团队作业(五):冲刺总结3
团队任务电子公文传输系统
团队作业(五):冲刺总结3
项目名:电子公文传输系统
成员:20191331刘宇轩、20191303姜淳译、20191305李天琦、20191311陈之韬、20191318王泽文
日期:2021.11.28
今日任务完成情况
前端
结合Bootstrap优化前端界面
后端
安全性
一、创建自签证书步骤(RSA)
-
创建一个目录如Mytest, 进入该目录, 在该目录下打开命令行窗口
-
启动openssl
shell openssl # 执行该命令即可
-
使用openssl工具生成一个RSA私钥, 注意:生成私钥,需要提供一个至少4位的密码。
shell genrsa -des3 -out server.key 2048 // 2048私钥的位数,可以不指定 - des3: 使用3des对私钥进行加密,//使用req参数的可以不指定这个参数,加下面
-
生成CSR(证书签名请求)
会引导我们填写申请方的信息:国家,省份,城市,部门…, 格式是pem格式
shell req -new -key server.key -out server.csr
shell
req -in server.csr -text
-
删除私钥中的密码, 第一步给私钥文件设置密码是必须要做的, 如果不想要可以删掉
rsa -in server.key -out server.key -out 参数后的文件名可以随意起
-
生成自签名证书
shell x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 生成的证书是pem进行base64编码的
查看方式
在Windows下安装,Openssl-Win64.exe
进入到:C:\Program Files\OpenSSL-Win64\bin\openssl.exe
右键单击->管理员运行 -> OPenSSL >
如果不是管理员打开: Permission Denied —> 权限不够
执行 : genrsa -des3 -out server.key 2048
二、数字证书作用
1.数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。
2.数字证书拥有以下几个优点:
使用数字证书能够提高用户的可信度数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上
3.X.509证书包含三个文件:key,csr,crt。
key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息
备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。
三、https与http
1.基本概念
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
2.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全
3.主要区别:
1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
颁发自签名证书实现https方法
项目https安全传输运行测试:
冲刺第三天
甘特图
Day3 | 负责人 | 工作量 |
---|---|---|
调试数据库 | 姜淳译 | 2 |
完善接口 | 姜淳译 | 3 |
数据库初始化设置 | 刘宇轩、王泽文 | 4 |
管理员功能开发 | 刘宇轩、王泽文 | 2 |
完善用户功能接口 | 刘宇轩、王泽文 | 2 |
https方法实现 | 刘宇轩、王泽文 | 2 |
适配增加的功能 | 刘宇轩、王泽文 | 1 |
前端网页,结合Bootstrap优化页面显示 | 陈之韬、李天琦 | 2 |
根据后端接口完善前端界面 | 陈之韬、李天琦 | 3 |
风格化样式 | 陈之韬、李天琦 | 3 |
调整用户操作界面 | 陈之韬、李天琦 | 2 |
明日任务安排 | 刘宇轩 | 1 |
代码已托管:https://gitee.com/vegetable-dogggg/docsys/tree/master/冲刺3
明日任务安排
Day4 | 工作量 |
---|---|
继续调试数据库 | 2 |
完善接口 | 3 |
完成数据库初始化设置 | 2 |
主干功能完善 | 4 |
功能测试 | 2 |
完善文件上传下载模块 | 2 |
适配增加的功能 | 1 |
前端网页,结合Bootstrap优化页面显示 | 2 |
风格化样式 | 3 |
增加验证码 | 3 |
根据后端接口完善前端界面 | 3 |
继续完善用户数据的相关内容 | 2 |