基于SSL的MPI系统的设计与实现毕业论文.doc

《基于SSL的MPI系统的设计与实现毕业论文.doc》由会员分享，可在线阅读，更多相关《基于SSL的MPI系统的设计与实现毕业论文.doc（38页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、HUNAN UNIVERSITY毕业设计(论文)设计论文题目 基于SSL的MPI系统的 设计与实现学生姓名 学生学号20101610526专业班级10级软件工程5班学院名称信息科学与工程学院指导老师 学院院长 2014 年5月 23日湖南大学信息科学与工程学院V 湖南大学毕业设计（论文） 第 页基于SSL的MPI系统的设计与实现摘 要根据美国HIPAA法律的规定，病人就诊期间，诊所不能泄露病人的相关信息，如病人的身份信息以及病人的病例信息，又由于传统的网络邮件是通过HTTP明文发送的，对邮件的内容与附件没有任何的加密保护措施，HIPAA规定使得诊所不能使用传统的网络邮件将病人在诊所的材料发送给

2、对方。本人通过设计一个基于SSL的MPI（医疗隐私）系统，在保证信息传输安全的前提下，满足诊所与病人之间传输资料的需求。通过将本系统与医疗规范系统整合在一起，使得项目更加具有竞争力。本系统后台采用J2EE平台实现，整体设计分为两个模块，分别是诊所模块与病人模块，诊所模块负责给病人发送信息，病人模块负责提取信息。网站的前台设计与普通邮件系统没有太大区别，但是后台并不是将这些信息直接发送给收件人，而是将信息保存在服务器，服务器另外给收件人发送通知，通知邮件包含一个链接地址和密码，通知收件人到指定页面去收取信息，而系统则保证诊所与服务器之间、服务器与病人之间的交互是处于加密状态的。本文详细介绍了该系

3、统的各个开发过程，包括流程分析、代码设计以及系统测试，同时研究了SSL加密协议的原理，最后介绍了项目的部署情况以及对项目后续开发的建议。关键词：SSL，J2EE，MPI Design and Implementation of Mail Transmission System Based On SSLAbstractAccording to the USA HIPAA law, clinic can not disclose patients information during treatment time, such as the patients identity information

4、 and case information. Because the traditional network mail is sent through the HTTP protocol, while the mail content and attachments be sended ,the information does not have any encryption protection measures in this transmition, so HIPAA can not use the traditional web mail for their convenient.Th

5、rough the design of a SSL based MPI (medical privacy information) system, in order to ensure the security of information transmission, data transmission between clinic and meet the needs of patients. Through the system and medical system together, can make the project more competitive. The backgroun

6、d of the system uses J2EE platform, the whole design is divided into two modules, clinic module and patient module. Clinics module is used for sending information to their patient, and the patient module is designed for extracting information. The front design like an ordinary mail system which just

7、 be used for send mails, but the background is different with a mail system,the information will be preserved in the server while an ordinary mail system send the information directly to the recipient. When the server receive a request of sending mail,it will produce a notify mail to the receipt ,an

8、d the receipt can use this mails content which including a link address and password to get his information. The system ensure the interaction between clinic and server, server and the patient is in a state of encryption.This paper introduces the development process of the encryption system, includi

9、ng process analysis, code design and system test, principle and SSL encryption protocol, finally introduces the deployment project and on the project follow-up development suggestions.Key words:SSL，J2EE，MPI目录第1章 绪论11.1系统开发背景11.2 国内外的发展状况11.3研究的目的和内容21.3.1 研究目的21.3.2 研究内容21.4 本文的主要工作31.5 论文的组织结构31.6本

10、章小结3第2章 系统开发总体概述42.1 系统概述42.2 SSL介绍42.3 项目中的其他技术52.4本章小结6第3章 系统设计73.1设计模式73.2系统分析83.2.1系统总体设计83.2.2诊所流程分析93.2.3 诊所用户流程分析103.2.4关键代码处理流程113.3本章小结12第4章 系统实现134.1 系统总体界面134.1.1 发送邮件界面134.1.2 模板界面154.1.3 已发送的邮件174.1.4 用户收取邮件界面194.2 后台开发关键模块214.2.1 图片验证码的生成214.2.2 文件的上传与下载214.2.3 SSL的部署224.3本章小结24第5章 项目的

11、部署与测试255.1项目部署255.1.1 WEB服务器的部署255.1.2 邮件服务器的部署255.2 系统测试255.2.1 系统功能测试255.2.2 发送邮件模块测试265.2.3 邮件分页显示测试265.2.4 文件上传下载测试275.2.5 SSL的有效性测试275.3 本章小结28总结与展望29致谢30参考文献31插图目录图 3.1 系统流程图8图 3.2 诊所流程图9图3.3诊所用户流程图10图3.4关键代码处理流程图11图4.1 发送邮件界面无附件上传13图4.2 发送邮件界面带附件上传14图4.3 发送邮件界面多附件上传15图4.4 模板界面16图4.5 具体的模板内容设置

12、17图4.6 已发送的邮件显示18图4.7 已发送邮件的具体信息18图4.8 邮件提示19图4.9 查看邮件的登陆界面20图4.10 用户查看邮件的界面20图4.11 SSL配置成功的页面23图4.12 SSL配置代码2432 湖南大学毕业设计（论文） 第 页第1章 绪论1.1系统开发背景由于美国的医疗监管制度比较严格，法律规定诊所必须遵守的条款众多而繁杂，对于诊所而言，每日处理这些规范信息将要花费大量的人力物力。针对这一现象，我们认为可以利用互联网来设计实现一个法律规范系统来帮助诊所收集整理日常信息，减少诊所不必要的工作量。为了增强该医疗规系统的实用性与吸引力，我们对诊所的需求以及市场上的相

13、关软件进行了分析。分析发现：患者去诊所就医时，如果需要机器拍片等常规检查操作，诊所并不能立即得出病人的相关材料，而要通过几天的等待之后，诊所再通知患者相关材料已经准备好，让患者去医院拿材料，而由于现在互联网的便利性，完全可以依靠网络来对病人的信息进行发送，但是根据美国法律HIPAA的规定，病人就诊期间，诊所不能泄露病人的相关信息，如病人的身份信息以及病人的病例信息1，又由于传统的网络邮件是通过HTTP明文发送的，对邮件的内容与附件没有任何的密码保护措施，HIPAA规定使得诊所不能使用传统的网络邮件将病人在诊所的材料发送给对方，而市场上基于加密邮件的发送系统常常价格昂贵，而且系统提供的服务比较单

14、一。通过分析，我们决定为该医疗规范系统设计一个子系统，实现加密的邮件发送功能。本文详细讨论了该子系统的设计流程，加密机制，以及实现过程中遇到的问题和测试结果。1.2 国内外的发展状况随着互联网规范的不断细致化，标准化，基于B/S结构的网站开发技术已经不再具有太高的门槛，又由于网站的使用仅仅只需要有一款浏览器软件便可实现，种种因素导致网站的数量与用户的数量都处于不断增加的状态，这一现象导致的直接因素便是数据的爆炸性增长，随着时间的推移，数据已经越来越成为人们关注的一个重点问题。由于传统的超文本传输协议是基于TCP/IP协议的，而TCP/IP协议并没有提供任何的安全机制2，所以基于HTTP传输的信

15、息都是以明文发送的，随着数据的重要性越来越突出，传统的超文本传输协议在很多地方都出现了无法避免的局限性。在这一背景下，网景公司推出了安全套接字层(SSL)的概念，这是一种设计于传输层的加密技术，通过使用SSL加密协议，数据在TCP/IP层上传输的信息将会以密文的形式发送，怀有恶意的攻击者通过搜索抓包后只能得到一串加密后的乱码字符串，从而保证了数据的安全性。SSL的推出弥补了传统HTTP传输数据的不足，这一技术在全球范围内得到了大面积使用。由于国内的计算机技术仍处于高速发展阶段，信息的闭塞以及语言的局限性使得国内的软件技术与开发意识与国外相比仍然存在一定的差距。国外如美国等一些国家有法律规定网站

16、在涉及用户重要资料时必须采取相应的保护措施，而且很多网站在发布时，会考虑将用户的登录信息进行加密保护。相比之下，国内除了腾讯，淘宝等一些大型企业网站和网上银行拥有网站加密机制以外，有很多网站基本上都没有考虑过数据的安全问题，而对数据加密技术进行搜索时也会发现国内的相关资料仍然比较匮乏，搜索到的信息大部分都只是对这种技术进行简单的介绍，或者是零散的配置说明，很少有看到详细评论这种技术的例子。1.3研究的目的和内容1.3.1 研究目的通过开发设计该加密邮件传输系统，旨在深入了解网站建设的流程和开发模式，深入理解Struts2框架的MVC架构，了解SSL加密协议的原理以及运作方式，最重要的是通过本次

17、设计将项目开发与实际情况结合起来，经历从理论到实践的一个过程，并从中得出学习经验。1.3.2 研究内容网站的开发经历了需求分析，平台规划，项目开发，测试验收四个主要的阶段，本文按照这四个阶段逐一对项目进行了剖析理解。探索在开发过程中如何更有效的处理与实际问题的冲突，如何设计更有效的编码方式让程序更加通俗易懂，以及如何站在用户的角度使得项目更加简洁易用。本文主要对以下技术作了深入研究：1. 主要对WEB应用的MVC设计模式，多层结构以及基于Struts2的框架进行了研究。目前网络上应用较为广泛的框架有JSF框架，Spring框架，WebWork框架以及Struts2框架等3。本文在对这些框架进行

18、比较之后，着重介绍了Struts2框架的运行原理和优势。2. 研究SSL安全套接字层的概念以及原理。SSL安全套接字层是Netscape公司率先采用的网络安全协议4。通过部署SSL协议，可以将普通的HTTP网页转换为HTTPS安全超文本协议。此技术可以保证数据在传输过程的加密，保证数据的安全。1.4 本文的主要工作本文分析了加密邮件系统的的实际需求，并根据实际情况对项目做了分析，然后介绍了项目的实现过程并说明了具体模块的设计方法。该系统是在Windows 7操作系统环境下，使用Eclipse J2EE进行实现的，项目主要运用到了Struts2 和 SSL 等相关技术。1.5 论文的组织结构全文

19、共分为六个章节，具体安排如下：第1章主要论述国内外的发展情况以及系统设计的现实意义。第2章介绍软件的总体结构，并且从软件的实际需求出发，详细介绍了本软件的各个功能，另外介绍了项目中所使用的相关技术。第3章介绍了项目的流程。主要包括诊使用所流程和用户使用流程，另外介绍了关键后台处理模块的活动图，分析了项目实现的方法。第4章全面介绍了本系统的具体实现,重点介绍了本系统的各个功能。第5章是对系统的测试进行了汇总，将在测试过程中遇到的问题进行收集，并显示出问题修复的结果。 1.6本章小结本章主要介绍了国内外的发展现状以及本系统的设计背景和目的、意义，另外介绍了本文的组织结构。第2章 系统开发总体概述2

20、.1 系统概述本网站面向众多中小型诊所而设计，主要目的是方便诊所与病人的信息交流。项目有两个主要的模块，一个是面向诊所的界面，另一个是面向诊所的用户的界面。诊所的功能是模拟一个邮件发送的界面，诊所可以登录该系统并向病人预留的邮箱发送文件，然而基于病人的信息安全保密，文件不可以直接发送给病人，而是向病人的邮箱发送一个网址加一个串号，病人根据网站和串号去服务器提取自己的文件，而服务器则保证用户信息的保密和传输过程的安全。下面给出一个例子，来说明整个平台如何运作：有一个诊所注册并拥有使用本系统的权限之后，可以登录进入本系统，系统提供三个主要的功能，第一个是模拟邮件的发送，第二个是文件发送记录，第三个

21、则是面向诊所的模板管理功能。诊所可以使用邮件发送功能将病人的附件材料上传至服务器，在填写完其他信息之后点击发送，发送成功的邮件将保存在已发送模块中作为发送记录。诊所可以在模板功能里面定义自己的自定义文本，模板有对应的修改和清楚功能。对于已经定义好的文本，诊所可以在发送界面直接调用模板记录来实现正文内容的插入，这一操作将极大提高诊所的工作效率，诊所只需要简单的输入对方邮箱地址，标题，上传附件，插入模板即可快速实现一封完整邮件的发送。 文所讨论的项目基于这一流程，实现对应的代码。项目使用J2EE5作为开发平台，后台采用JAVA代码，前台运用JSP + CSS的形式完成界面的设计和与后台交互的接口。

22、项目采用了Struts2框架，利用框架的三层架构模型MVC6，将前后台更好的分离开来。在系统安全方面则使用了SSL部署，将项目设计为安全超文本协议(HTTPS)。2.2 SSL介绍随着计算机网络的发展，网络安全问题逐渐成为人们日常生活中越来越重视也是必不可少的一个问题。由于网络通信构建在TCP/IP协议上,而TCP/IP协议并没有提供任何的安全措施,所以从Internet存在以来，针对Internet的安全问题，人们就不断的提出了队中解决方案。其中,网络环境中的数据安全传输协议,对于应用的安全性起着非常重要的作用,已经成为影响网络进一步发展的重要因素。SSL安全套接字层是Internet上应用

23、最为广泛的网络数据安全传输协议。SSL协议隶属于会话层,处于有连接的会话层之上,它一经产生就在Internet领域发挥了巨大作用。由于SSL的平台无关性，使得传统的网站几乎不需要做出大的修改即可使用这种加密技术，所以SSL很快在各大电子商务以及社交网站流行起来。由于SSL包含了众多的密码算法、公钥标准以及SSL协议，所以SSL的内部机制是非常复杂难懂的，如果要自己去实现SSL这一内部过程，将会是一个相当大的工作量，目前基于SSL的网站几乎都是用了外部的开发工具包来实现自己项目的需求。其中有两种流行的开发工具包：openssl和keytool,利用这两种工具可以生成针对不同服务器的安全证书。Op

24、enssl是Eric A. Young和Tim J. Hudson两人合作开发出来的SSL工具包7，keytool是sun公司推出的可以用在tomcat服务器的SSL证书生成工具。由于本项目是基于tomcat服务器，所以采用了keytool来生成SSL证书。2.3 项目中的其他技术项目的开发采用的是J2EE+Tomcat+Mysql来实现的，其中J2EE的实现采用了Struts2的框架，Struts2框架的最大优点在于它内置的一套完整的MVC开发体系，使用Struts框架能够实现项目的前台展示与后台数据的分离，而且项目整体过程层次明确。和很多的JAVA框架一样，Struts2也是基于面向对象的

25、，从而保证了各模块之间的独立性，Struts2框架的核心是它的控制层，利用Struts2的配置文件，将前台的Action跳转与后台处理之后的页面转向结合在一起，实现了一套完整的处理流程。Struts2的扩展性能也非常友好，它与其他的类包，如文件上传的Commons类包等完美的结合在一起，对文件的处理有系统自定义的规定，同时开发者也可以在类文件里面进行自定义89。当Servlet刚出现时，它所表现出的强大功能和灵活的跳转能力很快赢得了大量的使用者，但是由于Servlet技术有相当多的代码重复性，而且在处理控制流和一些特定问题时，仍然有很大不足。Struts2的出现，简化了Servlet的重复代码

26、，通过将Servlet与HTML结合在一起，形成了更加强大的开发结构10。Tomcat服务器是阿帕奇公司的一个开源软件，由于Tomcat是免安装的微型软件，所以Tomcat服务器开销比较小，占用PC资源率相比其他服务器也要低很多，由于Tomcat服务器便捷、快速、免费等的特点，有很多中小型网站的设计都选用Tomcat作为后台处理服务器。Mysql是关系型数据库，也是一个开源软件，Mysql采用数据库的划分，开发者可以根据需要将不同类型的表划分在不同的数据库中，由于Mysql占用系统资源比较小，支持的并发访问机制比较优秀等特点，本系统采用Mysql作为数据库的开发软件。2.4本章小结本章的主要是

27、介绍本系统的开发概述以及使用到的相关技术，简单叙述了系统开发的流程。第3章 系统设计3.1设计模式传统的B/S系统采用双层结构，导致逻辑代码混杂在前台设计之中而给程序的后台代码与前台的维护造成了极大的困扰，随着软件项目的不断演变，催生出了各种各样的设计模式，但不论是何种设计模式，都是在将对象不断的细化，不断的将不同层次的程序代码分离开来，使得系统的层次结构变得更加清晰明确。本系统使用成熟的MVC三层架构模式，前台设计作为视图层，主要用来开发网站的前端设计，运用到的技术主要有JSP、JS和CSS，JSP负责网页的整体框架和表单的提交，JS用于处理表单的客户端验证和其他的判断操作，CSS则是调整网

28、页的样式，项目将可重用的JS模块提取到JSP的外部，以便多次调用1112。项目中的Struts2框架用于将前后台的更好的实现分离，Struts2的配置文件作为控制器负责后台Action的跳转和跳转的机制，通过该配置文件可以将前台的form表单与后台的处理逻辑对应起来。后台的动作处理类负责依据表单的要求执行不同的操作，如调用数据库的DAO借口对数据进行增删改查，或者调用文件操作类实现文件的上传与下载。将项目设计成MVC模式可以获得如下好处：.可维护性，由于系统的结构被分层处理，所以每次需要修改时可以很容易找到对应的模块，项目的整体层次不会混乱，当排除测试问题时，可以根据实现配置之好的异常信息快速

29、的找到出现问题的模块。.可扩展性，因为项目的每个模块都被最大化的细化了，模块之间的耦合度非常低，在本项目中大量使用了单例模式，即一个类文件尽量只做一件事，使得项目很容易进行扩展。.可重用性，本项目有的模块是面向接口的，比如上传下载的实现类，权限登陆等，这些模块没有与特定的环境绑定在一起，只是对传进来的参数进行操作，然后返回相关的数据，所以这两个模块几乎不需要什么修改就可以移植到别的项目中。3.2系统分析3.2.1系统总体设计由于HIPPA法律的限制，诊所对病人发送文件时必须处于加密的状态，而由于病人使用何种邮件服务器是不固定的，这就使得通过邮件服务器是不可能保证给用户发送的邮件一定是安全的，因

30、为邮件服务器与病人之间进行资料交换时的传输通道是由用户所选择的邮件服务器决定的。为了达到项目的要求，我们设计如图3.1所示的系统流程，诊所对病人发送资料时并不是直接发送资料给病人，而是先将资料保存在服务器，服务器调用第三方邮件服务器，对病人发送一封通知邮件，提醒用户去服务器查看资料，而在诊所与服务器和病人与服务器的交互中我们设计了SSL加密保证，通过这种方式构建一条诊所与病人传输信息的安全通道。图 3.1 系统流程图3.2.2诊所流程分析图 3.2 诊所流程图如图3.2，首先诊所登陆进入该系统，进入发送邮件模块后填写收件人邮件地址填写邮件的标题，邮件正文可以自己写也可以选择调用预先写好的模版，

31、上传需要的附件，点击发送按钮后将邮件信息会被送至服务器，服务器将邮件地址提取出来并发送一封系统邮件给诊所的病人，提示他有新的邮件，而至于邮件的内容将会保存在服务器，在整个传输过程中项目都用SSL进行加密处理，保证用户个人信息的安全和上传文件的安全。 3.2.3 诊所用户流程分析 图3.3诊所用户流程图图3.3所示，诊所向客户发送邮件之后，基于安全保证，邮件信息并不会直接发送给客户去看，而是将信息保存在服务器上，服务器负责向用户地址发送通知，用户收到通知后凭借通知里面的网址和串号登录进入系统，完成邮件的输送。3.2.4关键代码处理流程图3.4关键代码处理流程图如图3.4所示，由于form表单在提

32、交字符串与文件时所用的格式不一样，POST方式只能上传字符串，而要上传文件至服务器，则必须要更改form表单的MIME编码，将POST方式改为支持文件流上传的multipart/form-data格式，因此，在处理文件与邮件信息的上传时，必须采用不同的form进行提交。因为用户可以对已经上传完成的文件执行取消操作，故这里的文件上传并不会直接上传到服务器的文件目录下，而是存放到临时目录。在用户点击发送邮件按钮时，系统从后台生成一个串号，并将它发送到前台对邮件和上传文件进行绑定，这个串号是证明文件与邮件信息为一体的唯一标识。用户将邮件相关信息与文件都填写完整并确认无误后，可以点击发送按钮执行邮件的

33、处理，系统后台将调取邮件的收件人，并对该收件人发送一封通知信，通知信包括诊所客户收取邮件的网址和进入该网址的密钥。后台处理时包括判断是否有附件上传，如果有则将附件的保存地址插入到数据库中，如果没有，则数据库相应字段置空。最后。系统在完成邮件的处理后应向前台返回处理信息。3.3本章小结本章首先介绍了系统的设计模式，随后设计了项目不同模块的流程图，并对流程图做了详细的说明，最后探讨了后台处理上传文件模块的活动图，研究了上传过程可能发生的行为。本章是对系统的整体规划，后续章节是根据本章的设计进行实现的，包括第四章的系统实现和第五章的系统测试。第4章 系统实现本章从界面展示开始，逐步介绍了开发过程中的

34、重点模块展示，以及关键代码的设计思路，然后根据第三章的系统分析进行了后台实现的说明，最后，详细介绍了如何将项目配置成基于SSL的安全网站。4.1 系统总体界面4.1.1 发送邮件界面 图4.1显示的是纯文本邮件发送，图中的正文使用的是模板中的预设信息进行快速插入的，由于当前用户的模板没有全部使用完，所以用户可以在对正文框的内容修改后，选择是否将其存为模板。当用户点击发送后，系统会判定当前用户并没有附件，所以文件附件地址的数据库字段将被置空。图4.1 发送邮件界面无附件上传 图 4.2 显示的是上传三个邮件的显示效果，每次上传文件都会将正文框向下方移动一个格子的距离，已经上传的文件支持删除操作，

35、删除后正文框将向上顶一个格子的空间，保证界面效果的完整性。图4.2 发送邮件界面带附件上传 如果用户上传了五个以上的文件，文件区域将显示滚动条，区域大小则显示5个文件信息，这个设计是为了防止用户上传过多的文件导致正文框无限下移，效果如图 4.3 所示。图4.3 发送邮件界面多附件上传关键代码方法：由于正常的文件上传操作是显示一个文件上传框以及一个浏览按钮和一个上传按钮，使用这中无任何加工的元组件无疑会降低用户使用系统的友好度。本系统前台只是展示了一个button按钮，此button按钮将完成正常的文件选择以及后台提交操作，该按钮用JS进行处理，当用户点击按钮时，将模拟一个click事件对隐藏的

36、文件form中的file方法进行点击，随后就可以弹出文件选择框，用户在选择文件并则调用file方法的on change事件自动对form提交。上传按钮中内置了前台界面展示的JS代码，每次点击上传按钮都会开辟新的空间供返回信息的显示，而删除操作也会调用相应的代码，将以前的空间回收，从而保证了界面的一致性。4.1.2 模板界面图4.4显示的是所有的模板界面，考虑到邮件的种类并不会太多，所以系统提供了六个模板，其中第一个为系统预置，其他的模板是用户根据需要自定义。模板包括模板标题与模板内容，点击对应的模板即可进入具体的模板页面。图4.4 模板界面图4.5显示了模板的具体页面，页面包括模板标题与模板内

37、容，还有重置按钮和更新按钮。当用户对模板进行了修改之后，点击提交就能完成模板的修改。重置按钮将模板的标题和内容都设置为EMPTY，只有标题与内容同时为空，才能代表一个模板是空的，空模板在邮件发送页面的下拉菜单不会显示，同时如果模板有空时，发送邮件界面才可以将正文内容保存到模板中，存储时正文被作为模板正文，当前日期被作为模板的标题。图4.5 具体的模板内容设置关键代码设计方法：这一模块主要涉及到JS的操作，首先JS中要对邮件的更新进行完整性约束，在更新时要判断标题与正文是否为空，如果为空弹框显示，不为空则存入到数据库，数据库再返回更新信息至前台。在发送邮件界面则从数据库提取模板的List数组，遍

38、历数组将不为空的模板信息调取出来显示在下拉菜单中，当用户选取了下拉菜单的值时，将这个值对应的模板内容插入到正文中，如果模板尚有空余，则保存按钮为正常状态可以实现正文的保存，但是如果模板数量已达最大，则将按钮置为disabled,并提示模板已满，不能再存。4.1.3 已发送的邮件图4.6显示的是已发送的邮件界面，该界面展示了所有邮件的收件人、标题、发送时间，提供了删除至垃圾箱和彻底删除按钮，用户可以实现对邮件的批量操作。该页面中，点击普通删除按钮会直接将所选邮件放至垃圾箱，而彻底删除按钮则会弹出提示，表示这是一个不可恢复操作，需要用户的再确定。图4.6 已发送的邮件显示图4.7 是具体的邮件发送

39、信息，其中包含了一封完整的电子邮件所需要的全部信息，并能够对其中的附件进行再下载。图4.7 已发送邮件的具体信息关键代码设计方法：由于邮件发送界面每次只显示指定记录的信息，所以需要从数据库查询指定的记录，针对这一需求，本人设计了特定的方法，对于数据库的批量查询操作，需要提供三个参数，第一个是当前用户的ID，第二个是从哪条记录开始截取，第三个参数代表了需要的记录数，通过调用该方法返回指定的记录数。而在显示记录的Action类中，对界面显示中的参数做了处理，首先根据界面的页数来计算第一条记录的开始位置，然后根据每页显示数量，满足查询指定记录的要求，最后将数据调取并显示到前台。前台每一次显示行为都要

40、从后台数据库重现调取显示，点击前一页和后一页则会对当前页数自动加一或减一，如果超出界限则弹框提示。4.1.4 用户收取邮件界面图4.8显示的是诊所点击邮件发送后，用户收到的邮件信息，其中包含了诊所提取邮件的地址和提取邮件的串号。 图4.8 邮件提示 图4.9显示的是用户提取邮件的登陆界面，因为串号是用户提取邮件的唯一入口凭证，为了防止针对服务器的恶意攻击，要求在输入串号的同时要填写对应的验证码，验证码由后台自动生成，每次点击图片都会刷新验证码图片。图4.9 查看邮件的登陆界面图4.10显示的是用户收取邮件的具体信息，其中包括了邮件的主题、正文、发送时间、发送人以及邮件附件，系统是通过SSL加密

41、进行保护的。图4.10 用户查看邮件的界面4.2 后台开发关键模块4.2.1 图片验证码的生成验证码是很多应用程序的常见功能，普遍存在于在用户的登录操作中，验证码可以对用户的登陆造成一定的延时，这种延时在正常操作时不会对系统有任何提升，但是当某类用户怀有恶意倾向时，验证码可以很好的保证系统的效率，阻止一些具有快速快速提交网页功能的程序。本文事先创建了一个包含所有可能出现在验证码图片中的字符的数组，其中包括英文字母和数字，并且剔除了容易引起混淆的字母L、O、I、J、V、Z和数字1、2。接下来使用BufferedImage Graphics 对象方法生成图片格式，并采用上述数组中的字符进行数据填充

42、，最后将图片制作出来并显示到前台界面。在前台界面实现图片的on click方法，每次点击图片之后，从数据库中获取新的图片并刷新当前界面。4.2.2 文件的上传与下载4.2.2.1文件的过滤由于exe等类型的文件有自动执行的风险，上传这些文件可能会给服务器造成一定的风险，所以应该拒绝此类文件的上传。具体的设置方法是在上传类中写一个方法来判断文件的后缀名是否符合要求，本文在Upload类中定义了一个prohibitedTypes数组，里面存放了禁止上传的文件类型，在对文件进行上传前首先将文件的类型与该数组中的元素进行对比，如果是禁止上传的类型则向前台输出提示框，提示用户该类文件禁止上传。由于本系统

43、的客户是面向诊所与病人的，诊所向病人发送材料时一般都不会很大，故系统设置了上传文件的大小为50M以内，超过这个数值同样会输出提示。具体的实现方法与判断文件类型基本一致。4.2.2.2 后台文件的处理后台文件的处理是一个单独的模块，由于上传的文件不一定会是发送的文件，所以当用户点击上传时，这些文件都被放在临时文件夹中，在用户发送邮件时才真正将邮件存储到服务器的文件目录。Upload类通过将接收到的邮件上传至指定的临时目录，然后通过session传递上传文件的路径，在处理邮件发送时后台再获取session中的值，从而完成文件的操作流程。在用户上传文件时首先要判断用户的session值，判断该用户是

44、否有权限上传文件，然后从系统配置中提取上传的临时目录，并将文件保存在该目录中，系统还需要判断同名文件，如果用户上传的文件名一样则需要对后来的文件实现改名操作，对后续文件进行加1操作，实现文件的不同名，文件上传完成后同过Writer方法及时返回该上传信息。4.2.3 SSL的部署传统的网页都是通过HTTP发送的，而HTTP是明文发送的，这就使得用户的信息将会被直接暴露在互联网中，通过抓包工具，即使没有多少编程经验的人也可以得知别人的传输信息，所以基于安全考虑，大部分网站已经开始陆续为项目加上安全保证措施。SSL是安全套接字层，它是基于传输层的加密协议，与应用程序之间几乎没有什么交集，只需要生成S

45、SL证书，并将该证书配置在项目中，即可使用SSL提供的安全机制。SSL协议分为记录协议和握手协议：记录协议建立在可靠的TCP/IP传输协议之上，为高层协议如握手协议提供数据的封装和加密的支持；握手协议用于在实际传输数据之前，对服务器与客户端进行身份认证和加密算法的选择。4.2.3.1 服务器SSL的部署本项目使用的是tomcat服务器，所以使用了JDK自带的keytool工具来生成SSL证书。由于SSL是通过验证证书的有效信息来判断该网站的合法信息的，所以在keytool生成证书后，还应该将证书配置在项目中，才能实现证书与项目的绑定。使用keytool工具生成证书的过程如下：1. keysto

46、re的生成：keytool -genkey -alias myalias -keysize 2048 -keyalg RSA -keystore c:.mykeystore通过在CMD命令窗口执行该语句，系统会指导填写生成证书所需要的信息。首先，要为该keystore设置一个密码，这个密码也被用于生成证书的密码验证。其次，需要填写证书所使用的域名、单位名称、部门、区域名称、省份名称、和国家代码信息，完成之后将会在指定目录生成keystore文件。2.证书的生成：keytool -certreq -keyalg RSA -alias myalias -file certreq.txt -keys

47、tore c:.mykeystore生成keystore和csr文件后首先去Tomcat服务器中找到conf文件夹，修改server.xml文件夹，Connector类别中端口号为8443的代码段，去掉这段代码的注释，并再其中加上keystore的文件位置和keystore文件的密码，配置完成后重启服务器，在地址栏输入以HTTPS开头，端口号为8443的服务器的地址，如果出图4.11所示即为SSL配置成功的标志。图4.11 SSL配置成功的页面4.2.3.2 项目中SSL的配置由于在服务器的SSL部署只是开通了SSL服务的端口，它只能保证项目可以通过该端口来使用，但是并没有强制项目必须通过该加密通道传输信息，这显然不符合设计的要求，为了让项目强制使用SSL加密协议，需要在WEB.XML中进行配置，使得项目被请求时自动将HTTP类型的请求换成HTTPS的请求。配置方法：打开WEB.XML文件，在其中加入SSL的模块代码，SSL模块以security-const