求诸位赐个简历项目

2019-08-19 11:14:52 +08:00
 susuper

本人大二软件工程,求赐一个 java web 项目和一个 ssm 项目( ps:能力严重太足,希望项目有一定锻炼能力的作用),想要写写改改拿着当作项目投简历,苦于网上找到的都是电商项目,想做一些不涉及并发的,就差不多毕业论文水平的就可以

2603 次点击
所在节点    Java
30 条回复
jay0726
2019-08-19 11:21:17 +08:00
学会使用 https://github.com/
qping
2019-08-19 11:36:25 +08:00
学 springboot 吧,简单易上手
mccreefei
2019-08-19 11:52:33 +08:00
这是我大学时期写的一个 SSM 聊天室,可以看看: https://github.com/MccreeFei/EasyChat
gaobh
2019-08-19 11:52:51 +08:00
写个进销存软件就差不多了
no1xsyzy
2019-08-19 12:21:30 +08:00
“能力严重太足” 我想是打错了,但还是笑喷了
Rorshach
2019-08-19 13:11:51 +08:00
@no1xsyzy 本来没注意的,被你一说也笑喷了
12tall
2019-08-19 13:19:14 +08:00
@no1xsyzy 哈哈 我寻思还是稍稍膨胀一下下吧
wangkai0351
2019-08-19 13:20:53 +08:00
@mccreefei 不是我杠精啊,看了一眼您的项目,用户登陆管理模块有安全问题,比如
User queryUser(@Param("name") String name,@Param("password") String password);
public String toString() {
return "User{" +
"id=" + id +
", name='" + name + '\'' +
", password='" + password + '\'' +
", loginDate=" + loginDate +
", logoutDate=" + logoutDate +
'}';
}
azcvcza
2019-08-19 16:11:49 +08:00
接 8 楼,不做过滤直接拼接,太容易被注入了,写着玩还行吧
xlui
2019-08-19 18:17:14 +08:00
@wangkai0351
@azcvcza
我寻思那不是拼了一个 toString 吗?而且看样子还是 idea 生成的,有什么问题吗?
wc951
2019-08-19 19:30:40 +08:00
为什么查询用户会把密码返回去,没想过安全问题吗
xaplux
2019-08-19 19:46:25 +08:00
@xlui 同意你的观点
@wangkai0351 queryUser 明显是 dao 层啊,有什么安全问题? User 的 toString 方法有什么安全问题?不要告诉我是因为密码没有加密。
@azcvcza 哪里看出容易注入了?
@wc951 domain 的 toString 方法这样写没有问题的啊
wc951
2019-08-19 19:51:56 +08:00
@xaplux 敏感信息不应该写在 tostring 里,如果有日志切面调用了返回值的 tostring 方法就啥都暴露了
wangkai0351
2019-08-19 20:32:25 +08:00
@xaplux 我不甚懂 java,我认为,只要在用户输入缓冲区到数据库接口这条路上没有做防注入过滤,不都是脆弱的吗?
Allianzcortex
2019-08-19 20:38:59 +08:00
@wangkai0351 不....那段代码是打印用户信息,不是验证登陆。可以说有隐私问题但不是执行 sql 里直接使用用户输入,不会被注入
wangkai0351
2019-08-19 20:43:53 +08:00
@Allianzcortex 你是说“ User queryUser(@Param("name") String name,@Param("password") String password);
”是打印用户信息?
Allianzcortex
2019-08-19 20:52:26 +08:00
sinv
2019-08-19 21:01:42 +08:00
@wangkai0351 #16 你看到的这个文件是个抽象类,你看到的 return ……是 public String toString()这个方法里的,而不是你所认为的 User queryUser()方法,你看错了。
wangkai0351
2019-08-19 21:05:09 +08:00
@Allianzcortex
我不甚懂 java,我认为,User queryUser 和这条查询语句关联 https://github.com/MccreeFei/EasyChat/blob/master/src/main/resources/map/userMapper.xml#L7
不知道是否正确。
wangkai0351
2019-08-19 21:08:00 +08:00
@sinv 我清楚,我在 8 楼罗列的是两个 point,指的是这两个点分别有疑问。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/593074

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX