冲刺no.4
项目:ccsu小助手
角色:用户
访问链接:http://47.93.57.6:8888/login/
目的(Purpose)
ccsu小助手是一款面向长沙学院所有学生、老师、学校部门、校园的账户信息输出类产品,部门可以通过和本系统负责人签订产品使用协议,申请集成使用该产品
对应网页使用权限。ccsu小助手登录产品以网页授权机制为信息权限控制基础,在部门端通过管理者用户的身份认证和网页授权,将管理者 id(一个 id 对应一个用
户)等信息以接口形式返回给部门。目前该产品广泛应用于学生用户通过学号登录和使用,学校部门的登录正在着手开发。ccsu小助手的免登录使用也在我们的考
虑范围之内(但使用权限较为局限)。由于ccsu小助手提供了信息查找等其他功能,部门只需集成一个总信息类就获得了从用户登录授权到查找自己各种信息一条
龙的解决方案,提升用户使用体验、提高信息完整度、正确性的同时,大大减少了项目的开发成本。
功能描述(Function description)
1、在登录界面,可以登录或者注册用户。 注册用户界面,按照正则表达式规定的格式要求来输入信息,若有误,则重新输入。
2、点击注册,首先连接SQLserver数据库,连接成功则会判断该用户名是否已经存在,若存在,则给出提示。反之则进行注册。
3、登录界面,点击登录按钮时,首先与数据库建立连接。按照用户名和密码来向数据库中查找,若有,则登录成功。反之给出提示。
4、利用单例模式,实现了只创建类SQLserver的一个对象,大大节省了内存开销 。
5、基于此,可以进行大量的拓展功能。
总结(Summary)
通过使用这个网页,进行我的需求比对,发现了些许的不足。登陆系统基本功能具备,但是功能相对较为简单仍需进一步完善。具体可以进行安全性测试的完善:
1. 用户进入该软件;
2. 管理者对应页面引导用户进行免登或者授权操作;
3. 管理者自动判断用户是否对应拥有访问权限,如果有,唤起ccsu小助手内对应授权页面;如果用户未拥有访问权限,系统为用户打开可访问页面;
4. 用户在ccsu小助手授权页面进行信息获取;
5. 商家如果需要获得更改学生用户的信息,则使用之前获取的token调用“学生信息表”查询和更改用户基本信息。