曉風(fēng)安全網(wǎng)貸系統(tǒng)核心技術(shù)

1、行業(yè)信息化曉風(fēng)安全系統(tǒng)(SP2P)6.0技術(shù)(play Framework+安全機(jī)制)呂剛著2014/5/15中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 1 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化內(nèi)容簡(jiǎn)介本書(shū)詳細(xì)介紹了 playFramework(play)開(kāi)發(fā)環(huán)境設(shè)置、架構(gòu)、應(yīng)用、部署和全面安全機(jī)制。主要內(nèi)容包括如下。play 開(kāi)發(fā)環(huán)境設(shè)置：闡述了運(yùn)用 pl

2、ay 框架開(kāi)發(fā)項(xiàng)目所需的開(kāi)發(fā)工具以及開(kāi)發(fā)環(huán)境的設(shè)置。play 架構(gòu)： 將從 play 的架構(gòu)體系來(lái)闡述其健壯性。基于標(biāo)準(zhǔn)的 MVC 模式，無(wú)狀態(tài)的請(qǐng)求機(jī)制，自定義顯示模版。play 應(yīng)用：數(shù)據(jù)層基于內(nèi)建 JPA，所有的統(tǒng)一由 router 路由進(jìn)行管理，配備基于 JVM 緩存或 memercache調(diào)用采用統(tǒng)一的 Restfull 風(fēng)格，良好的擴(kuò)展機(jī)制(module、plugin 插件)，應(yīng)用適用于模塊化開(kāi)發(fā)。play 部署：將項(xiàng)目進(jìn)行打包并部署到服務(wù)器，包含了詳細(xì)的打包步驟和注意事項(xiàng)。play 全面安全機(jī)制：安全防護(hù)、XSS 跨站、SQL 注入、跨站點(diǎn)請(qǐng)求。中國(guó)··曉風(fēng)軟

3、件(英邁思旗下品牌)第 2 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化前言一、本書(shū)學(xué)習(xí)目標(biāo)本書(shū)作為曉風(fēng)安全(SP2P)6.0 技術(shù)書(shū)籍，將按照 play“開(kāi)發(fā)環(huán)境設(shè)置、架構(gòu)、應(yīng)用、部署，全面安全機(jī)制”進(jìn)行逐步分解。Ø 開(kāi)發(fā)環(huán)境設(shè)置：包含了 jdk 和 eclipse 以及 play 的基本設(shè)置。Ø 架構(gòu)：講解了 MVC 模型、請(qǐng)求生命周期、標(biāo)準(zhǔn)應(yīng)用程序布局。

4、Ø 應(yīng)用：講解了 HTTP 路由、器、模版、JPA 持久化、異步編程、緩存等等。Ø 部署：主要講解如何將 play 部署到 tomcat 中。Ø 全面安全機(jī)制：主要講解項(xiàng)目中涉及到的安全防護(hù)、XSS 跨站、SQL 注入、跨站點(diǎn)請(qǐng)求等方面的安全機(jī)制防護(hù)措施。二、本書(shū)學(xué)習(xí)課程安排本書(shū)的內(nèi)容上總體分 36 個(gè)部分，從開(kāi)發(fā)環(huán)境設(shè)置到 play 架構(gòu),從 play 應(yīng)用到 play 部署,到最后安全機(jī)制。各部分內(nèi)容安排如下：中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 3 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.

5、W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：分類(lèi)學(xué) 習(xí) 要 點(diǎn)課時(shí)第 1 部分環(huán)境篇01. 構(gòu)建 Eclipse 開(kāi)發(fā)環(huán)境102. 構(gòu)建 play 開(kāi)發(fā)環(huán)境103. 創(chuàng)造 Test cases 項(xiàng)目1第 2 部分架構(gòu)篇04. play 框架主要概念之 MVC 模型105. play 框架主要概念之請(qǐng)求生命周期1行業(yè)信息化中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 4 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.&#

6、183;寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：06. play 框架主要概念之標(biāo)準(zhǔn)應(yīng)用程序布局1第 3 部分應(yīng)用篇07. play 應(yīng)用之 HTTP 路由108. play 應(yīng)用之器109. play 應(yīng)用之模版引擎310. play 應(yīng)用之 HTTP 數(shù)據(jù)驗(yàn)證211. play 應(yīng)用之域?qū)ο竽Ｐ?12. play 應(yīng)用之 JPA 持久化313. play 應(yīng)用之異步任務(wù)214. play 應(yīng)用之異步編程315. play 應(yīng)用之 Ajax 應(yīng)用216. play 應(yīng)用之217. pla

7、y 應(yīng)用之使用緩存318. play 應(yīng)用之郵件319. play 應(yīng)用之內(nèi)置模版420. play 應(yīng)用之安全模塊521. play 應(yīng)用之 CRUD522. play 應(yīng)用之測(cè)試應(yīng)用程序123. play 應(yīng)用之框架 libs 庫(kù)包524. play 應(yīng)用之 plugin 插件1第 4 部分部署篇25. play 應(yīng)用之生產(chǎn)配置參數(shù)初始化126. play 應(yīng)用之生產(chǎn)部署1第 5 部分27.安全防護(hù)1行業(yè)信息化三、本書(shū)應(yīng)用程序本書(shū)以“曉風(fēng)安全系統(tǒng)”的設(shè)計(jì)開(kāi)發(fā)為主線，每一種框架技術(shù)的講解都根據(jù)系統(tǒng)的應(yīng)用。本書(shū)所有的源碼都打包放在光盤(pán)中 source 目錄下，共包含 3 個(gè)程序包：（1）準(zhǔn)備程

8、序eclipse.zip/Eclipse 開(kāi)發(fā)工具sp2p6.0.zip/曉風(fēng)安全系統(tǒng)(SP2P)6.0 軟件play-1.2.7.zip/playFramework 框架這些樣例程序包都是在 Eclipse 中開(kāi)發(fā)的，你可以直接使用 Eclipse 的導(dǎo)入功能導(dǎo)入這些程序包。四、光盤(pán)使用說(shuō)明在光盤(pán) software 目錄下僅包含了本書(shū)所需要軟件安裝包的存放目錄， 并在中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 5 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層

9、/ 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：安全篇28. SQL 注入129. 上傳漏洞130. 表單繞過(guò)131. 敏感信息泄漏132. XSS 跨站133. 跨站點(diǎn)請(qǐng)求134. Cookies1第 6 部分拓展篇35. 構(gòu)建高性能 MySQL1036. 常見(jiàn)問(wèn)題及解決方案匯總10行業(yè)信息化softwarereadme.txt 中詳細(xì)了每一個(gè)軟件的、所需版本和該版本的地址，請(qǐng)讀者到指定的中去各個(gè)軟件。說(shuō)明：考慮到問(wèn)題，我們只提供了這些軟件的地址。這些地址在本書(shū)寫(xiě)作時(shí)都已經(jīng)經(jīng)過(guò)了驗(yàn)證確認(rèn)，有些也許需要您登錄后才能夠。如果的地址不存在，則表明該已經(jīng)移除了該

10、，請(qǐng)您在指定的上找到的頁(yè)面來(lái)對(duì)應(yīng)版本的文件。本書(shū)所用軟件、使用版本、地址列表：（1）JDK本書(shū)使用版本： 1.6.10：頁(yè)面：windows-i586-p-12_sep_2008.exe文件： jdk-6u10-rc2-bin-b32-windows-i586-p-12_sep_2008.exe（2）Tomcat本書(shū)使用版本：6.0.39：頁(yè)面：地址：.39-windows-x86.zip文件： apache-tomcat-6.0.39-windows-x86.zip中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 6 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2

11、753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化（3）Eclipse本書(shū)使用版本： 3.4：頁(yè)面：地址：se/kepler/SR2/eclipse-jee-kepler-SR2-win32.zip文件： eclipse-jee-kepler-SR2-win32.zip（4）MySQL本書(shū)使用版本： 5.1.73：頁(yè)面：地址：文件： mysql-5.1.73-win32.msi（5）NavicatForMySQL本書(shū)使用版本： 11.0.12：頁(yè)面：

12、文件： Navicat for MySQL (32 bit)簡(jiǎn)體中文版（6）playFramework本書(shū)使用版本： 1.2.7：中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 7 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化頁(yè)面：文件：play-1.2.7中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 8 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：8

13、6-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化目錄緒論SP2P6.0 技術(shù)特點(diǎn)22一、play 框架簡(jiǎn)潔、快速、高效22二、安全系數(shù)高22第 1 部分環(huán)境篇第 1 課1.1構(gòu)建Eclipse 開(kāi)發(fā)環(huán)境24安裝JDK 并配置到Eclipse 中241.1.1安裝JDK 并配置環(huán)境變量241.1.2配置JDK 到Eclipse 中251.2安裝 Tomcat 并配置到Eclipse 中271.2.1安裝 Tomcat271.2.2配置

14、Tomcat 到Eclipse 中27第 2 課2.1構(gòu)建play 開(kāi)發(fā)環(huán)境30安裝play302.1.1play 簡(jiǎn)介302.1.2安裝play 并配置環(huán)境變量30第 3 課3.1構(gòu)造Test cases 項(xiàng)目32構(gòu)造 Test cases 項(xiàng)目323.1.1play 命令簡(jiǎn)介32中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 9 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行

15、業(yè)信息化3.1.2用play 命令創(chuàng)建 Test cases 項(xiàng)目333.1.3用play 命令轉(zhuǎn)換 Test cases 項(xiàng)目為eclipse 可使用33第 2 部分架構(gòu)篇第 4 課4.1play 框架主要概念之 MVC 模型34play MVC 模型344.1.1MVC 的定義344.1.2MVC 在app 中的應(yīng)用場(chǎng)景35第 5 課5.1play 框架主要概念之請(qǐng)求生命周期36play 請(qǐng)求生命周期365.1.1請(qǐng)求生命周期36第 6 課6.1play 框架主要概念之標(biāo)準(zhǔn)應(yīng)用程序布局38play6.1.1目錄詳細(xì)說(shuō)明38目錄詳細(xì)說(shuō)明386.2play6.2.1play6.3.1開(kāi)發(fā)生命周

16、期39開(kāi)發(fā)生命周期39類(lèi)增強(qiáng)Enhancement40類(lèi)增強(qiáng) Enhancement406.3第 3 部分應(yīng)用篇第 7 課7.1play 應(yīng)用之 HTTP 路由42play HTTP 路由42中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 10 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化7.1.1路由簡(jiǎn)介42play 關(guān)于REST43play routes 文件語(yǔ)法4

17、.1HTTP 方法437.3.2URI 范例447.3.3Java 調(diào)用定義457.3.4把 404 當(dāng)作 action 來(lái)用467.3.5指派靜態(tài)參數(shù)467.3.6變量和.467.3.7路由優(yōu)先級(jí)477.3.8服務(wù)器靜態(tài).477.3.9URL 編碼487.3.10反轉(zhuǎn)路由487.3.11設(shè)置內(nèi)容風(fēng)格(CSS)497.3.12HTTP 內(nèi)容協(xié)商507.3.13定制格式51第 8 課8.1play 應(yīng)用之器53play8.1.1器53器簡(jiǎn)介538.1.2獲取 HTTP 參數(shù)538.1.3使用 params map548.2高級(jí)HTTP Java 綁定55中國(guó)·

18、83;曉風(fēng)軟件(英邁思旗下品牌)第 11 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化8.2.1簡(jiǎn)單類(lèi)型558.2.2Date 類(lèi)型558.2.3File578.2.4POJO 對(duì)象綁定578.2.5JPA 對(duì)象綁定588.2.6定制綁定598.3結(jié)果類(lèi)型618.3.1文本類(lèi)型內(nèi)容618.3.2Json 字符串618.3.3Xml 字符串628.3.4二進(jìn)制內(nèi)容628.3.5附件

19、內(nèi)容.638.3.6執(zhí)行模版638.3.7向模版作用域添加數(shù)據(jù)638.3.8指定其他模版648.3.9跳轉(zhuǎn)到其他 URL648.4Action 鏈658.4.1Action 鏈658.5定制web 編碼668.5.1定制 web 編碼668.6器668.6.1前置和后置器66中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 12 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息

20、化8.7Session 和Flash 作用域708.7.1Session 作用域708.7.2Flash 作用域70第 9 課9.1play 應(yīng)用之模版引擎71play9.1.1模版引擎71模版簡(jiǎn)介719.1.2模版語(yǔ)法719.1.3定制模版.749.1.4定制Java.769.1.5命名空間779.2模版中Java 對(duì)象擴(kuò)展779.2.1模版中 Java 對(duì)象擴(kuò)展789.2.2創(chuàng)建定制擴(kuò)展78第 10 課10.1play 應(yīng)用之HTTP 數(shù)據(jù)驗(yàn)證80驗(yàn)證HTTP 數(shù)據(jù)8010.1.1play 中如何驗(yàn)證數(shù)據(jù)8010.1.2驗(yàn)證的錯(cuò)誤消息8110.1.3驗(yàn)證消息參數(shù)8110.1.4定制局部驗(yàn)證

21、消息8210.1.5定制非局部驗(yàn)證消息8310.1.6在模版中顯示驗(yàn)證消息8410.2驗(yàn)證注釋86中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 13 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化10.2.1 play 中驗(yàn)證注釋86驗(yàn)證復(fù)雜對(duì)象8610.310.3.1驗(yàn)證復(fù)雜對(duì)象8610.3.2使用CheckWith 定制驗(yàn)證8710.3.4定制注釋88第 11 課1

22、1.1play 應(yīng)用之域?qū)ο竽Ｐ?1域?qū)ο竽Ｐ?111.1.1域?qū)ο竽Ｐ秃?jiǎn)介9111.1.2屬性模仿9111.1.3設(shè)置數(shù)據(jù)庫(kù)來(lái)持久化模型對(duì)象9411.1.4用hibernate 來(lái)持久化模型對(duì)象9511.1.5保持模型的無(wú)狀態(tài)96第 12 課12.1play 應(yīng)用之JPA 持久化98JPA 持久化9812.1.1JPA 實(shí)體管理器9812.1.2事務(wù)管理9812.1.3M支持類(lèi)9812.1.4JPA12.2.1為 GenreicM定制 ID.9912.2.100Finding 對(duì)象10012.2.2JPQL.10112.2.3Counting 統(tǒng)計(jì)對(duì)象101中國(guó)··曉風(fēng)軟

23、件(英邁思旗下品牌)第 14 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化12.3JPA 修改10212.3.1 增加對(duì)象10212.3.1 修改對(duì)象102其他10212.412.4.1 Blob上傳文件10212.4.2 強(qiáng)制保存104play 應(yīng)用之異步任務(wù)106異步Jobs106第 13 課定義 Jobs10613.1.2引導(dǎo)程序任務(wù)10713.1.3預(yù)

24、定義任務(wù)10713.1.4觸發(fā)任務(wù)10813.1.5停止任務(wù)108第 14 課14.1play 應(yīng)用之異步編程110HTTP 異步編程11014.1.1暫停 HTTP 請(qǐng)求11014.1.2回調(diào)11214.1.3HTTP 數(shù)據(jù)流11214.1.4WebSockets 使用113第 15 課15.1play 應(yīng)用之Ajax 應(yīng)用116Ajax 應(yīng)用11615.1.1 通過(guò)jsAction使用JQuery116中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 15 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路

25、F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化第 16 課16.1play 應(yīng)用之.118.118應(yīng)用場(chǎng)景11816.1.1第 17 課17.1play 應(yīng)用之使用緩存121緩存使用12117.1.1 默認(rèn)緩存使用12117.1.2 mcached 緩存使用123第 18 課18.1play 應(yīng)用之郵件125郵件25郵件12518.1.2郵件和 MVC 集成12518.1.3SMTP 配置128第 19 課19.1play 應(yīng)用之內(nèi)置模版.129內(nèi)置模版.12919.1.1A 標(biāo)記1291

26、9.1.2跨站點(diǎn)請(qǐng)求.12919.1.3緩存13019.1.4doLayout13019.1.5其他13019.1.6錯(cuò)誤13119.1.7擴(kuò)展13319.1.8形式134中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 16 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化19.1.9 i18n13519.1.10如果13619.1.11包括13619.1.12jsActi

27、on13719.1.13jsRoute13719.1.14列表13719.1.15選項(xiàng)1393919.1.17渲染13919.1.18選擇13919.1.19集合14019.1.20樣式表14119.1.21逐字141play 應(yīng)用之安全模塊142安全模塊142第 20 課導(dǎo)入默認(rèn)安全路徑14220.1.2保護(hù)一個(gè)器14220.1.3自定義驗(yàn)證機(jī)制14220.1.4添加檢查14320.1.5模版.14420.1.6配置144第 21 課play 應(yīng)用之 CRUD145中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 17 頁(yè)銷(xiāo)售總機(jī)：86-755-

28、2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化21.1使用CRUD 模塊.21.1.1導(dǎo)入默認(rèn) CRUD 路徑14521.1.2創(chuàng)建用戶類(lèi)14521.1.3創(chuàng)建用戶器14521.1.4用戶表單14621.1.5改變表單.14721.1.6創(chuàng)建用戶自定義列表視圖14721.1.7自定義標(biāo)記14821.1.8定制和空白視圖顯示在一個(gè)通用的方法14821.1.9本地化150第 22 課22.1play 應(yīng)用之測(cè)試

29、應(yīng)用程序151測(cè)試應(yīng)用程序15222.1.1單元測(cè)試15222.1.2功能性測(cè)試15222.1.3Selenium 用例測(cè)試15222.1.4運(yùn)試15322.1.5集成并自動(dòng)運(yùn)試155第 23 課23.1play 應(yīng)用之框架 libs 庫(kù)包156libs 庫(kù)包15723.1.1libs 庫(kù)包說(shuō)明15723.1.2用XPathXml15723.1.3WebService 客戶端157中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 18 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15

30、 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化23.1.4 OAuth2.0 應(yīng)用15823.1.5 OpenID 應(yīng)用159play 應(yīng)用之plugin 插件161plugin 插件應(yīng)用16124.1.1 plugin 插件簡(jiǎn)介161第 24 課 plugin 插件開(kāi)發(fā)162第 4 部分部署篇第 25 課25.1play 生產(chǎn)配置參數(shù)初始化163生產(chǎn)配置參數(shù)初始化16325.1.1 生產(chǎn)配置參數(shù)初始化163play 生產(chǎn)部署164生產(chǎn)部署16426.1.1 項(xiàng)目打包164第 26 課 項(xiàng)目

31、部署到 tomcat164第 5 部分安全篇第 27 課27.1安全防護(hù)165安全防護(hù)16527.1.1安全防護(hù)165第 28 課28.1SQL 注入167SQL 注入167中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 19 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化28.1.1 SQL 注入167上傳漏洞170上傳漏洞17029.1.1 上傳漏洞170第 29 課

32、29.1第 30 課30.1表單繞過(guò)172表單繞過(guò)17230.1.1 表單繞過(guò)172敏感信息泄露173敏感信息泄露17331.1.1 敏感信息泄露173第 31 課31.1第 32 課32.1XSS 跨站XSS 跨站32.1.1 XSS 跨站跨站點(diǎn)請(qǐng)求跨站點(diǎn)請(qǐng)求.174.174.174第 33 課33.1.177安全17733.1.1 跨站點(diǎn)請(qǐng)求安全177第 34 課34.1CookiesCookies34.1.1 Cookies.178.178.178中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 20 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 75

33、55ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化第 6 部分拓展篇第 35 課35.135.2構(gòu)建高性能MySQL180構(gòu)建高性能MySQL180MySQL 數(shù)據(jù)庫(kù)Query 優(yōu)化18135.2.1 理解MySQL 的QueryOptimizer18135.2.2 Query 語(yǔ)句優(yōu)化基本思路和原則18135.2.3 充分利用Explain 和Profiling18835.2.4 合理設(shè)計(jì)并利用索引19735.2.5 Join 的實(shí)現(xiàn)原理及優(yōu)化思路20335.

34、2.6 ORDERBY,GROUPBY 和DISTINCT 優(yōu)化205常見(jiàn)問(wèn)題及解決方案匯總223編碼規(guī)范223第 36 課編碼規(guī)范錯(cuò)誤導(dǎo)致程序無(wú)法在linux 上進(jìn)行發(fā)布22336.1.2項(xiàng)目jdk 版本錯(cuò)誤223中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 21 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化緒論SP2P6.0 目前采用基于 SS

35、LSP2P6.0 技術(shù)特點(diǎn)(https)安全傳輸運(yùn)營(yíng)模式，管理員安全云盾登錄，數(shù)據(jù)庫(kù)防篡改防護(hù)。采用 MD5 加私鑰安全加密，關(guān)鍵數(shù)據(jù)接口采用 3DES 加私鑰安全傳輸調(diào)用，同時(shí)配備時(shí)間校驗(yàn)機(jī)制。用戶和管理員的一系列操作都保留有操作痕跡以便取證。關(guān)鍵字段添加索引提高系統(tǒng)響應(yīng)速度。 基于面向?qū)ο笏枷霕?gòu)建數(shù)據(jù)實(shí)體和業(yè)務(wù)實(shí)體，降低了業(yè)務(wù)和業(yè)務(wù)邏輯之間的耦合度，使系統(tǒng)結(jié)構(gòu)層次更清晰增強(qiáng)代碼的可讀性，通過(guò)注解靈活處理方法和高效的執(zhí)行。一、play 框架簡(jiǎn)潔、快速、高效SP2P6.0 采用了 play 框架，具備簡(jiǎn)潔、快速、高效的特點(diǎn)。純粹的 Java：使用 Java 進(jìn)行編碼，可以使用任何的 Java

36、庫(kù)，能與 eclipse 或 netbeans 優(yōu)雅地結(jié)合。Ø修改代碼即時(shí)生效：編輯 Java 文件，保存，刷新瀏覽器，即可看到效果！無(wú)需編譯，部署，重啟服務(wù)器。Ø無(wú)狀態(tài)模式：play 是一個(gè)真正的“Share noting”的系統(tǒng)。適合 REST,通過(guò)在多臺(tái)服務(wù)器運(yùn)行同一個(gè)應(yīng)用的Ø多個(gè)實(shí)例，可以很容易地實(shí)現(xiàn)容量擴(kuò)展。高效的模版系統(tǒng)：一個(gè)簡(jiǎn)潔的基于 Groovy 作為表達(dá)式語(yǔ)言的模版系統(tǒng)。它提供了模版的繼承，包含和Ø功能。全棧式：集成基于 Hibernate(JPA 接口)的對(duì)象-關(guān)系框架(ORM),OpenID,Memcached.還有強(qiáng)大的插

37、6;件系統(tǒng)。快速地解決錯(cuò)誤：當(dāng)發(fā)生錯(cuò)誤時(shí)，play 會(huì)向你準(zhǔn)確展示源代碼中產(chǎn)生問(wèn)題的那一行代碼。Ø異步：基于非阻塞 IO 模型，創(chuàng)建基于長(zhǎng)輪詢和 WebSockedts 的 Web 應(yīng)用Ø二、安全系數(shù)高SP2P6.0安全做了很大的改進(jìn)，主要從以下幾個(gè)方面考慮：中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 22 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)

38、信息化1、上傳文件，在上傳文件過(guò)程中不僅僅要對(duì)比上傳文件的后綴和頭文件屬性，上傳到服務(wù)器后會(huì)自動(dòng)生成 uuid 唯一標(biāo)識(shí)的二進(jìn)制流文件，是不可被系統(tǒng)執(zhí)行的文件，雙重保護(hù)。2、敏感數(shù)據(jù)傳輸，系統(tǒng)中有關(guān)的敏感數(shù)據(jù)在傳輸?shù)倪^(guò)程中都是進(jìn)行加密并且驗(yàn)證，主要的敏感數(shù)據(jù)由用戶 ID、標(biāo)的 ID、債權(quán) ID、投資 ID 等信息，不僅僅將敏感信息保護(hù)起來(lái)還可防止利用這些數(shù)據(jù)進(jìn)行提交。3、SQL 防注入，系統(tǒng)中在執(zhí)行 SQL 語(yǔ)句方面采用的是 PreparedStatement 處理，同時(shí)對(duì)接收到的請(qǐng)求進(jìn)行特殊字符處理(SQL 關(guān)鍵字)。4、XSS 跨站，系統(tǒng)中過(guò)濾傳入的 html 字符并轉(zhuǎn)義輸出，同時(shí)對(duì)接收到

39、的請(qǐng)求進(jìn)行特殊字符攔截處理(JS 關(guān)鍵字)。5、跨站請(qǐng)求，每次發(fā)起一個(gè)請(qǐng)求會(huì)生成一個(gè)唯一的令牌，在提交數(shù)據(jù)的時(shí)候會(huì)校驗(yàn)該令牌，防止該請(qǐng)求進(jìn)行數(shù)據(jù)提交。6、資金數(shù)據(jù)防篡改，凡是在資金的地方，都會(huì)本次的操作進(jìn)行簽名驗(yàn)證，若存在資金被篡改的情況則無(wú)法進(jìn)行。中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 23 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化第 1 部分環(huán)境篇第 1

40、 課構(gòu)建 Eclipse 開(kāi)發(fā)環(huán)境1.1安裝 JDK 并配置到 Eclipse 中1.1.1安裝JDK 并配置環(huán)境變量1.安裝的 JDK 文件到系統(tǒng)中2.右鍵“電腦”->“屬性”->”高級(jí)系統(tǒng)設(shè)置”->”高級(jí)”->“環(huán)境變量”3.添加 JAVA_HOME 環(huán)境變量，JAVA_HOME=D:Javajdk1.6.0_104.添加 classpath 環(huán)境變量,classpath=.;%JAVA_HOME%libdt.jar;%JAVA_HOME%libtool.jar;中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 24 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 66

41、66總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化5.編輯 path 環(huán)境變量,%JAVA_HOME%bin;放在 path 的最左邊1.1.2 配置JDK 到Eclipse 中1. 打開(kāi) Eclipse->”window”->”P(pán)references”->”Java”->”Installed JREs”中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 25 頁(yè)銷(xiāo)售總機(jī)：86-755-2955

42、 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化2.添加 JDK 配置中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 26 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化3.添加保存 JRE 環(huán)

43、境變量1.2安裝 tomcat 并配置到Eclipse 中1.2.1 安裝 tomcat1. 將的 tomcat 解壓到系統(tǒng)中1.2.2 配置tomcat 到Eclipse 中1. 打開(kāi) Eclipse->”window”->”P(pán)references”->”Server”->”Runtime Environments”中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 27 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2

44、棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化2.添加 Apache Tomcat6.0中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 28 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-2753 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化3.保存 Tomcat 配置中國(guó)··曉風(fēng)軟件(英邁思旗下品牌)第 29 頁(yè)銷(xiāo)售總機(jī)：86-755-2955 6666總機(jī)：86-755-275

45、3 7555ADD.W.·寶安新中心區(qū)寶源路 F518 時(shí)尚創(chuàng)意園 15 棟 3 層 / 13 棟首層 / 2 棟 4 層F. 86-755-2780 0282英邁思官網(wǎng)：行業(yè)信息化第 2 課構(gòu)建 play 開(kāi)發(fā)環(huán)境2.1安裝 play2.1.1 play 簡(jiǎn)介play 是一個(gè) full-stack（全棧的）Java Web 應(yīng)用框架，包括一個(gè)簡(jiǎn)單的無(wú)狀態(tài) MVC模型，具有 Hibernate 的對(duì)象持久化，一個(gè)基于 Groovy 的模版引擎。play 的關(guān)鍵特性：1、一個(gè)非常簡(jiǎn)單的開(kāi)發(fā)周期。此框架自動(dòng)編譯和重新裝載源文件的任何改變。2、智能HTTP 參數(shù)到 Java 方法參數(shù)。3、基于 Apche Mina 的快速 HTTP 服務(wù)器。4、一個(gè)基于 Groovy 的強(qiáng)大的模版引擎，具有多冪繼承，定制用戶的能力。5、