今天将为大家分析一个基于ASP网站的安全性研究与实现，基于ASP网站的安全性研究与实现项目使用框架为SSM(MYECLIPSE)，选用开发工具为idea。

对于系统中不需要的用户信息可以在用户管理页面，通过点击删除用户按钮进行删除。点击删除操作后将用户id通过get方式提交到服务器中，在服务器中通过Yonghucontroller的delete方法响应请求，使用deleteByPrimaryKey方法传入id信息删除对应数据。若删除成功，则会返回页面信息，删除用户成功。

该部分核心代码如下：

// 输出日志，表示当前正在执行YonghuService.deleteYonghu方法

logger.debug("YonghuService.deleteYonghu ......");

// 根据id调用Yonghudao的deleteByPrimaryKey方法，删除Yonghu

Yonghudao.deleteByPrimaryKey(id);

request.setAttribute("message", "删除用户成功");

删除用户后，给出删除用户成功的提示信息，提示信息如图所示。

图删除用户界面

通过输入详细的用户信息可以完成用户的添加操作。在菜单栏中点击添加用户按钮，跳转到添加用户页面，输入详细的用户字段信息。用户字段信息包括密码、账号、用户id、年龄、验证码、姓名、性别、。在Yonghu控制层通过addyonghu接口获取页面传入的password、username、id、nianling、yanzhengma、xingming、xingbie、信息。调用ORM的insert方法将数据插入数据库的t_yonghu表中。此部分的具体代码如下。

// 输出当前方法日志，表示正在执行YonghuService.addYonghuact方法

logger.debug("YonghuService.addYonghuact ......");

// 使用Yonghudao的insert方法将Yonghu添加到数据库中

Yonghudao.insert(Yonghu);

// 将添加Yonghu信息添加到request中用message参数进行保存

request.setAttribute("message", "添加用户成功");

添加用户页面如下所示。

图添加用户界面

对于系统中不需要的权限信息可以在权限管理页面，通过点击删除权限按钮进行删除。点击删除操作后将权限id通过get方式提交到服务器中，在服务器中通过Quanxiancontroller的delete方法响应请求，使用deleteByPrimaryKey方法传入id信息删除对应数据。若删除成功，则会返回页面信息，删除权限成功。

该部分核心代码如下：

// 输出日志，表示当前正在执行QuanxianService.deleteQuanxian方法

logger.debug("QuanxianService.deleteQuanxian ......");

// 根据id调用Quanxiandao的deleteByPrimaryKey方法，删除Quanxian

Quanxiandao.deleteByPrimaryKey(id);

request.setAttribute("message", "删除权限成功");

删除权限后，给出删除权限成功的提示信息，提示信息如图所示。

图删除权限界面

通过输入详细的权限信息可以完成权限的添加操作。在菜单栏中点击添加权限按钮，跳转到添加权限页面，输入详细的权限字段信息。权限字段信息包括权限id、登录、发言、信用、。在Quanxian控制层通过addquanxian接口获取页面传入的id、denglu、fayan、xinyong、信息。调用ORM的insert方法将数据插入数据库的t_quanxian表中。此部分的具体代码如下。

// 输出当前方法日志，表示正在执行QuanxianService.addQuanxianact方法

logger.debug("QuanxianService.addQuanxianact ......");

// 使用Quanxiandao的insert方法将Quanxian添加到数据库中

Quanxiandao.insert(Quanxian);

// 将添加Quanxian信息添加到request中用message参数进行保存

request.setAttribute("message", "添加权限成功");

添加权限页面如下所示。

图添加权限界面

对于系统中不需要的加密信息可以在加密管理页面，通过点击删除加密按钮进行删除。点击删除操作后将加密id通过get方式提交到服务器中，在服务器中通过Jiamicontroller的delete方法响应请求，使用deleteByPrimaryKey方法传入id信息删除对应数据。若删除成功，则会返回页面信息，删除加密成功。

该部分核心代码如下：

// 输出日志，表示当前正在执行JiamiService.deleteJiami方法

logger.debug("JiamiService.deleteJiami ......");

// 根据id调用Jiamidao的deleteByPrimaryKey方法，删除Jiami

Jiamidao.deleteByPrimaryKey(id);

request.setAttribute("message", "删除加密成功");

删除加密后，给出删除加密成功的提示信息，提示信息如图所示。

图删除加密界面

通过输入详细的加密信息可以完成加密的添加操作。在菜单栏中点击添加加密按钮，跳转到添加加密页面，输入详细的加密字段信息。加密字段信息包括加密、符号、加密id、字母、。在Jiami控制层通过addjiami接口获取页面传入的jiami、fuhao、id、zimu、信息。调用ORM的insert方法将数据插入数据库的t_jiami表中。此部分的具体代码如下。

// 输出当前方法日志，表示正在执行JiamiService.addJiamiact方法

logger.debug("JiamiService.addJiamiact ......");

// 使用Jiamidao的insert方法将Jiami添加到数据库中

Jiamidao.insert(Jiami);

// 将添加Jiami信息添加到request中用message参数进行保存

request.setAttribute("message", "添加加密成功");

添加加密页面如下所示。

图添加加密界面

对于系统中不需要的管理员信息可以在管理员管理页面，通过点击删除管理员按钮进行删除。点击删除操作后将管理员id通过get方式提交到服务器中，在服务器中通过Admincontroller的delete方法响应请求，使用deleteByPrimaryKey方法传入id信息删除对应数据。若删除成功，则会返回页面信息，删除管理员成功。

该部分核心代码如下：

// 输出日志，表示当前正在执行AdminService.deleteAdmin方法

logger.debug("AdminService.deleteAdmin ......");

// 根据id调用Admindao的deleteByPrimaryKey方法，删除Admin

Admindao.deleteByPrimaryKey(id);

request.setAttribute("message", "删除管理员成功");

删除管理员后，给出删除管理员成功的提示信息，提示信息如图所示。

图删除管理员界面

通过输入详细的管理员信息可以完成管理员的添加操作。在菜单栏中点击添加管理员按钮，跳转到添加管理员页面，输入详细的管理员字段信息。管理员字段信息包括管理员、账号、密码、。在Admin控制层通过addadmin接口获取页面传入的admin、username、password、信息。调用ORM的insert方法将数据插入数据库的t_admin表中。此部分的具体代码如下。

// 输出当前方法日志，表示正在执行AdminService.addAdminact方法

logger.debug("AdminService.addAdminact ......");

// 使用Admindao的insert方法将Admin添加到数据库中

Admindao.insert(Admin);

// 将添加Admin信息添加到request中用message参数进行保存

request.setAttribute("message", "添加管理员成功");

添加管理员页面如下所示。

图添加管理员界面

专业程序代做

为你量身定制的程序设计

诚信经营，我们将尽心尽力为你完成指定功能

十年程序经验，尽在全微程序设计