徐州免费网站建设加强网站建设和维护

徐州免费网站建设,加强网站建设和维护,长沙网站制作公司推荐,阿里云建站文章搜索摘 要 随着互联网技术的发展#xff0c;书籍分享平台成为知识传播的重要渠道之一。然而#xff0c;如何确保用户数据的安全性#xff0c;特别是防止SQL注入攻击#xff0c;成为了系统设计中的关键问题。本论文旨在探讨构建一个安全的书籍分享系统的可能性。 书籍分享系统实…摘要随着互联网技术的发展书籍分享平台成为知识传播的重要渠道之一。然而如何确保用户数据的安全性特别是防止SQL注入攻击成为了系统设计中的关键问题。本论文旨在探讨构建一个安全的书籍分享系统的可能性。书籍分享系统实现了注册用户管理、书籍信息上传与分享、互动功能等核心功能并为管理员提供了全面的后台管理系统。技术上采用了Spring Boot和Vue作为开发框架利用其内置的安全机制来简化身份验证和授权过程。特别地在数据库操作中以参数化查询的方式避免了SQL注入的风险。此外系统还整合了输入校验机制确保所有用户输入均经过严格的过滤处理。本系统的建立不仅促进了知识的交流与共享也为其他在线服务平台提供了增强安全性的参考案例。它通过集成先进的安全措施和技术手段大大提升了系统的稳定性和用户数据的安全性对于推动网络安全环境的建设具有重要意义。同时该项目的成功实施也为开发者在设计类似应用时考虑安全因素提供了宝贵的实践经验。关键词Spring Boot框架书籍分享系统Java语言防SQL注入AbstractWith the development of Internet technology, book sharing platforms have become one of the important channels for knowledge dissemination. However, how to ensure the security of user data, especially to prevent SQL injection attacks, has become a key issue in system design. This paper aims to explore the possibility of constructing a secure book-sharing system.The book sharing system realizes core functions such as registered user management, book information upload and sharing, and interactive functions, and provides a comprehensive background management system for administrators. Spring Boot and Vue are technically used as development frameworks, leveraging their built-in security mechanisms to simplify the authentication and authorization process. In particular, the risk of SQL injection is avoided by parameterized queries in database operations. In addition, the system incorporates an input validation mechanism to ensure that all user input is rigorously filtered.The establishment of this system not only promotes the exchange and sharing of knowledge, but also provides a reference case for other online service platforms to enhance security. By integrating advanced security measures and technical means, it greatly improves the stability of the system and the security of user data, which is of great significance for promoting the construction of a network security environment. At the same time, the successful implementation of the project also provides valuable practical experience for developers to consider security factors when designing similar applications.Keywords:Spring Boot framework; book-sharing system; Java language; Prevent SQL injection目 录第1章 绪 论1.1 研究背景与意义1.2 国内外研究现状1.3 主要研究内容1.4 论文结构与章节安排第2章 关键技术介绍2.1 Web安全概述2.2 SQL注入攻击原理2.3 MySQL数据库的介绍2.4 B/S架构的介绍2.5 Java语言2.6 SpringBoot框架2.7 Vue框架第3章 系统分析3.1 可行性分析3.1.1 技术可行性3.1.2 经济可行性3.1.3 操作可行性3.2 系统功能需求分析3.3 系统用例分析3.3.1 前端注册用户用例分析3.3.2 后端管理员用例分析3.4 非功能需求分析3.5 系统流程分析第4章 系统设计4.1 系统架构设计4.2 功能模块设计4.3 系统的安全性设计4.4 数据库设计4.4.1 概念设计4.4.2 逻辑设计第5章 系统实现5.1 前端用户模块的实现5.1.1 用户注册界面5.1.2 用户登录界面5.1.3 前台首页界面5.1.4 网站公告界面5.1.5 书籍资讯界面5.1.6 书籍分享界面5.1.7 个人中心界面5.2 后端管理模块的实现5.2.1 后台登录界面5.2.2 系统用户界面5.2.3 书籍分类管理界面5.2.4 书籍分享管理界面5.2.5 系统管理界面5.2.6 网站公告管理界面5.2.7 资源管理界面5.2.8 操作日志界面第6章 系统测试6.1 测试目的6.2 测试用例6.3 测试结果结 论参考文献附 录3绪论研究背景与意义随着互联网的迅速发展Web应用在为用户提供便捷服务的同时也面临着各种安全威胁其中SQL注入攻击是最为常见且极具破坏力的一种。在这种背景下研究如何有效地防止SQL注入成为了保障Web应用安全的关键环节。本论文聚焦于书籍分享系统的设计与实现通过采用Spring Boot、Vue.js、Java和MySQL等技术致力于构建一个既能够满足用户需求又能有效抵御SQL注入攻击的安全平台。选题不仅基于当前网络环境下对个人信息保护的迫切需求也针对现有书籍分享平台在安全性方面存在的不足提出了利用参数化查询、预编译语句以及严格的输入校验机制来增强系统的安全性。本研究的意义在于通过对防SQL注入技术的深入探讨与实践提供了一种可以广泛应用于各类Web应用的安全解决方案从而提升在线服务平台的整体安全性。书籍分享系统作为案例展示了如何在实际开发过程中整合先进的安全措施确保用户数据免受SQL注入等潜在威胁的影响。这不仅促进了知识的安全共享也为开发者在设计类似应用时提供了宝贵的参考经验强调了在软件开发生命周期中纳入安全考量的重要性有助于推动更加安全可靠的网络环境建设。国内外研究现状在国内随着互联网的普及和Web应用的迅猛发展对于Web安全尤其是防SQL注入技术的研究日益受到重视。早期国内企业和研究机构主要关注于通过防火墙、入侵检测系统等传统手段来防范网络攻击。然而随着Web应用复杂性的增加特别是涉及用户交互的部分直接针对应用程序层面的安全防护变得尤为重要。近年来越来越多的企业和开发者开始采用如Spring Boot等框架构建Web应用并强调使用参数化查询、预编译语句以及严格的输入验证机制来防止SQL注入攻击。尽管如此在实际开发过程中由于对安全性认识不足或开发周期紧张等原因部分应用仍存在安全隐患这促使了更多关于提升Web应用安全性的研究和实践。在国外防SQL注入技术的研究起步较早并且在理论和技术实现上都取得了显著进展。自20世纪末以来国际社会便意识到SQL注入等Web安全威胁的严重性学术界和工业界共同推动了一系列旨在提高Web应用安全性的标准和技术的发展例如OWASP开放Web应用安全项目提出的最佳实践指南成为了全球开发者的重要参考。国外的研究不仅集中在技术层面比如利用ORM框架自动防御SQL注入还深入到了教育和培训领域提高开发者对安全编码的认识。此外云计算和大数据技术的发展也带来了新的挑战和机遇促使研究人员探索更加智能和动态的安全解决方案以适应不断变化的网络环境。主要研究内容本文主要研究内容聚焦于设计与实现一个基于防SQL注入的书籍分享系统并特别强调了如何通过有效的安全措施防止SQL注入攻击以确保系统的安全性。首先本文探讨了书籍分享平台的需求分析包括用户注册登录、书籍信息上传与分享、互动功能以及管理员后台管理等功能模块的设计。在此基础上详细阐述了采用Spring Boot框架构建RESTful API的具体方法利用其内置的安全特性简化身份验证和授权流程。针对Web安全的核心问题——防止SQL注入本文深入研究并实践了几种关键技术手段一是采取参数化查询的方式从根本上杜绝SQL注入的可能性二是引入严格的输入校验机制对所有用户输入的数据进行过滤和验证确保数据合法性三是结合ORM框架的优势自动处理对象与关系型数据库之间的映射减少手动编写SQL语句的机会。此外还讨论了如何在开发过程中集成这些安全措施以及它们对于提升系统整体安全性的贡献。最后本文不仅展示了该书籍分享系统的具体实现过程还评估了其在实际应用中的性能表现和用户体验旨在为其他在线服务平台提供一种增强安全性的参考案例。通过本研究希望能够为开发者在设计类似应用时提供有价值的指导强调在软件开发生命周期中纳入安全考量的重要性共同促进更加安全可靠的网络环境建设。论文结构与章节安排本文的结构按逻辑顺序分为以下几个章节第1章绪论本章节介绍研究背景和意义回顾当前研究现状并阐明本文主要工作和论文组织结构。第2章系统关键技术本章节将对书籍分享系统的实现关键技术进行简要介绍。第3章系统分析本章节基于市场调研分析书籍分享系统的可行性、功能、角色、性能等需求明确各模块的业务需求。第4章系统设计本章节详细阐述系统的整体架构设计包括前后端结构、数据库设计及功能模块的设计思路。第5章系统实现本章节介绍系统各主要模块的具体实现包括代码示例、业务逻辑及界面设计等。第6章系统测试本章节描述系统的测试方法及结果分析系统的性能、稳定性及用户反馈。第7章结论本章节对主要对研究成果进行总结。关键技术介绍Web安全概述Web[1]安全指的是保护网站及其服务免受各种网络攻击的技术和实践确保数据的保密性、完整性和可用性。它涵盖了从基础设施层到应用层的多个方面包括但不限于身份验证、授权、输入验证、加密以及日志记录等关键领域。随着Web应用程序功能的日益复杂和用户交互性的增加Web安全面临着诸如跨站脚本(XSS)、跨站请求伪造(CSRF)、SQL注入等多方面的威胁。有效的Web安全策略不仅依赖于使用最新的防护技术如采用Spring Security进行认证和授权还强调在软件开发生命周期中融入安全考量通过持续的安全测试和监控来识别并缓解潜在风险。SQL注入攻击原理SQL注入[2]是一种利用应用程序与数据库之间的接口向数据库发送恶意构造的SQL语句以达到非法目的的攻击方式。其基本原理在于攻击者通过未充分过滤或验证的用户输入将额外的SQL代码插入到查询字符串中导致执行非预期的数据库操作。例如在一个登录表单中如果用户名字段没有正确地进行转义或参数化处理攻击者可以输入特定的SQL片段来绕过身份验证机制或者获取敏感信息。为了防御这种攻击开发人员需要采取措施如使用PreparedStatement实现参数化查询避免直接拼接SQL语句同时对所有外部输入实施严格的验证和清理规则从而有效防止恶意输入对数据库造成危害。MySQL数据库的介绍MySQL[3]是一种广泛使用的开源关系型数据库管理系统RDBMS其稳定性、可靠性和卓越性能使其成为众多应用程序的首选数据库。MySQL支持标准SQL语法并提供丰富的功能和特性如事务处理、触发器和存储过程等以满足开发者对数据管理和操作的需求。MySQL具有良好的可扩展性支持主从复制、分布式架构和集群部署适用于各种规模和负载的应用场景。作为一个开源项目MySQL[4]拥有庞大的用户社区和活跃的开发者社区为用户提供了丰富的文档、教程和支持资源。总之MySQL是一款可靠、强大且灵活的关系型数据库管理系统通过其卓越性能和可扩展性帮助开发者高效地管理和操作数据并得到了广大用户的认可和应用。B/S架构的介绍B/S结构Browser/Server浏览器/服务器模式[5]是WEB兴起后的一种网络结构模式WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端将系统功能实现的核心部分集中到服务器上简化了系统的开发、维护和使用。客户机上只要安装一个浏览器如Chrome、Safari、Microsoft Edge、Netscape Navigator或Internet Explorer服务器安装SQL Server、Oracle、MYSQL等数据库。浏览器通过Web Server同数据库进行数据交互。Java语言Java编程语言是一种面向对象的高级编程语言[6]以其简单、可移植、安全和高性能等特点在软件开发领域广泛应用。通过支持类、对象、继承、多态等面向对象概念Java提供了结构化的编程方式使代码更易读、维护和重用。其可移植性得益于Java虚拟机JVM使得Java程序可以在不同平台上运行只需编写一次代码。Java注重安全性提供了字节码验证、异常处理和访问控制等安全机制确保程序的稳定和安全。此外Java还拥有丰富的类库和框架覆盖了各个领域如图形界面、数据库操作和企业级应用。总而言之Java作为一门成熟且强大的编程语言[7]在软件开发中发挥着重要作用帮助开发者轻松构建可靠、可移植和安全的应用程序。SpringBoot框架Spring Boot是一个基于Java的开源框架[8]旨在简化和加速Java应用程序的开发过程。它采用自动配置和约定优于配置的方式减少了繁琐的手动配置和集成工作使开发者能够快速构建独立、可扩展且具备生产级功能的应用程序。Spring Boot集成了许多常用的第三方库和组件并提供了强大的开发工具和特性如内嵌的Servlet容器、自动化依赖管理和可扩展的插件机制。它的可插拔配置选项和灵活的扩展机制使开发者能够根据实际需求进行个性化配置和定制从而更好地满足项目要求。总之Spring Boot通过简化和优化开发流程提高了Java应用程序开发的效率和质量成为广大开发者喜爱的框架之一。Vue框架Vue.js[9]是一个鼓励组件化开发的系统它把应用分成若干个小组件每一个小组件具有各自的状态与行为。这样可以增加代码可维护性、减少代码复杂性、便于团队协作。Vue.js不仅为用户提供了众多的工具和库而且还允许用户使用其他的库来满足各种不同的需求例如路由和状态管理等功能。这样开发者就可以根据工程的特定需要灵活地配置与扩充。Vue.js[10]具有规模大、活动量大、第三方库多、插件多等特点有利于开发者更快的解决问题并实现其功能。Vue.js以虚拟DOM及某些优化手段提供更高性能。该系统能以更高的智能水平更新DOM,从而减少不必要的操作步骤进一步提升应用程序的整体性能。在创建单页面应用时Vue为我们提供了如Vue Router这样的工具这大大简化了路由的管理流程使得开发复杂的前端应用变得更为简单。系统分析可行性分析技术可行性本系统基于成熟的Spring Boot框架和MySQL数据库开发利用Java语言实现确保了高效稳定的后端支持。通过采用参数化查询和严格的输入校验机制有效防止SQL注入保障数据安全。此外前端与后端分离的设计提升了系统的可维护性和扩展性使得功能更新和优化更加便捷。现有的技术栈和工具链成熟稳定能够满足项目的技术要求确保系统的顺利实施。经济可行性构建书籍分享系统所需的技术均为开源免费极大地降低了开发成本。同时云服务的普及提供了经济高效的部署方案减少了硬件投资。随着用户量的增长可通过增加服务器资源或使用弹性计算来应对具有良好的成本效益比。考虑到该平台能促进知识共享并吸引广告或合作伙伴有望在未来带来收益具备较高的经济可行性。操作可行性本系统设计注重用户体验提供直观易用的操作界面无论是普通用户还是管理员都能轻松上手。功能模块划分明确操作流程简洁明了方便随时随地管理个人资料和书籍分享。通过详尽的帮助文档和在线客服用户可以快速解决遇到的问题确保系统的高可用性和易操作性从而提高了用户的满意度和忠诚度。系统功能需求分析本书籍分享系统旨在为用户提供一个安全、便捷的平台用于分享和交流书籍信息。系统需支持注册用户的书籍上传、分享心得及互动功能同时提供管理员对用户、书籍分类、公告等进行管理的功能模块确保系统的高效运行和内容的质量控制。具体功能描述如下注册用户模块首页展示最新书籍分享、热门书籍推荐以及网站公告为用户提供一站式的便捷访问入口。网站公告查看系统管理员发布的最新通知和重要信息确保用户了解平台的最新动态和规则变更。书籍资讯浏览由管理员或系统自动更新的各类书籍相关资讯包括新书推荐、阅读指南等丰富用户的阅读选择。书籍分享用户可以上传并分享自己喜爱的书籍信息及个人阅读心得促进社区内的知识交流与共享。我的账户允许用户修改个人信息如密码、邮箱地址等同时提供账户安全设置选项增强个人信息保护。个人中心集中展示用户的个人资料、已分享的书籍列表及互动记录方便用户管理和回顾自己的活动。管理员模块后台首页展示系统的整体概况包括注册用户的总数、活跃用户数等关键统计数据帮助管理员快速了解平台状态。系统用户管理所有注册用户的信息执行添加、编辑或删除操作并能调整用户权限以维护社区秩序。书籍分类管理负责创建、修改和删除书籍分类确保书籍分类清晰准确便于用户查找所需书籍。书籍分享管理审核并管理用户提交的书籍分享内容保证信息的质量与合规性必要时进行编辑或移除处理。系统管理更新首页轮播图的内容突出显示重要活动或推荐内容提升用户体验和参与度。网站公告管理发布和管理网站公告及时向用户传达系统更新、规则变化等重要信息保持沟通透明。资源管理管理和更新书籍资讯及其分类确保提供的书籍相关信息准确且具有时效性丰富用户的知识获取途径。操作日志记录管理员的所有操作行为提供审计追踪能力确保任何操作都有据可查增强系统的安全性和透明度。系统用例分析前端注册用户用例分析注册用户通过书籍分享系统能够方便地浏览、上传和分享书籍信息同时与其他用户进行互动。主要包括访问首页获取最新书籍资讯和热门书籍推荐查看网站公告了解平台动态在书籍资讯模块中探索更多书籍相关内容通过书籍分享功能上传个人喜爱的书籍并附上阅读心得在我的账户中管理和更新个人信息以保障账户安全在个人中心回顾自己的书籍分享记录及收到的互动反馈。注册用户角色用例图如下所示。图3-1 注册用户用例图后端管理员用例分析管理员主要是维护平台的正常运行和内容质量。管理员在后台首页查看用户数量统计快速掌握平台的基本情况管理系统用户执行用户信息的增删改查以及权限调整进行书籍分类管理确保书籍归类准确有序审核书籍分享内容保证所有公开信息的质量与合规性通过轮播图管理和网站公告管理提升用户体验和沟通效率资源管理用于更新书籍资讯及其分类保持信息的新鲜度和准确性最后操作日志记录了管理员的所有活动提供了必要的审计追踪能力确保系统操作的透明性和安全性。管理员角色用例图如下所示。图3-2 管理员用例图非功能需求分析系统非功能需求指的是性能需求即对一个系统的性能需求进行分析和定义的过程。在进行性能需求分析时因此书籍分享系统的设计与实现主要需要考虑以下几个方面的性能需求响应时间响应时间是指系统在接收到请求后作出响应的时间。根据具体的业务需求和用户体验要求可以确定系统在不同场景下的响应时间要求。吞吐量吞吐量是指系统在一定时间内处理的事务或请求的数量。根据业务需求和用户量的估计可以确定系统需要支持的最大吞吐量。并发用户数并发用户数是指系统在同时使用的用户数量。根据预期的用户量和并发访问需求可以确定系统需要支持的最大并发用户数。可扩展性可扩展性是指系统在面对用户量增加或并发访问需求增加时能否通过增加硬件资源或调整系统架构来满足需求。根据预期的用户增长和扩展计划可以确定系统需要具备的可扩展性要求。故障处理能力系统对故障的处理能力是指在出现错误或故障时系统能够快速、准确地识别、定位并处理故障的能力。根据业务的重要性和对故障处理的要求可以确定系统需要具备的故障处理能力。安全性系统在性能需求分析中也需考虑安全方面的需求如数据的保密性、完整性和可用性等。根据具体的安全需求和合规要求可以确定系统需要满足的安全性需求。通过对这些性能需求进行详细分析和定义可以为书籍分享系统的设计和开发提供指导确保系统在满足预期的性能需求的同时具备良好的性能和可靠性。系统流程分析书籍分享系统须支撑整个机构不同层面的多种职能而各功能模块间存在着多种关联信息组成一个有机整体并针对就业数据自身特点和面临的现实条件对系统进行流程图设计。活动图是一种用于对系统的动态行为建模的另一种常用图表通常用于可视化展示系统中各个活动的执行顺序、流程控制和数据交互展现从一个活动到另一个活动的控制流活动图在本质上是一种流程图但活动图着重表现从一个活动到另一个活动的控制流。因此这里列举了2个业务活动图。1用户登录查询的业务流程如下。用户注册登录系统从数据库获取用户数据信息登录成功用户进入查询页面用户输入查询关键字数据库查询用户所输入的关键字查询成功显示查询的模块信息查询失败不显示。用户登录查询功能的活动图如图3-3所示。图3-3 用户登录查询活动图2管理员添加信息的业务流程如下。此活动图描述了管理员添加信息。管理员可以通过信息管理模块页面选择要添加的基本信息。添加成功传入数据库中失败则不添加。管理员可以保存信息并更新系统中的信息。管理员添加信息功能的活动图如图3-4所示。图3-4 管理员添加信息活动图系统设计系统架构设计书籍分享系统的架构设计包括客户端、服务器端、第三方集成、安全性和权限控制、扩展性和性能优化、高可用性和容错性等方面。客户端通过Web浏览器访问系统而服务器端负责接收和处理请求并提供功能和数据。系统采用分层架构包括表现层、业务逻辑层、数据访问层和数据库。同时系统需考虑与其他系统的集成、安全性和权限控制、扩展性和性能优化、高可用性和容错性等方面的问题。这样的架构设计将确保系统的稳定性、可扩展性和安全性为用户提供稳定、高效的使用体验。系统架构图如下图所示。图4-1 系统架构图功能模块设计通过整体功能模块设计我们将根据需求分析的结果将系统的功能划分为不同的模块。每个模块负责实现特定的功能并与其他模块进行协作。我们将详细定义每个模块的输入、输出、处理逻辑和相互依赖关系。系统总体功能模块图如下图所示。图4-2 系统功能模块图系统的安全性设计系统的安全性设计尤其是在防止SQL注入方面是确保用户数据安全和系统稳定运行的关键。以下是针对防SQL注入的具体措施描述1使用PreparedStatement在与数据库交互时采用PreparedStatement代替Statement来执行SQL查询。通过参数化查询的方式将用户输入的数据作为参数传递而不是直接嵌入到SQL语句中从根本上避免了SQL注入的风险。2输入校验与过滤对所有来自用户的输入进行严格的校验和过滤确保输入的数据符合预期格式。例如对于数字型字段只接受数字输入字符串类型的输入则应去除可能引起SQL注入的特殊字符或转义这些字符从而减少恶意代码注入的可能性。3ORM框架的使用利用如Spring Data JPA等对象关系映射ORM框架自动处理对象与数据库之间的转换过程。这些框架通常内置了防止SQL注入的安全机制能够有效减少手动编写SQL语句带来的风险。4最小权限原则为数据库账户配置尽可能小的操作权限确保即使发生SQL注入攻击攻击者也无法执行超出其权限范围的操作如删除数据库或修改其他表中的数据。5定期审计与测试实施定期的安全审计和渗透测试检查系统是否存在潜在的安全漏洞特别是那些可能导致SQL注入的地方。及时修补发现的安全问题并根据最新的安全标准调整防护策略。通过上述多层次的安全措施可以有效地提升书籍分享系统的安全性保护用户数据免受SQL注入等网络攻击的威胁。数据库设计概念设计借助先进的系统E-R图使其他用户可以快速轻松地了解系统的功能以及他们之间的关系。根据书籍分享系统分析结果本书籍分享系统总体E-R图如下图所示。图4-3 系统总体E-R图逻辑设计所有系统的应用数据相互区分。一旦在相应的系统中实现它们将与自己相应的网络和服务器通信。所以这个系统可以连接这些数据。当我们选择桥梁截面时以下将简要介绍如何建立系统。在单击上一个按键的时候就会自动在对话框中弹出数据源的名字之后再单击下一个按键时就在填写相对应的身份验证和登录信息。按照系统功能设计的特点与职能模块的分类书籍分享系统的总体设计和实施过程一共涉及到了几个资料表格。根据E-R图建立各个实体的数据表。由于本系统数据库数据表数量较多所以只选取部分表单作为案列如下所示表 4-1-access_token登陆访问时长编号字段名类型长度是否非空是否主键注释1token_idint是是临时访问牌ID2tokenvarchar64否否临时访问牌3infotext65535否否信息4maxageint是否最大寿命默认2小时5create_timetimestamp是否创建时间6update_timetimestamp是否更新时间7user_idint是否用户编号表 4-2-article文章编号字段名类型长度是否非空是否主键注释1article_idmediumint是是文章id2titlevarchar125是是标题3typevarchar64是否文章分类4hitsint是否点击数5praise_lenint是否点赞数6create_timetimestamp是否创建时间7update_timetimestamp是否更新时间8sourcevarchar255否否来源9urlvarchar255否否来源地址10tagvarchar255否否标签11contentlongtext4294967295否否正文12imgvarchar255否否封面图13descriptiontext65535否否文章描述表 4-3-article_type文章分类编号字段名类型长度是否非空是否主键注释1type_idsmallint是是分类ID2displaysmallint是否显示顺序3namevarchar16是否分类名称4father_idsmallint是否上级分类ID5descriptionvarchar255否否描述6icontext65535否否分类图标7urlvarchar255否否外链地址8create_timetimestamp是否创建时间9update_timetimestamp是否更新时间表 4-4-auth用户权限管理编号字段名类型长度是否非空是否主键注释1auth_idint是是授权ID2user_groupvarchar64否否用户组3mod_namevarchar64否否模块名4table_namevarchar64否否表名5page_titlevarchar255否否页面标题6pathvarchar255否否路由路径7parentvarchar64否否父级菜单8parent_sortint是否父级菜单排序9positionvarchar32否否位置10modevarchar32是否跳转方式11addtinyint是否是否可增加12deltinyint是否是否可删除13settinyint是否是否可修改14gettinyint是否是否可查看15field_addtext65535否否添加字段16field_settext65535否否修改字段17field_gettext65535否否查询字段18table_nav_namevarchar500否否跨表导航名称19table_navvarchar500否否跨表导航20optiontext65535否否配置21create_timetimestamp是否创建时间22update_timetimestamp是否更新时间表 4-5-book_classification书籍分类编号字段名类型长度是否非空是否主键注释1book_classification_idint是是书籍分类ID2types_of_booksvarchar64否否书籍种类3create_timedatetime是否创建时间4update_timetimestamp是否更新时间表 4-6-book_sharing书籍分享编号字段名类型长度是否非空是否主键注释1book_sharing_idint是是书籍分享ID2registered_userint否否注册用户3book_namevarchar64否否书籍名称4types_of_booksvarchar64否否书籍种类5book_authorvarchar64否否书籍作者6picture_of_booksvarchar255否否书籍图片7book_introductiontext65535否否书籍介绍8share_experiencetext65535否否分享心得9share_detailslongtext4294967295否否分享详情10hitsint是否点击数11praise_lenint是否点赞数12collect_lenint是否收藏数13comment_lenint是否评论数14create_timedatetime是否创建时间15update_timetimestamp是否更新时间表 4-7-code_token验证码编号字段名类型长度是否非空是否主键注释1code_token_idint是是验证码ID2tokenvarchar255否否令牌3codevarchar255否否验证码4expire_timetimestamp是否失效时间5create_timetimestamp是否创建时间6update_timetimestamp是否更新时间表 4-8-collect收藏编号字段名类型长度是否非空是否主键注释1collect_idint是是收藏ID2user_idint是是收藏人ID3source_tablevarchar255否否来源表4source_fieldvarchar255否否来源字段5source_idint是否来源ID6titlevarchar255否否标题7imgvarchar255否否封面8create_timetimestamp是否创建时间9update_timetimestamp是否更新时间表 4-9-comment评论编号字段名类型长度是否非空是否主键注释1comment_idint是是评论ID2user_idint是是评论人ID3reply_to_idint是否回复评论ID4contentlongtext4294967295否否内容5nicknamevarchar255否否昵称6avatarvarchar255否否头像地址7create_timetimestamp是否创建时间8update_timetimestamp是否更新时间9source_tablevarchar255否否来源表10source_fieldvarchar255否否来源字段11source_idint是否来源ID表 4-10-hits用户点击编号字段名类型长度是否非空是否主键注释1hits_idint是是点赞ID2user_idint是否点赞人3create_timetimestamp是否创建时间4update_timetimestamp是否更新时间5source_tablevarchar255否否来源表6source_fieldvarchar255否否来源字段7source_idint是否来源ID表 4-11-notice公告编号字段名类型长度是否非空是否主键注释1notice_idmediumint是是公告ID2titlevarchar125是否标题3contentlongtext4294967295否否正文4create_timetimestamp是否创建时间5update_timetimestamp是否更新时间表 4-12-operation_log操作日志表编号字段名类型长度是否非空是否主键注释1operation_log_idint是是操作日志ID2user_groupvarchar64否否用户角色3user_namevarchar64否否用户账号4routesvarchar64否否模块名称5create_timedatetime是否创建时间6update_timetimestamp是否更新时间表 4-13-praise点赞编号字段名类型长度是否非空是否主键注释1praise_idint是是点赞ID2user_idint是是点赞人3create_timetimestamp是否创建时间4update_timetimestamp是否更新时间5source_tablevarchar255否否来源表6source_fieldvarchar255否否来源字段7source_idint是否来源ID8statustinyint是否点赞状态:1为点赞0已取消表 4-14-registered_user注册用户编号字段名类型长度是否非空是否主键注释1registered_user_idint是是注册用户ID2user_namevarchar64否否用户姓名3contact_informationvarchar16否否联系方式4examine_statevarchar16是否审核状态5user_idint是否用户ID6create_timedatetime是否创建时间7update_timetimestamp是否更新时间表 4-15-score评分编号字段名类型长度是否非空是否主键注释1score_idint是是评分ID2user_idint是否评分人3nicknamevarchar64否否昵称4score_numdouble是否评分5create_timetimestamp是否创建时间6update_timetimestamp是否更新时间7source_tablevarchar255否否来源表8source_fieldvarchar255否否来源字段9source_idint是否来源ID表 4-16-slides轮播图编号字段名类型长度是否非空是否主键注释1slides_idint是是轮播图ID2titlevarchar64否否标题3contentvarchar255否否内容4urlvarchar255否否链接5imgvarchar255否否轮播图6hitsint是否点击量7create_timetimestamp是否创建时间8update_timetimestamp是否更新时间表 4-17-upload文件上传编号字段名类型长度是否非空是否主键注释1upload_idint是是上传ID2namevarchar64否否文件名3pathvarchar255否否访问路径4filevarchar255否否文件路径5displayvarchar255否否显示顺序6father_idint否否父级ID7dirvarchar255否否文件夹8typevarchar32否否文件类型表 4-18-user用户账户编号字段名类型长度是否非空是否主键注释1user_idint是是用户ID2statesmallint是否账户状态(1可用|2异常|3已冻结|4已注销)3user_groupvarchar32否否所在用户组4login_timetimestamp是否上次登录时间5phonevarchar11否否手机号码6phone_statesmallint是否手机认证(0未认证|1审核中|2已认证)7usernamevarchar16是否用户名8nicknamevarchar16否否昵称9passwordvarchar64是否密码10emailvarchar64否否邮箱11email_statesmallint是否邮箱认证(0未认证|1审核中|2已认证)12avatarvarchar255否否头像地址13open_idvarchar255否否针对获取用户信息字段14create_timetimestamp是否创建时间表 4-19-user_group用户组编号字段名类型长度是否非空是否主键注释1group_idmediumint是是用户组ID2displaysmallint是否显示顺序3namevarchar16是否名称4descriptionvarchar255否否描述5source_tablevarchar255否否来源表6source_fieldvarchar255否否来源字段7source_idint是否来源ID8registersmallint否否注册位置9create_timetimestamp是否创建时间10update_timetimestamp是否更新时间系统实现前端用户模块的实现用户注册界面用户可以通过注册功能创建个人账号填写包括用户名、密码、邮箱或手机号等基本信息完成注册流程。系统会对输入信息进行校验确保唯一性和格式正确性并将用户数据存储至数据库中同时发送验证邮件或短信以确认账户有效性。用户注册界面如下图所示。图5-1 用户注册界面用户登录界面系统前台上注册后的用户是可以通过自己的账户名和密码进行登录的当用户输入完整的自己的账户名和密码信息并点击“登录”按钮后将会首先验证输入的有没有空数据再次验证输入的账户名、密码和数据库中当前保存的用户信息是否一致只有在一致后将会登录成功并自动跳转到系统的首页中否则将会提示相应错误信息。用户登录界面如下图所示。图5-2 用户登录界面前台首页界面首页设计旨在为用户提供一站式的便捷访问入口展示最新书籍分享、热门书籍推荐及网站公告。通过动态加载内容确保用户每次访问都能看到最新的信息更新同时提供搜索功能方便用户快速找到感兴趣的书籍或资讯。前台首页界面如下图所示。图5-3 前台首页界面网站公告界面网站公告模块实时显示系统管理员发布的通知和重要信息采用简洁明了的布局使用户能够一眼获取关键内容。支持点击查看详情确保公告信息传达的有效性和及时性帮助用户了解平台规则变更或活动通知。网站公告界面如下图所示。图5-4 网站公告界面书籍资讯界面书籍资讯页面提供了丰富的书籍相关资讯包括新书推荐、阅读指南等。资讯按照类别有序排列并配有搜索和筛选功能便于用户根据兴趣查找特定主题的内容增强用户的阅读体验和知识获取效率。书籍资讯界面如下图所示。图5-5 书籍资讯界面书籍分享界面书籍分享模块允许用户上传书籍信息并撰写个人阅读心得轻松完成书籍分享过程。用户还可以添加书籍封面图片和标签增加分享的吸引力和可发现性促进社区内的知识交流与共享。书籍分享展示界面如下图所示。图5-6 书籍分享展示界面个人中心界面个人中心集中展示了用户的个人信息、书籍分享记录以及互动情况。用户可以在此编辑个人资料、查看历史活动还能管理自己的书籍分享列表提供了便捷的自我管理和回顾途径增强了用户体验和参与感。用户个人中心界面如下图所示。图5-7 用户个人中心界面后端管理模块的实现后台登录界面后台登录模块为管理员提供了安全的身份验证入口确保只有授权用户能够访问系统后台。通过输入正确的用户名和密码并经过系统的身份验证流程管理员可以成功登录到后台管理系统保障了数据的安全性和系统的稳定性。后台登录界面如下图所示。图5-8 后台登录界面系统用户界面系统用户管理模块允许管理员查看、编辑和删除所有注册用户的详细信息同时支持调整用户权限。通过直观的用户界面管理员可以轻松执行用户搜索、批量操作以及权限分配等任务确保平台社区的健康有序发展。系统用户界面如下图所示。图5-9 系统用户界面书籍分类管理界面书籍分类管理模块使管理员能够高效地添加、修改或删除书籍分类以保持书籍分类体系的准确性和完整性。提供便捷的分类编辑工具和实时预览功能帮助管理员优化书籍归类方便用户根据类别快速查找所需书籍资料。书籍分类管理界面如下图所示。图5-10 书籍分类管理界面书籍分享管理界面书籍分享管理模块让管理员对用户提交的书籍分享内容进行管理确保所有公开的信息符合平台规定。支持内容筛选、详情查看及直接编辑或删除不符合要求的内容维护平台内容的质量与合规性。书籍分享管理界面如下图所示。图5-11 书籍分享管理界面系统管理界面在系统管理下的轮播图管理模块中管理员负责更新首页展示的轮播内容选择突出显示的重要公告或资讯链接吸引用户关注。该模块支持上传图片、设置标题及描述等功能使得首页始终保持新鲜感和吸引力有效提升用户体验。轮播图管理界面如下图所示。图5-12 轮播图管理界面网站公告管理界面网站公告管理模块主要用于管理员发布和管理官方发布的各类通知和公告确保用户能够接收到最新的系统动态和服务信息。管理员可通过此模块对公告进行编辑、删除或重新发布操作保障公告内容的准确性和时效性增强信息透明度。网站公告管理界面如下图所示。图5-13 网站公告管理界面资源管理界面资源管理模块主要用于管理和发布书籍资讯及分类信息帮助管理员丰富平台内容。管理员可以创建、编辑或删除书籍资讯并对资讯进行分类管理确保内容组织清晰有序。资源管理界面如下图所示。图5-14 资源管理界面操作日志界面操作日志记录了管理员的所有操作行为为系统提供了审计追踪能力。管理员可以查询特定时间段内的操作记录审查任何异常行为确保系统的透明度和安全性。该模块有助于提升管理效率保障平台的安全稳定运行。操作日志界面如下图所示。图5-15 操作日志界面系统测试测试目的在对该系统进行完详细设计和编码之后就要对书籍分享系统的程序进行测试检测程序是否运行无误反复进行测试和修改使之最后成为完整的软件满足用户的需求实现预期的功能。系统测试的目的在于确保软件正常运作并实现其应有的功能促进行中出现的错误和逻辑问题。系统测试不但可以找见程序运行中的系统错误还可以找见程序运行的需要改进的地方并去协助改良程序运行使其获得最高幅度的完备。世界一流的安装测试员可以增加软件品质将软件系统错误概率降至最少。测试用例对以下功能进行测试包括用户注册、用户登录、书籍资讯搜索、书籍分享查看、书籍分享添加、网站公告发布具体测试用例如下表所示。表6-1 用户注册测试用例表用例编号用例名称测试步骤测试结果6-1用户注册1. 输入有效注册信息包括用户名、密码和联系方式。注册成功系统保存用户信息。2. 点击注册按钮进行提交。跳转至登录页面。3. 检查是否成功注册并跳转至登录页面。用户成功注册可以登录使用。表6-2 用户登录测试用例表用例编号用例名称测试步骤测试结果6-2用户登录1. 输入正确用户名和密码。登录成功系统验证通过。2. 点击登录按钮进行验证。跳转至用户首页。3. 检查是否成功登录并跳转至用户首页。用户成功登录进入用户首页。表6-3书籍资讯搜索测试用例表用例编号用例名称测试步骤测试结果6-3书籍资讯搜索1. 在搜索框输入关键词如工具标题。显示相关商品列表。2. 点击搜索按钮进行搜索。匹配关键词的书籍资讯显示在搜索结果中。3. 检查是否显示相关书籍资讯列表。用户看到与搜索关键词匹配的书籍资讯。表6-4书籍分享查看测试用例表用例编号用例名称测试步骤测试结果6-3书籍分享搜索1.点击书籍分享。显示所有书籍分享列表。2.进入详情页浏览。展示书籍分享详情页。3. 检查是否显示书籍分享是否正常展示。书籍分享展示正常。表6-5书籍分享添加测试用例表用例编号用例名称测试步骤测试结果6-4书籍分享添加1.进入功能模块详情页面点击评论按钮。显示书籍分享添加页面。2.正确填写并提交相关信息。信息填写完整准确。3. 检查是否提交成功并检查书籍分享是否成功添加至平台。书籍分享成功添加至平台。表6-6网站公告发布测试用例表用例编号用例名称测试步骤测试结果6-4网站公告发布1.进入后台网站公告管理点击发布按钮。显示网站公告页面。2.管理员正确填写并提交发布相关网站公告。发布网站公告填写完整准确。3. 检查是否提交成功并检查网站公告是否成功添加至平台。网站公告成功添加至平台可在网站公告管理中查看。测试结果经过对用户注册、用户登录、书籍资讯搜索、书籍分享查看、书籍分享添加、网站公告发布等功能的测试系统表现稳定用户注册流程顺畅登录验证准确书籍资讯搜索、书籍分享查看、书籍分享添加功能有效网站公告发布流程顺利。各项功能符合预期用户可以顺利注册登录选择所需书籍资讯进行浏览查看书籍分享、添加书籍分享可以成功发布网站公告。系统运行良好用户体验良好功能完善。结论通过基于防SQL注入的书籍分享系统的开发本人巩固了之前学过的知识如今将平时所学到的知识融合在设计中在设计过程中做了很多的准备首先在数据库系统的设计过程中尤其是在数据库的工作原理、工作特点对其深刻的讨论与此同时对于小型站点来说最好服务器的选择其次利用所学的知识点分析所做的系统并在此基础上设计。目前本系统已经上线正在试运行阶段用户反馈良好基本完成用户所需试运行过程中没有出现阻断性问题有一些不足和小问题也及时予以修正系统上线后为了保证数据的安全性对系统进行了备份操作系统备份是每两个月备份一次数据库备份为每周备份一次系统部署在租赁的云平台服务器中。本次系统上线成功后得到了用户的高度认可但是在功能上和性能上还需做进一步的研究处理使其有更高的性能和更好的用户体验。系统在以后的升级过程中需要解决一系列用户所提出的问题例如打印过程中如何避免浏览器的兼容性问题大量用户访问时如何保持较高的响应速度在系统今后的升级过程中将着重解决这些安全性问题。参考文献李玲,任佳宁,韩冰倩,等.基于Web应用安全的SQL注入漏洞与防御[J].电脑编程技巧与维护,2022,(01):175-176.廖诚富,孙誉欣,郑家瑜.探究SQL注入攻击原理与实践[J].福建电脑,2023,39(07):66-69.李艳杰.MySQL数据库下存储过程的综合运用研究[J].现代信息科技,2023,7(11):80-8288.肖睿,李鲲程,范效亮,等.MySQL数据库应用技术及实践[M].人民邮电出版社:202206-228.黄维.基于B/S模式的虚拟网络实验室安全管理体系分析[J].信息系统工程,2024,(05):4-7.陈敬宗.计算机软件Java编程特点与技术应用分析[J].中国信息界,2025,(01):162-164.柯灵.Java编程语言在计算机软件开发中的应用与问题处理探析[J].电脑知识与技术,2024,20(27):45-47.王志亮,纪松波.基于SpringBoot的Web前端与数据库的接口设计[J].工业控制计算机,2023,36(03):51-53.赵媛. 基于Vue的Web系统前端性能优化分析 [J]. 电脑编程技巧与维护, 2024, (09): 44-46.秦冬. 浅析Vue框架在前端开发中的应用 [J]. 信息与电脑(理论版), 2024, 36 (13): 61-63.黄晶晶.基于Web的SQL注入漏洞研究[J].电脑编程技巧与维护,2023,(01):164-167.谢芳.SQL注入漏洞原理与防御技术分析[J].电脑编程技巧与维护,2022,(06):160-162175.胡吉祥,田嘉豪.面向Web应用的SQL注入攻击与防御[J].网络安全技术与应用,2022,(10):19-20.石怡.基于数字校园的SQL注入漏洞防御技术研究[J].湖南邮电职业技术学院学报,2021,20(04):22-25.李雪梅,梁民.基于大数据的实验室信息分享系统设计[J].微型电脑应用,2024,40(01):106-109.Jesudoss A ,Mercy M T,Christy A, et al.Analysis and implementation of SQL injection attack and countermeasures using SQL injection prevention techniques[J].International Journal of Engineering Systems Modelling and Simulation,2022,13(4):262-267.刘丹丹,张娜,邵长文,等.基于SQL注入攻击的防御措施[J].电脑编程技巧与维护,2024,(09):71-74109.黄恺杰,王剑,陈炯峄.一种基于大语言模型的SQL注入攻击检测方法[J].信息网络安全,2023,23(11):84-93.Arasteh B ,Bouyer A ,Sefati S S , et al.Effective SQL Injection Detection: A Fusion of Binary Olympiad Optimizer and Classification Algorithm[J].Mathematics,2024,12(18):2917-2917.Li B ,Cuison L .Design and implementation of a personalized course recommendation system for MOOCs based on deep learning[J].Academic Journal of Computing Information Science,2024,7(7):致 谢至此整个基于防SQL注入的书籍分享系统就算完成了虽然过程十分艰难但是等到都完成的时候我感觉无比的自豪虽然设计的系统还存在许多的纰漏但是我已经拼劲全力给自己的大学四年画上了一个圆满的句号。在这里我首先要感谢的就是大学四年来所有教导我的老师是他们教会了我许多的专业知识以及做人的道理从一进校门对对开发系统一窍不通到现在能自主开发一个管理系统里面包含了前台框架、后台框架、业务流程、数据结构、操作系统等各种知识只有把他们统一运用好才能够完成整个系统这都是老师的功劳其次我要感谢我的指导老师在开发这个系统的时候我遇到了无数的问题经常通过线上、线下的方式去请教导师每次去请教导师他从来没有不耐烦都是细心的引导告诉我怎么样实现这个功能怎么样才能使得系统更加完善然后通过自己查询相关资料解决问题提高了自己自主解决问题的能力授人以鱼不如授人以渔指导老师的这种工作态度受益终生我也会向老师不断靠拢向他学习在此我只想说一句“老师谢谢您您辛苦了”最后我还要感谢我的室友、同学在一起学习这四年他们不但学习上给了我很多建议在生活上更加给了我帮助正是有他们的帮助我的大学生涯才如此完美。最后希望自己在未来的道路上能够越走越远不辜负在大学的学习以及老师们的细致的教导追风赶月莫停留平荒尽处是春山。附 录系统关键代码登录代码如下/*** 登录* param data* param httpServletRequest* return*/PostMapping(login)public MapString, Object login(RequestBody MapString, String data, HttpServletRequest httpServletRequest) {log.info([执行登录接口]);String username data.get(username);String email data.get(email);String phone data.get(phone);String password data.get(password);List resultList null;MapString, String map new HashMap();if(username ! null .equals(username) false){map.put(username, username);resultList service.selectBaseList(service.select(map, new HashMap()));}else if(email ! null .equals(email) false){map.put(email, email);resultList service.selectBaseList(service.select(map, new HashMap()));}else if(phone ! null .equals(phone) false){map.put(phone, phone);resultList service.selectBaseList(service.select(map, new HashMap()));}else{return error(30000, 账号或密码不能为空);}if (resultList null || password null) {return error(30000, 账号或密码不能为空);}//判断是否有这个用户if (resultList.size()0){return error(30000,用户不存在);}User byUsername (User) resultList.get(0);MapString, String groupMap new HashMap();groupMap.put(name,byUsername.getUserGroup());List groupList userGroupService.selectBaseList(userGroupService.select(groupMap, new HashMap()));if (groupList.size()1){return error(30000,用户组不存在);}UserGroup userGroup (UserGroup) groupList.get(0);//查询用户审核状态if (!StringUtils.isEmpty(userGroup.getSourceTable())){String res service.selectExamineState(userGroup.getSourceTable(),byUsername.getUserId());if (resnull){return error(30000,用户不存在);}if (!res.equals(已通过)){return error(30000,该用户审核未通过);}}//查询用户状态if (byUsername.getState()!1){return error(30000,用户非可用状态不能登录);}String md5password service.encryption(password);if (byUsername.getPassword().equals(md5password)) {// 存储Token到数据库AccessToken accessToken new AccessToken();accessToken.setToken(UUID.randomUUID().toString().replaceAll(-, ));accessToken.setUser_id(byUsername.getUserId());Duration duration Duration.ofSeconds(7200L);redisTemplate.opsForValue().set(accessToken.getToken(), accessToken,duration);// 返回用户信息JSONObject user JSONObject.parseObject(JSONObject.toJSONString(byUsername));user.put(token, accessToken.getToken());JSONObject ret new JSONObject();ret.put(obj,user);return success(ret);} else {return error(30000, 账号或密码不正确);}}注册代码如下/*** 注册* param user* return*/PostMapping(register)public MapString, Object signUp(RequestBody User user) {// 查询用户MapString, String query new HashMap();MapString,Object map JSON.parseObject(JSON.toJSONString(user));query.put(username,user.getUsername());List list service.selectBaseList(service.select(query, new HashMap()));if (list.size()0){return error(30000, 用户已存在);}map.put(password,service.encryption(String.valueOf(map.get(password))));service.insert(map);return success(1);}找回密码代码如下/*** 找回密码* param form* return*/PostMapping(forget_password)public MapString, Object forgetPassword(RequestBody User form,HttpServletRequest request) {JSONObject ret new JSONObject();String username form.getUsername();String code form.getCode();String password form.getPassword();// 判断条件if(code null || code.length() 0){return error(30000, 验证码不能为空);}if(username null || username.length() 0){return error(30000, 用户名不能为空);}if(password null || password.length() 0){return error(30000, 密码不能为空);}// 查询用户MapString, String query new HashMap();query.put(username,username);List list service.selectBaseList(service.select(query, service.readConfig(request)));if (list.size() 0) {User o (User) list.get(0);JSONObject query2 new JSONObject();JSONObject form2 new JSONObject();// 修改用户密码query2.put(user_id,o.getUserId());form2.put(password,service.encryption(password));service.update(query, service.readConfig(request), form2);return success(1);}return error(70000,用户不存在);}修改密码代码如下/*** 修改密码* param data* param request* return*/PostMapping(change_password)public MapString, Object change_password(RequestBody MapString, String data, HttpServletRequest request){// 根据Token获取UserIdString token request.getHeader(x-auth-token);Integer userId tokenGetUserId(token);// 根据UserId和旧密码获取用户MapString, String query new HashMap();String o_password data.get(o_password);query.put(user_id ,String.valueOf(userId));query.put(password ,service.encryption(o_password));int count service.selectBaseCount(service.count(query, service.readConfig(request)));if(count 0){// 修改密码MapString,Object form new HashMap();form.put(password,service.encryption(data.get(password)));service.update(query,service.readConfig(request),form);return success(1);}return error(10000,密码修改失败);}增删查改代码如下增PostMapping(/add)Transactionalpublic MapString, Object add(HttpServletRequest request) throws IOException {service.insert(service.readBody(request.getReader()));return success(1);}public MapString, Object addMap(MapString,Object map){service.insert(map);return success(1);}删RequestMapping(value /del)Transactionalpublic MapString, Object del(HttpServletRequest request) {service.delete(service.readQuery(request), service.readConfig(request));return success(1);}public void delete(MapString,String query,MapString,String config){QueryWrapper wrapper new QueryWrapperE();toWhereWrapper(query, 0.equals(config.get(FindConfig.GROUP_BY)),wrapper);baseMapper.delete(wrapper);log.info([{}] - 删除操作{},wrapper.getSqlSelect());}改PostMapping(/set)Transactionalpublic MapString, Object set(HttpServletRequest request) throws IOException {service.update(service.readQuery(request), service.readConfig(request), service.readBody(request.getReader()));return success(1);}图片/文件/视频等的上传方法通过MultipartFile代码如下PostMapping(/upload)public MapString, Object upload(RequestParam(file) MultipartFile file) {log.info(进入方法);if (file.isEmpty()) {return error(30000, 没有选择文件);}try {//判断有没路径没有则创建String filePath System.getProperty(user.dir) /src/main/resources/static/;File targetDir new File(filePath);if (!targetDir.exists() !targetDir.isDirectory()) {if (targetDir.mkdirs()) {log.info(创建目录成功);} else {log.error(创建目录失败);}}String fileName file.getOriginalFilename();File dest new File(filePath fileName);log.info(文件路径:{}, dest.getPath());log.info(文件名:{}, dest.getName());file.transferTo(dest);JSONObject jsonObject new JSONObject();jsonObject.put(url, /api/upload/ fileName);return success(jsonObject);} catch (IOException e) {log.info(上传失败{}, e.getMessage());}return error(30000, 上传失败);}免费领取项目源码请关注❥点赞收藏并私信博主谢谢~