精华内容
下载资源
问答
  • 下面小编就为大家分享一篇Layui前后台交互数据获取java实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
  • javaWeb前后台交互,里面只有登录一个功能,主要是MVC模式下前后台连接。针对刚刚学习完JSP+Mysql+Servlet,想连接前后台人群。大神请绕道。
  • 前后交互方式图解,一些简单的图解,前端与后台的相关性
  • 页面通过ajax与后台进行前后台数据交互 .
  • 本篇文章主要介绍了vue前后台数据交互vue-resource文档,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
  • 今天小编就为大家分享一篇layui框架与SSM前后台交互的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
  • JavaWeb前后台交互项目

    2018-10-26 11:25:35
    java web 项目内容,主要运用OOP处理,帮助心学着熟悉Web开发逻辑、与数据库交互、前后台交互
  • 前后台交互案例

    2017-11-08 09:44:50
    前端用jquery的ajax方法发送请求到C#后台后台收到请求后返回请求结果案例
  • mock.js模拟前后台交互

    2020-10-16 16:02:07
    主要为大家详细介绍了mock.js模拟前后台交互的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
  • javaWeb前后台交互

    2018-06-08 12:20:35
    javaWeb前后台交互(Jsp+Servlet+mysql);javaWeb前后台交互(Jsp+Servlet+mysql)
  • 本篇文章主要介绍了django实现前后台交互实例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
  • 本文主要介绍了原生node.js案例--前后台交互。本案例包含4部分:(1)HTML部分;(2)ajax部分;(3)JavaScript部分;(4)node服务器部分。具有很好的参考价值,下面跟着小编一起来看下吧
  • 前后台交互方式

    千次阅读 2011-03-04 14:31:00
    1js与action交互:通过Ajax与后台交互,应用jQuery也就是实现js与action交互,返回的结果到js的callback(),方法中。 2jsp与action的交互:应用jsp的,subment标签。实现form提交到action,返回的值直接...

    1js与action交互:通过Ajax与后台交互,应用jQuery也就是实现js与action交互,返回的结果到js的callback(),方法中。

    2jsp与action的交互:应用jsp的,subment标签。实现form提交到action,返回的值直接获取(可以用struts标签)。

    jsp与action交互后返回到js页面:不能直接实现,可以通过一个隐藏域,先传值到jsp,后js根据id获取。

    js与action交互后返回到jsp:最常用的方法,jQuery操作很方便。

    展开全文
  • 今天小编就为大家分享一篇python使用flask与js进行前后台交互的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
  • Jquery例子,前后台交互,验证,图片热点,等实用的js代码,直接用meyeclipse运行就可以
  • 主要介绍了springboot前后台数据交互的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
  • 自己总结的netty入门案例 可以进行聊天通信 希望能帮助正在学习的你。。.....................
  • SSM-Echarts-Maven 简单的前后台交互.后台数据是固定的.
  • 前后台交互加密方式

    千次阅读 2019-04-29 18:03:36
    客户端第一次发出登录请求时, 用户密码以明文的方式传输, 一旦被截获, 后果严重。因此密码需要加密,例如可采用RSA非对称加密。具体流程如下: 客户端向服务器第一次发起登录请求(不传输用户名和密码)。 ...

    一、登录机制

    粗略地分析, 登录机制主要分为登录验证、登录保持、登出三个部分。登录验证是指客户端提供用户名和密码,向服务器提出登录请求,服务器判断客户端是否可以登录并向客户端确认。 登录认保持是指客户端登录后, 服务器能够分辨出已登录的客户端,并为其持续提供登录权限的服务器。登出是指客户端主动退出登录状态。容易想到的方案是,客户端登录成功后, 服务器为其分配sessionId, 客户端随后每次请求资源时都带上sessionId。

    simple_flow

    1.1 登录验证

    上述简易的登录验证策略存在明显的安全漏洞,需要优化。

     

    1.1.1 密码的传输

    客户端第一次发出登录请求时, 用户密码以明文的方式传输, 一旦被截获, 后果严重。因此密码需要加密,例如可采用RSA非对称加密。具体流程如下:

    • 客户端向服务器第一次发起登录请求(不传输用户名和密码)。
    • 服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。
    • 客户端收到公钥后, 加密用户密码, 向服务器发起第二次登录请求(传输用户名和加密后的密码)。
    • 服务器利用保留的私钥对密文进行解密,得到真正的密码。

    1.1.2 登录状态token

    再仔细核对上述登录流程, 我们发现服务器判断用户是否登录, 完全依赖于sessionId, 一旦其被截获, 黑客就能够模拟出用户的请求。于是我们需要引入token的概念: 用户登录成功后, 服务器不但为其分配了sessionId, 还分配了token, token是维持登录状态的关键秘密数据。在服务器向客户端发送的token数据,也需要加密。于是一次登录的细节再次扩展。

    • 客户端向服务器第一次发起登录请求(不传输用户名和密码)。
    • 服务器利用RSA算法产生一对公钥和私钥。并保留私钥, 将公钥发送给客户端。
    • 客户端收到公钥后, 加密用户密码,向服务器发送用户名和加密后的用户密码; 同时另外产生一对公钥和私钥,自己保留私钥, 向服务器发送公钥; 于是第二次登录请求传输了用户名和加密后的密码以及客户端生成的公钥。
    • 服务器利用保留的私钥对密文进行解密,得到真正的密码。 经过判断, 确定用户可以登录后,生成sessionId和token, 同时利用客户端发送的公钥,对token进行加密。最后将sessionId和加密后的token返还给客户端。
    • 客户端利用自己生成的私钥对token密文解密, 得到真正的token。

    login

    1.2 登录保持

    在最原始的方案中, 登录保持仅仅靠服务器生成的sessionId: 客户端的请求中带上sessionId, 如果服务器的redis中存在这个id,就认为请求来自相应的登录客户端。 但是只要sessionId被截获, 请求就可以为伪造, 存在安全隐患。

    引入token后,上述问题便可得到解决。 服务器将token和其它的一些变量, 利用散列加密算法得到签名后,连同sessionId一并发送给服务器; 服务器取出保存于服务器端的token,利用相同的法则生成校验签名, 如果客户端签名与服务器的校验签名一致, 就认为请求来自登录的客户端。keep_login

     

    1.3 TOKEN失效
    用户登录出系统

    失效原理:
    在服务器端的redis中删除相应key为session的键值对。

    二、 散列算法

    散列是信息的提炼,通常其长度要比信息小得多,且为一个固定长度。加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息。任何输入信息的变化,哪怕仅一位,都将导致散列结果的明显变化,这称之为雪崩效应。散列还应该是防冲突的,即找不出具有相同散列结果的两条信息。具有这些特性的散列结果就可以用于验证信息是否被修改。

    散列算法可以用来加密token生成签名, 以便token信息不暴露在网络同时还能验证登录的有效性。

    2.1 md5

    全写: Message Digest Algorithm MD5(中文名为消息摘要算法第五版)

    输出: 128bit

    MD5算法具有以下特点:
    1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。
    2、容易计算:从原数据计算出MD5值很容易。
    3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
    4、弱抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
    5、强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。

    缺陷:
    Md5一度被认为十分靠谱。
    2004年8月17日的美国加州圣巴巴拉的国际密码学会议(Crypto’2004)上,来自中国山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告,公布了MD系列算法的破解结果。
    2009年,冯登国、谢涛二人利用差分攻击,将MD5的碰撞算法复杂度从王小云的2^42进一步降低到2^21,极端情况下甚至可以降低至2^10。仅仅2^21的复杂度意味着即便是在2008年的计算机上,也只要几秒便可以找到一对碰撞。
    Md5已老, 在安全性要求较高的场合,不建议使用。

    2.2 sha1

    全名: 安全哈希算法(Secure Hash Algorithm)
    输出: 160bit

    2.2.1 与Md5比较

    相同点:
    因为二者均由MD4导出,SHA-1和MD5彼此很相似。相应的,他们的强度和其他特性也是相似。
    不同点:
    1. 对强行攻击的安全性:最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术,产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2^128数量级的操作,而对SHA-1则是2^160数量级的操作。这样,SHA-1对强行攻击有更大的强度。
    2. 对密码分析的安全性:由于MD5的设计,易受密码分析的攻击,SHA-1显得不易受这样的攻击。
    3. 速度:在相同的硬件上,SHA-1的运行速度比MD5慢。

    2.3 加盐

    所谓加盐, 就是在原本需要加密的信息基础上,糅入其它内容salt。签名的生成就是一次加盐。

    三、对称加密

    本系统使用对称加密对用户密码进行加密以及生成token字符串。

    3.1 AuthCode加密

    AuthCode是康盛科技发明的加密方式, 开源产品Discuz的密码是用这个算法进行加密。但是有点遗憾,这个函数所有权属于康盛创想,并不能自由使用的。不知使用是否有风险??

    3.2 AES加密

    高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

    四、非对称加密

    RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数(100到200位十进制数或更大)的函数。从一个公钥和密文恢复出明文的难度,等价于分解两个大素数之积(这是公认的数学难题)。

    算法描述:

    (1)选择一对不同的、足够大的素数p,q。
    (2)计算n=pq。
    (3)计算f(n)=(p-1)(q-1),同时对p, q严加保密,不让任何人知道。
    (4)找一个与f(n)互质的数e(公钥指数),且1<e<f(n)。
    (5)计算d(私钥指数),使得de≡1 mod f(n)。这个公式也可以表达为d ≡e-1 mod f(n)
    注,≡是数论中表示同余的符号。
    (6)公钥KU=(e,n),私钥KR=(d,n)。
    (7)加密时,先将明文变换成0至n-1的一个整数M。若明文较长,可先分割成适当的组,然后再进行交换。设密文为C,则加密过程为:
    (8)解密过程为:

    展开全文
  • 附件为Ajax的几个实例,在JSP页面中实现,实现了前后端交互
  • java前后台交互工具类

    2018-07-06 14:26:10
    该工具类是进行前后台交互的工具类,使用的基础是建立在@ResonseBody注解之上的
  • 网站前后台交互的原理简述

    千次阅读 2019-04-22 19:47:12
    网站前后台交互的原理简述   首先我们要讲到Http协议。这里所谓协议的作用,就是按照规定好的格式把数据处理,再进行传输。   我们这里以写邮件来形容一下。假设你要向一个人写一封邮件。那我们该怎么写这封邮件...

    网站前后台交互的原理简述

      首先我们要讲到Http协议。这里所谓协议的作用,就是按照规定好的格式把数据处理,再进行传输。

      我们这里以写邮件来形容一下。假设你要向一个人写一封邮件。那我们该怎么写这封邮件呢。首先我们要确定发送目标,我们写的标题,内容,附加什么文件等等。对方接收到邮件,他知道是谁写的,你写了什么内容,从而回复你邮件。

      我们的前后台交互,前台就类似你写的邮件,浏览器把你填入的数据和一些系统默认数据以Http协议封装,就像你邮件写的内容类似浏览器输入的参数,邮件附加文件相当于浏览器上传文件。邮件自己明明没有写个人信息,但接收方却知道发邮件的是谁,从而回复邮件给你,这就类似于http对你的ip等信息的封装。我们发邮件有邮件的固定格式,前后台交互也有固定的Http协议。

      当然,前后台交互和邮件也有不同点。前台只能发送请求给后台服务器,并且一般情况只有后台接收到前台的请求,才会响应前台。并且正常情况前台和前台之间不进行联系(有些特殊情况可以实现,比如QQ的面对面快传)。

      前台和后台有不同的表现形式,我们这里主要用浏览器和JavaWeb举例。我们打开浏览器,输入网站链接,当我们按下回车键后,或者当我们点击一个链接的时候,又或者我们提交一个表单,还有上传文件, js异步请求的时候,浏览器将我们的输入的各种信息还有我们的地址等信息按照Http协议封装,并将封装好的请求报文(按照Http协议封装好的请求字符串或流)发送到服务器的Tomcat,Tomcat此时也知道了发送请求的用户的地址等信息。Tomcat把接收到的请求报文解析,然后把数据封装在Request内置对象内传给对应地址的ServerLet,根据开发者写的ServerLet业务逻辑,Tomcat把最终的Response对象封装成响应报文(按照Http协议封装好的响应字符串或流),返回请求响应的那个浏览器页面。浏览器接收响应后,对响应报文进行解析。并最终根据响应内容,对页面进行渲染,又或者是由js获取值后,动态对页面进行处理。

    展开全文
  • 该资源是本人所总结,其中包括有微信小程序前台代码和后台代码,还有一些文档帮助学习。
  • dwr前后台交互

    2019-04-15 01:48:28
    NULL 博文链接:https://jie130890.iteye.com/blog/1770176
  • 使用ajax+webservice进行前后台交互的示例,能够传递参数,并且参数和返回值都以json的形式
  • AES
  • 今天小编就为大家分享一篇Django 使用Ajax进行前后台交互的示例讲解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
  • web 前后台数据交互方式

    万次阅读 2012-05-25 15:41:23
    做web开发,很重要的一个环节就是前后台的数据的交互,数据从页面提交到contoller层,数据从controler层传送到jsp页面来显示。这2个过程中数据具体是如何来传送的,是本节讲解的内容。  首先说一下数据如何从后台...

    做web开发,很重要的一个环节就是前后台的数据的交互,数据从页面提交到contoller层,数据从controler层传送到jsp页面来显示。这2个过程中数据具体是如何来传送的,是本节讲解的内容。

       首先说一下数据如何从后台的contorller层传送到页面jsp上。




    如上图,在使用struts的情况下上图就是我们在jsp页面上能获取到的对象,我们想将后台数据传到jsp必须将这些数据放到这些对象中才行。

    那么我们就有2种方法了,一种是放到request对象里面作为一个属性,例如:request.setAtribute(“别名”,对象名);
    
    
    还有一种方法 就是存放到valueStack里面去。 我们只需要在外面的action里面设置一个属性值,写上set和get方法,在我们进行业务逻辑处理的时候为该属性值赋值,那么stutrts就会自动将我们这个action中的属性值放到valueStack里面去,并最终传送到jsp页面上。
    
    
    
    
    到了jsp后,我们如何显示呢?
    
    
    
    
    以前有通过java代码来显示的,但那样不好,jsp 2.0以后就不允许直接在jsp页面上写java 代码了,取而代之的是EL,也就是表达式语言。
    
    
    
    
    下面具体聊聊jsp中用于显示的EL。
    jsp 2.0 EL:
    jsp  2.0的EL 规定,可以在jsp页面上通过${属性名}这样的语法来访问传送到页面上的对象的属性值。
    并且提供了内置的一些对象方便用户访问不同范围内的属性值:
    
    
    
    
    
     
    如果在不同的属性范围内,保存了同一个属性的话,按照page-request-session-application进行优先顺序输出级别最高的那个
    
    
    
    
    例如,url 后面接的参数,在页面上可以通过${param.*}获取到。
    在后台通过request.setAttribute("all",all);设置的值,在页面上可以通过${all[0]}得到(假设all是一个list类型),如果是map则使用
    ,如果只是一个对象,那么可以使用
    ${all.属性}.
    
    

    内置的11个隐含对象:

    为方便的获得WEB应用程序的相关数据,EL表达式语言定义了一些隐含对象。隐含对象共有11个对象,(JSP中具有9个隐含对象,EL比JSP中具有更多的隐含对象,这样EL比JSP更方便的获取数据) 使用这些对象可以很方便的访问Web 程序数据。

    隐含对象包括Session(获得当前web程序的Session值),cookie(获得WEB程序的Cookie值),header,headerValues(获得用户的Http数据访问头部信息),Param和ParamValues(获得用户提交数据参数)等。

    使用${隐含对象名称["元素"]} 就可以获得这个值了,例如${header("host")} 可以显示http头部中host的值,${param("username")},可以获得显示用户表单提交的用户. 使用${empty(param("username")} 可以判断用户提交表单是否为空等。(这样比jsp1.2中使用request.getParamter("username") 要简化和方便很多了)

    ----------------------------

    隐含对象及隐含对象访问实例

    EL 表达式定义了11个隐含对象,使用这11个对象可以很方便的读取到session,cookie,HttpHeader,用户提交表单(param)等

    隐含对象 内容

    applicationScope 应用程序范围内的scoped变量组成的集合

    cookie 所有cookie组成的集合

    header HTTP请求头部,字符串

    headerValues HTTP请求头部,字符串集合

    initParam 全部应用程序参数名组成的集合

    pageContext 当前页面的javax.servlet.jsp.PageContext对象

    pageScope 页面范围内所有对象的集合

    param 所有请求参数字符串组成的集合

    paramValues 所有作为字符串集合的请求参数

    requestScope 所有请求范围的对象的集合

    sessionScope 所有会话范围的对象的集合

    下面是获取HTTP访问头部数据和用户提交数据的示例

    EL表达式 运算结果

    ${header["host"]} 这里得到HTTP连接头部的host值

    ${header["accept"]} 这里获得HTTP头部的accept值

    ${header["user-agent"]} 这里获得HTTP头部的user-agent值

    ----------------------------

    访问应用程序数据

    除了可以方便的访问内置的隐含对象外,EL还可以方便的到应用程序数据,访问应用程序数据使用两种方式 . (点号运算符)访问对象的属性,也可以使用[] 来访问数组元素(实际上EL中访问隐含对象数据也是使用这两种方式的)

    表达式${data}表示名为data的scoped变量。可以使用点号(.)或方括号([])运算符从集合中检索属性值:(两种数据访问方式演示)

    点号运算符用于访问命名的属性,比如表达式${customer.name}表示scoped变量customer的name属性;

    方括号运算符可用于检索命名的属性,比如在${customer[“name”]}中。也可以通过${customers[0]}的形式来访问集合customers中的第一项。

    EL表达式语言同时还统一了对点号和方括号运算符的处理,因此${customer.name}与${ customer[“name”]}是等价的。

    ----------------------------

    以下可以读取用户提交的信息,假设用户提交信息为 ?name=myname&alies=now.net.cn(这里有两种访问方式,一种是使用[]来进行访问,另外一种是使用"."来进行访问,两种访问效果是一样的。)

        
    1. ${param["name"] } myname   
    2. ${param.name} myname   
    3. ${param["alies"] } now.net.cn   
    4. ${param.alies} now.net.cn  

    ----------------------------

    访问应用程序数据需要进行以下几个步骤:

    1.编写public类的static public 方法,只有static public的方法才能被标记表达试访问。

    ----------------------------

    JSP2.0中定义和使用函数

    表达式语言允许你定义可在表达式中调用的函数。函数必须作为public类中的public static方法编写。同时要将文件映射到TLD标志库文件中。

    为了说明函数的使用,我们举一个简单的例子,把两个数相加。首先要编写求两数之和的Java方法代码,如代码示例所示,这里定义了一个静态方法,它接收两个字符串参数,把它们解析成整数并返回它们的和。

    示例文件:Compute.java

        
    1. package jsp2.examples.el;   
    2. import java.util.*;   
    3. public class Compute {   
    4. public static int add(String x, String y) {   
    5. int a = 0;   
    6. int b = 0;   
    7. try {   
    8. a = Integer.parseInt(x);   
    9. b = Integer.parseInt(y);   
    10. }catch(Exception e) {}   
    11. return a + b;   
    12. }   
    13. }  

    用javac把这段代码编译成功后,下一步就要把函数的签名映射到标签库。

    ----------------------------

    2.将方法映射到TLD表中

    ----------------------------

    配置标记库描述文件 函数描述符

        
    1. < function>   
    2. < description>add x and y< /description>   
    3. < name>add< /name>   
    4. < function-class>jsp2.examples.el.Compute   
    5. < /function-class>   
    6. < function-signature>int   
    7. add(java.lang.String,java.lang.String)   
    8. < /function-signature>   
    9. < /function>  

    现在我们就可以编写一个JSP页面来使用这个函数。代码示例5是包含两个字段的一个表单,用户输入两个数字并按下“求和”按钮,就会调用上面的函数并把两个数相加,结果在同一个页面中显示出来。

    ----------------------------

    3.在JSP页面中调用要引用的Taglib标记,然后就可以在jsp页面中访问了。

    ----------------------------

    代码示例5: math.jsp

        
    1. < %@ taglib prefix="my"   
    2. uri="http://jakarta.apache.org/tomcat/jsp2-example-taglib %>   
    3. < HEAD>   
    4. < TITLE>Functions< /TITLE>   
    5. < /HEAD>   
    6. < BODY>   
    7. < H3>Add Numbers< /H3>   
    8. < P>   
    9. < FORM action="math.jsp" method="GET">   
    10. X = < input type="text" name="x" value="${param["x"]}">   
    11. < BR>   
    12. Y = < input type="text" name="y" value="${param["y"]}">   
    13. < input type="submit" value="Add Numbers">   
    14. < /FORM>   
    15. < P>   
    16. The sum is: ${my:add(param["x"],param["y"])}   
    17. < /BODY>   
    18. < /HTML>  

    
    
    
    
    上面 说的都是jsp EL,其实它还可以和JSTL 标签结合起来使用, 也就是说 放在JSTL的value属性中来使用。
    
    
    
    
    
    
    大家需要注意的是,要把Jsp EL和ONGL的表达式区别开来,这2者很类似,但是在一般的jsp页面中使用的其实都是jsp 的
    EL。
    
    
    
    
    
    
    下面说说,页面数据如何提交后台,页面的form里面的数据都是通过request对象 传送到后台的,在后台可以通过 request.getPArameter("a");来得到前台页面传入的值。 在使用struts的情况下,struts 还会将这些放入到request的值取出来,自动映射到action的 同名属性上去,所以 ,我们也可以直接通过在action里面设置和页面form里面的域同名的属性来直接使用struts为我们自动填充进去的页面提交值了,这样比通过 
    request.getPArameter("a");要方便很多。
    
    
    
    
    
    
    
    
      
    ${all[‘id’]}
    展开全文
  • C# 前后台交互访问

    2012-07-12 10:51:57
    C# js和后台交互 里面有详细的操作文档,非常实用。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 159,120
精华内容 63,648
关键字:

前后台交互方式