAno()),//credentialsSalt, getName()//realmName );

2.2. Authorization

授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用户是否能做事情,常见的如:验证某个用户是否拥有某个角色。或者细粒度的验证某个用户对某个资源是否具有某个权限;

java String username = (String) principals.getPrimaryPrincipal(); Admin admin = userService.getAdminInfoById(username);//从数据库获取信息 Set<String> roles = new HashSet<>(); if (admin != null) { roles.add("admin");//赋予管理员权限 roles.add("teacher");//赋予教师权限 roles.add("student");//赋予学生权限 } SimpleAuthorizationInfo info = new SimpleAuthorizationInfo(roles);

2.3. Session Manager

会话管理,即用户登录后就是一次会话,在没有退出之前,它的所有信息都在会话中;会话可以是普通 JavaSE 环境的,也可以是如 Web 环境的;

```xml

```

2.4. Cryptography

加密,保护数据的安全性,如密码加密存储到数据库,而不是明文存储;

2.5. Caching

缓存,比如用户登录后,其用户信息、拥有的角色/权限不必每次去查,这样可以提高效率;

2.6. Remember Me

记住我,这个是非常常见的功能,即一次登录后,下次再来的话不用登录了。

2.4. Realm

可以有 1 个或多个 Realm,可以认为是安全实体数据源,即用于获取安全实体的;可以是 JDBC 实现,也可以是 LDAP 实现,或者内存实现等等;由用户提供;在应用中都需要实现自己的 Realm;

3.模糊查询、表格显示

在 JSP 页面设置 table 控件

```html

学号 姓名 性别 年龄 系别 修改

```

在 js 部分设置好就可以通过 AJAX 来获取数据库的数据

js $("#grid-data").bootgrid({ ajax: true, sorting :false, post: function () { /* To accumulate custom parameter with the request object */ return { // id: "b0df252a-0d64-40e5-5555-c9e93b4befed" }; }, url: "/admin/AllStudentUser", formatters: { "commands": function (column, row) { return "<button type=\"button\" class=\"btn btn-info\" data-row-id=\"" + row.sno + "\" onclick=\"window.location.href='/admin/StudentInfo?sno=" + row.sno + "'\"><span class=\"fa fa-pencil\"></span></button>"; } } });

4.报表

本程序使用的是在前端使用 js 的方式生成报表,而不是后端生成。前端通过使用 tableExport 来实现出报表功能,我们通过调用 js 语句去触发

js $(".table").tableExport({ type:'xlsx', fileName:tableTitle+"_"+getNowFormatDate(), ignoreColumn:[length], bootstrap: true, });

而且在其中我们可以设置许多自定义的设置,包括了标题、格式、行数、列数、文件名等等的设置。

5.前端与后端的通信

5.1. 前端

第一种使用了 form 表单方式传递数据

```html

```

第二种采用了 AJAX 的方法,这是一种异步传输方式,可以只刷新局部页面,可以大大的减少页面资源的消耗

js $.ajax({ url: URL, aysnc: false, type: TYPE, contentType: "application/json; charset=utf-5", data: PARAMS, success: function (data) { // return data; return true; }, error: function (XMLHttpRequest, textStatus, errorThrown) { alert("请求失败,消息:" + textStatus + " " + errorThrown); return false; } });

5.2 后端

在 Spring MVC 应用程序中,RequestDispatcher (在 Front Controller 之下) 这个 servlet 负责将进入的 HTTP 请求路由到控制器的处理方法。 @RequestMapping()使用注解的方式可以将特定的请求或者请求模式映射到控制器上,然后通过简单的实体类获取前端发送的信息。 后端给前端数据的方式:

  1. 通过 Model(org.springframework.ui.Model),它是一个接口,包含 addAttribute 方法,其实现类是 ExtendedModelMap。通过这个方法我们可以赋值进去,例如 model.addAttribute("message", "用户名或密码错误"); 在 JSP 页面上通过 ${ message }就可以获取到对应的值
  2. session,通过 session 这个会话级的方式传递需要的数据,通过注解的方式将 model 的值放进 session 上,例如@SessionAttributes({"message "})//放到 Session 属性列表中,以便这个属性可以跨请求访问 在 JSP 页面上通过 ${sessionScope.username}

5.3 数据库与后端

这里使用了 MyBatis 的框架,MyBatis 是支持定制化 SQL、存储过程以及高级映射的持久层框架,其主要就完成封装 JDBC 操作和利用反射打通 Java 类与 SQL 语句之间的相互转换。 前端通过调用请求 get 或者 post 触发映射到控制器上,控制器通过调用写好的 mapper 方法操作数据库,而 mapper 是 MyBatis 的方法映射文件,对应的 XML 文件可以书写具体的 SQL 语句控制数据库的增删查改

java public interface StudentMapper { int insert(Student record); }

xml <insert id="insert" parameterType="com.chii.www.pojo.Student"> insert into student (sno, sname, ssex, sage, sdept,password) values (#{sno,jdbcType=CHAR}, #{sname,jdbcType=VARCHAR}, #{ssex,jdbcType=CHAR}, #{sage,jdbcType=INTEGER}, #{sdept,jdbcType=VARCHAR}, #{password,jdbcType=VARCHAR}) </insert>

参考文献

  • 新疆财经大学选课系统的设计与实现(电子科技大学·阿孜古丽)
  • 成人教育综合信息管理系统设计与实现(电子科技大学·伍家卫)
  • 基于Struts框架的学生选课管理信息系统设计与实现(南京理工大学·马海峰)
  • 基于ASP.NET+SQL的公共选修课网上系统(电子科技大学·唐志文)
  • 基于B/S模式的高职院校选课系统的设计与实现(电子科技大学·左炳才)
  • 高校网上选课系统的设计与实现(河北科技大学·马乾乾)
  • 基于.NET的高校选课管理系统设计与开发(中国海洋大学·郭峰)
  • 基于ASP.NET和XML学分制选课系统的设计与实现(内蒙古大学·孙婷婷)
  • 基于JSP技术的网上选课系统的设计与实现(天津师范大学·孙雪)
  • 基于B/S结构的职业中学选课系统的设计与实现(中国海洋大学·宫婕)
  • 成人教育综合信息管理系统设计与实现(电子科技大学·伍家卫)
  • 基于J2EE的高校学生选课管理系统的设计与实现(电子科技大学·刘雯)
  • 基于JSP技术的网上选课系统的设计与实现(天津师范大学·孙雪)
  • 基于JSP技术的网上选课系统的设计与实现(天津师范大学·孙雪)
  • 天津商业大学宝德学院网上选课系统的设计与实现(电子科技大学·常庆英)

本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕设向导 ,原文地址:https://bishedaima.com/yuanma/35839.html

相关推荐

发表回复

登录后才能评论