团队作业(五):冲刺总结3

团队任务电子公文传输系统

团队作业(五):冲刺总结3

项目名:电子公文传输系统
成员:20191331刘宇轩、20191303姜淳译、20191305李天琦、20191311陈之韬、20191318王泽文
日期:2021.11.28

今日任务完成情况

前端

结合Bootstrap优化前端界面

后端

安全性

一、创建自签证书步骤(RSA)

  1. 创建一个目录如Mytest, 进入该目录, 在该目录下打开命令行窗口

  2. 启动openssl

    shell
    openssl    # 执行该命令即可
    
  3. 使用openssl工具生成一个RSA私钥, 注意:生成私钥,需要提供一个至少4位的密码。

    shell
    genrsa -des3 -out server.key 2048  // 2048私钥的位数,可以不指定
       - des3: 使用3des对私钥进行加密,//使用req参数的可以不指定这个参数,加下面
    
  4. 生成CSR(证书签名请求)

    会引导我们填写申请方的信息:国家,省份,城市,部门…, 格式是pem格式

    shell
    req -new -key server.key -out server.csr
    
    shell
   req -in server.csr -text
  1. 删除私钥中的密码, 第一步给私钥文件设置密码是必须要做的, 如果不想要可以删掉

        rsa -in server.key -out server.key
       -out 参数后的文件名可以随意起
    
  2. 生成自签名证书

    shell
    x509 -req -days 365 -in server.csr -signkey server.key -out     server.crt
    
     生成的证书是pem进行base64编码的
    
    

查看方式

在Windows下安装,Openssl-Win64.exe

进入到:C:\Program Files\OpenSSL-Win64\bin\openssl.exe

右键单击->管理员运行 -> OPenSSL >

如果不是管理员打开: Permission Denied —> 权限不够

执行 : genrsa -des3 -out server.key 2048

二、数字证书作用

1.数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。

2.数字证书拥有以下几个优点:
使用数字证书能够提高用户的可信度数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上

3.X.509证书包含三个文件:key,csr,crt。
key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密

csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名

crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息

备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。

三、https与http

1.基本概念

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

2.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全

3.主要区别:

1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

颁发自签名证书实现https方法

项目https安全传输运行测试:

冲刺第三天

甘特图

Day3 负责人 工作量
调试数据库 姜淳译 2
完善接口 姜淳译 3
数据库初始化设置 刘宇轩、王泽文 4
管理员功能开发 刘宇轩、王泽文 2
完善用户功能接口 刘宇轩、王泽文 2
https方法实现 刘宇轩、王泽文 2
适配增加的功能 刘宇轩、王泽文 1
前端网页,结合Bootstrap优化页面显示 陈之韬、李天琦 2
根据后端接口完善前端界面 陈之韬、李天琦 3
风格化样式 陈之韬、李天琦 3
调整用户操作界面 陈之韬、李天琦 2
明日任务安排 刘宇轩 1

代码已托管:https://gitee.com/vegetable-dogggg/docsys/tree/master/冲刺3

明日任务安排

Day4 工作量
继续调试数据库 2
完善接口 3
完成数据库初始化设置 2
主干功能完善 4
功能测试 2
完善文件上传下载模块 2
适配增加的功能 1
前端网页,结合Bootstrap优化页面显示 2
风格化样式 3
增加验证码 3
根据后端接口完善前端界面 3
继续完善用户数据的相关内容 2

团队风采

posted @ 2021-12-04 23:03  20191331liyu  阅读(14)  评论(0编辑  收藏  举报