北方人North组合【电子公文传输系统·团队项目】第五次作业 冲刺总结3
项目名:电子公文传输系统
成员:20201301龚天翼、20201302姬正坤、20201306吴龙灿、20201309李响、20201331黄文刚
撰写:20201302姬正坤
日期:2021.12.7
成员完成工作情况
| 成员 | 主要任务 | 工作量 |
|---|---|---|
| 20201331黄文刚 | 调试数据库 | 2 |
| 20201306吴龙灿 | 完善接口 | 3 |
| 20201306吴龙灿 | 数据库初始化设置 | 4 |
| 20201302姬正坤 | 完善文件上传下载模块 | 2 |
| 20201331黄文刚 | 基于角色的权限控制设计 | 2 |
| 20201309李响 | 适配增加的功能 | 1 |
| 20201309李响 | 前端网页,结合Bootstrap优化页面显示 | 2 |
| 20201306吴龙灿 | 根据后端接口完善前端界面 | 3 |
| 20201301龚天翼 | 继续完善用户数据的相关内容 | 2 |
前端
继续完善各个界面
效果
后端
二、数字证书作用
1.数字证书,是一种用于电脑的身份识别机制。由数字证书颁发机构(CA)对使用私钥创建的签名请求文件做的签名(盖章),表示CA结构对证书持有者的认可。
2.数字证书拥有以下几个优点:
使用数字证书能够提高用户的可信度数字证书中的公钥,能够与服务端的私钥配对使用,实现数据传输过程中的加密和解密在证认使用者身份期间,使用者的敏感个人数据并不会被传输至证书持有者的网络系统上
3.X.509证书包含三个文件:key,csr,crt。
key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密
csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息
备注:在密码学中,X.509是一个标准,规范了公开秘钥认证、证书吊销列表、授权凭证、凭证路径验证算法等。
三、https与http
1.基本概念
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
2.HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全
效果
