修改2 - 驾校在线考试系统 - 图文

发布时间 : 2024/5/20 3:39:00 星期一 文章修改2 - 驾校在线考试系统 - 图文更新完毕开始阅读

西安工业大学毕业设计（论文）

usernamejavauser

passwordjavadude

driverClassName

com.microsoft.jdbc.sqlserver.SQLServerDriver url

jdbc:mysql://localhost:3306/javatest?autoReconnect=true

d.由于系统是一个web应用程序，被布署在tomcat容器中，所以需要在$CATALINA_HOME/webapps/quality/WEB-INF/web.xml里设置被引用的资源：

下面是配置代码，必须放在和里。

connectDB test jdbc/connectDB javax.sql.DataSource Container

e.最后，将第3方的驱动都保存在$CATALINA_HOME/common/lib/*.jar中，如我们这里连接的是mssql，则将mssql的驱动程序msbase.jar， mssqlserver.jar， msutil.jar放入其中。 4.7.2applet数字签名技术

实现applet数字签名，使得applet可以突破默认安全限制，读取本地文件系统。

在Java2的安全体系下，1个Applet开发和运行的过程如下：

在代码的分发端：

a.开发Java源程序并对其进行编译。

b.用JAR工具对类文件和资源文件进行封装。

c.用keytool创建公钥和密钥，生成X。509V1签名证书，输出证书。 d.通过jarsigner工具用生成的密钥对JAR文件进行数字签名。 在代码的接收端：

a.用keytool输入证书视其为可信任。

b.用policytool创建和修改安全性策略配置文件，授权请求的访问权限。

18

西安工业大学毕业设计（论文） c.从网络取得字节码，用公钥验证数字签名证书和文档代码的完整性。 d.验证字节码的合法性，根据策略文件分配相应权限。 e.执行代码，完成后被垃圾回收器回收内存。

在用公钥验证数字签名证书之前，接收方需要确认公钥自身的可靠性，因此通常情况是提供一个包含公钥的证书而不是公钥自身。1个证书包括：

a.1个公钥。

b.1个唯一的名字实体（个人或公司），它是证书的所有者，包含用户名字、公司、组织、城市、地址、国家代码、省份等信息。

c.数字签名：1个证书被1个分发者的实体签名，保证证书确实包含另1个实体（所有者）的公钥。

d.分发者的标识名信息。 对于接收者可以用分发者的公钥来验证他的数字签名，检查证书的合法性。然而公钥可能包含在另一个证书中，而数字签名需要用另一个证书的分发者的公钥来验证，这样嵌套下去，直到一个公钥被接收者确认是可信任的。如果接收者不能建立信任链，例如：1个分发者的证书不合法，那么可以用keytool－import命令来计算指纹，每个指纹是一个相关的短数字，它唯一可靠地标识证书（指纹是一个用信息摘要算法计算的证书信息的哈希值），接收者可以呼叫证书的所有者，并比较发出的证书和接收证书的指纹，如果指纹相同，则证书不同。因此能够保证证书在传递的过程中未被修改。另一个潜在的问题是发送者身份的标识，有时一个证书是自签名的，即使用证书中的公钥相对应的密钥进行签名，如果接收者已经知道或信任发送者，那么就没有任何问题。否则发送者需要从一个可信任的第3方得到证书，这个第3方通常是一个证书的授权机构CA，那么首先发送一个自签名的证书签名请求CSR给CA，由CA验证CSR的签名及发送CSR的身份、许可证以及其它信息。然后CA通过一个用CA的密钥进行签名的证书，授权CSR的发送者作为公钥的所有者，任何人只要信任CA的公钥，都可以用之来验证证书的签名，很多情况下CA自身有一个来自更高一级的CA的证书，从而构成证书链。所有信任的证书实体都可以作为信任证书被引入钥匙库，每个证书中的公钥都可以用来验证用相应的密钥生成的签名。

发送者在发送签名的代码和文档时还相应提供包含与签名的密钥相应的公钥证书。用keytool－export命令或API函数可以从钥匙库中输出证书到文件中，然后将这个文件发送给需要的接收者，由接收者用keytool－import命令或API函数将其引入钥匙库中。如果用jarsigner工具为JAR文件生成签名，他会从钥匙库中取出证书及证书链，并和签名一起放入JAR文件。

密钥和相应的公钥证书存放在一个由口令保护的数据库中，称为钥匙库（keystore）。1个钥匙库包含2种类型的条目，可信任的证书条目，钥匙和证书条目，每个都包含1个密钥和与密钥相应的公钥证书，在钥匙库中的每个条目都有1个别名进行标识。1个钥匙库的所有者在钥匙库中可以有多个钥匙，

19

西安工业大学毕业设计（论文） 可以通过不同的别名进行访问，每个别名通常是用钥匙库的所有者使用的钥匙的特定角色来命名，别名也可以标识钥匙的目的。例如：SignPersonalEmail可以被用来标识1个钥匙库的条目，它的密钥用于签名个人邮件，SignJarFiles用于标识1个条目，它的密钥用于签名JAR文件。

20

5 系统详细设计与实现 5 系统详细设计与实现

5.1系统登陆实现

图5.1

选择用户类型，然后输入用户名和密码，用户正确就能进入相应的页面进行操作。否则，就会返回登陆界面，告诉用户用户名或密码有误。

点击注册然后学生就能注册帐号，完成注册后就能用帐号和密码进行相应的考试操作。

实现： <%

String uid=request.getParameter(\ String pwd=request.getParameter(\

String cx=new String(request.getParameter(\ String sql=\

if (cx.equals(\管理员\{

sql=\* from [allusers] where username='\pwd='\

}

and