第加油站管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)摘要隨著人們生活質(zhì)量的不斷提高，汽車(chē)逐漸成了人們出門(mén)必不可缺的代步工具，因此加油站的重要性也就顯而易見(jiàn)。雖然加油站有成千上萬(wàn)，但是加油站數(shù)量以及加油站之間的距離都受到國(guó)家的嚴(yán)格管理。若想要在同行業(yè)中脫穎而出，不光要做好服務(wù)，更重要的是提高加油站的工作效率。將加油站管理工作轉(zhuǎn)移到網(wǎng)上進(jìn)行，即可推進(jìn)加油站監(jiān)管工作的發(fā)展，實(shí)現(xiàn)精準(zhǔn)管理。網(wǎng)絡(luò)監(jiān)管不僅可以減少人力資源的消耗，同時(shí)，又可以進(jìn)一步推動(dòng)我國(guó)加油站工作的發(fā)展。本課題的實(shí)現(xiàn)首先通過(guò)調(diào)研考察了解了加油站管理的方式，思考分析了開(kāi)發(fā)加油站管理系統(tǒng)的重要性，同時(shí)也歸納策劃了開(kāi)發(fā)項(xiàng)目所使用的技術(shù)手段，包括B/S模式、SpringBoot框架、Vue框架技術(shù)等。最終以加油站日常經(jīng)營(yíng)信息為核心，對(duì)加油站人員管理、加油站設(shè)備管理、經(jīng)營(yíng)日志管理、油量?jī)?chǔ)存管理、通知公告管理等功能，進(jìn)行了詳細(xì)的需求分析，概要設(shè)計(jì)，詳細(xì)設(shè)計(jì)以及實(shí)現(xiàn)，并最終進(jìn)行了系統(tǒng)測(cè)試。加油站管理系統(tǒng)的實(shí)現(xiàn)，不僅可以減少人力資源的浪費(fèi)和避免不必要的人為失誤，而且可以更好地提高加油站的工作效率，具有一定的參考價(jià)值和實(shí)用意義。關(guān)鍵詞：加油站，監(jiān)管，記錄日志目錄1緒論 11.1課題研究背景 11.2國(guó)內(nèi)外發(fā)展現(xiàn)狀 11.3網(wǎng)站開(kāi)發(fā)意義 21.4相關(guān)技術(shù)介紹 22系統(tǒng)分析 42.1可行性分析 42.2需求分析 42.3系統(tǒng)業(yè)務(wù)流程分析 53系統(tǒng)設(shè)計(jì) 63.1系統(tǒng)結(jié)構(gòu)設(shè)計(jì) 63.2詳細(xì)設(shè)計(jì) 63.3交互設(shè)計(jì) 93.4數(shù)據(jù)庫(kù)設(shè)計(jì) 93.5安全設(shè)計(jì) 124系統(tǒng)實(shí)現(xiàn) 144.1登錄功能的實(shí)現(xiàn) 144.2售油功能的實(shí)現(xiàn) 154.3人員管理的實(shí)現(xiàn) 164.4公告管理的實(shí)現(xiàn) 174.5退出系統(tǒng)的實(shí)現(xiàn) 185漏洞復(fù)現(xiàn) 205.1弱口令密碼 205.2明文傳輸 225.3越權(quán)訪問(wèn) 235.4數(shù)據(jù)庫(kù)弱口令 245.5萬(wàn)能密碼登錄255.6任意密碼重置266系統(tǒng)測(cè)試與分析 286.1系統(tǒng)測(cè)試環(huán)境 286.2測(cè)試目的和意義 286.3測(cè)試步驟和過(guò)程 286.4測(cè)試結(jié)果 307總結(jié)與展望 31參考文獻(xiàn) 32 33第第1緒論1.1課題研究背景在社會(huì)主義新時(shí)代下，隨著各鄉(xiāng)鎮(zhèn)之間的路況不斷好轉(zhuǎn)，加油站可以說(shuō)是隨處可見(jiàn)。在如此大的競(jìng)爭(zhēng)壓力下，哪家加油站提供的服務(wù)好、工作效率高，大家都會(huì)優(yōu)先選擇在哪里加油[1]。根據(jù)公安部2021年發(fā)布的最新消息可知，我國(guó)機(jī)動(dòng)車(chē)保有量3.78億，其中私家車(chē)保有量達(dá)2.29億，也就是說(shuō)平均兩個(gè)家庭就會(huì)有一臺(tái)私家車(chē)。因此，大家對(duì)汽油的需求大幅度增加。自然地，加油站的管理問(wèn)題也就成為一個(gè)亟待解決的問(wèn)題[2]。現(xiàn)如今加油站的數(shù)量隨著汽車(chē)的增多而增加，之前的人工加油站管理工作難度也隨之上升，將導(dǎo)致工作效率低下且容易出現(xiàn)紕漏[3]。對(duì)于一個(gè)加油站來(lái)說(shuō)，能夠使用最少的成本，合理地利用已有資源解決加油站工作效率低的問(wèn)題成為一個(gè)重要課題。因此開(kāi)發(fā)設(shè)計(jì)這樣一款加油站管理系統(tǒng)，便會(huì)解決目前大多數(shù)加油站正在面臨或者即將面臨的問(wèn)題?，F(xiàn)下的成果是片面的，不太完善的。隨著加油站管理模式的不斷發(fā)展和完善，勢(shì)必會(huì)出現(xiàn)各種新興的問(wèn)題，當(dāng)面對(duì)新興和未知的難題，就需要不斷地創(chuàng)新思路[4]。所以，開(kāi)發(fā)設(shè)計(jì)一個(gè)用戶滿意且管理員方便的加油站管理系統(tǒng)是眾望所歸的[5]?？偠灾?，此系統(tǒng)既滿足了良好的客戶體驗(yàn)，又兼容了其他平臺(tái)以及終端，為我國(guó)加油站的發(fā)展奠定了一定的基礎(chǔ)。1.2國(guó)內(nèi)外發(fā)展現(xiàn)狀（1）國(guó)內(nèi)現(xiàn)狀就目前國(guó)內(nèi)的加油站情況來(lái)看，中石化和中石油這兩大巨頭，已經(jīng)投入了大量的人力、物力、財(cái)力進(jìn)行信息化建設(shè)，且設(shè)計(jì)了自己的加油站信息管理系統(tǒng)[6]。智能卡零售信息系統(tǒng)和購(gòu)銷(xiāo)存管理信息系統(tǒng)是國(guó)內(nèi)應(yīng)用比較普遍的兩大加油站管理系統(tǒng)。目前，我國(guó)已有許多加油站使用了智能卡零售信息系統(tǒng)，將加油站和銀行連串聯(lián)在一起[7]。購(gòu)銷(xiāo)存系統(tǒng)已在全國(guó)推廣，能自動(dòng)為加油站生成統(tǒng)計(jì)報(bào)表，節(jié)約了不少人力物力。雖然經(jīng)過(guò)不懈努力，我國(guó)幾大石油企業(yè)在加油站信息管理方面已經(jīng)取得了很大的進(jìn)步[8]。但目前的信息系統(tǒng)，還遠(yuǎn)遠(yuǎn)無(wú)法滿足市場(chǎng)與業(yè)務(wù)管理的需求，運(yùn)營(yíng)成本也居高不下[9]。除此之外，我國(guó)石油企業(yè)的信息化基礎(chǔ)設(shè)施相對(duì)較差，全覆蓋的專用通信網(wǎng)絡(luò)尚未建成，數(shù)據(jù)業(yè)務(wù)傳輸較慢，管理效率低下，信息化水平落后，缺少油量庫(kù)存的實(shí)時(shí)監(jiān)測(cè)，從而導(dǎo)致進(jìn)、銷(xiāo)、存中的各個(gè)環(huán)節(jié)無(wú)法連通[10]。（2）國(guó)外現(xiàn)狀與我國(guó)的加油站信息化水平相比，國(guó)外加油站所具有的信息化程度更高[11]?；緛?lái)說(shuō)，西方國(guó)家大型石油公司所開(kāi)設(shè)的加油站其加油設(shè)施都是自動(dòng)化的，技術(shù)極為先進(jìn)，比方說(shuō)殼牌、雪佛龍等石油公司，加油機(jī)借助先進(jìn)的網(wǎng)絡(luò)手段對(duì)客戶所持的IC卡數(shù)據(jù)進(jìn)行自動(dòng)讀取，并依據(jù)卡內(nèi)余額實(shí)現(xiàn)自動(dòng)控制加油[12]。在美國(guó)，由于經(jīng)濟(jì)的發(fā)展使得加油站智能管理的水平遙遙領(lǐng)先。加油機(jī)上安裝了信用卡插槽、液晶顯示器、打印結(jié)算機(jī)，作用分別是：用于客戶便捷地拔插信用卡、加油狀況的展示、加油額度、加油憑證的打印等。1.3網(wǎng)站開(kāi)發(fā)意義本系統(tǒng)設(shè)計(jì)的目的是對(duì)加油站進(jìn)行有效的管理，結(jié)合對(duì)加油站日常經(jīng)營(yíng)信息的管理，包括對(duì)加油站人員、油量存儲(chǔ)、通知公告等方面進(jìn)行管理。相比于傳統(tǒng)的加油填單方式，加油站管理系統(tǒng)增加了工作的便捷性，且通過(guò)合理化的方式將加油站實(shí)體和加油站管理系統(tǒng)進(jìn)行綜合性的處理[13]。既解決了后期變更信息的難題，同時(shí)也給車(chē)主帶來(lái)了不小的便利。1.4相關(guān)技術(shù)介紹（1）B/S模式即瀏覽器/服務(wù)器模式，是Web興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式。這種模式統(tǒng)一了客戶端，將系統(tǒng)功能實(shí)現(xiàn)的核心部分集中到服務(wù)器上，簡(jiǎn)化了系統(tǒng)的開(kāi)發(fā)、維護(hù)和使用?？蛻魴C(jī)上只要安裝一個(gè)瀏覽器，服務(wù)器安裝數(shù)據(jù)庫(kù)，瀏覽器便可通過(guò)WebServer同數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交互[14]。（2）Vue框架Vue是一套用于構(gòu)建用戶界面的漸進(jìn)式框架。Vue被設(shè)計(jì)為可以自底向上逐層應(yīng)用。Vue的核心庫(kù)只關(guān)注視圖層，不僅易于上手，還便于與第三方庫(kù)或既有項(xiàng)目整合。除此之外，當(dāng)與現(xiàn)代化的工具鏈以及各種支持類庫(kù)結(jié)合使用時(shí)，Vue也完全能夠?yàn)閺?fù)雜的單頁(yè)應(yīng)用提供驅(qū)動(dòng)。是當(dāng)今前端設(shè)計(jì)的主流框架。SpringBoot框架Spring框架是Java平臺(tái)上的一種開(kāi)源應(yīng)用框架，提供具有控制反轉(zhuǎn)特性的容器。SpringBoot基于Spring4.0設(shè)計(jì)，繼承了Spring框架原有的優(yōu)秀特性，還通過(guò)簡(jiǎn)化配置來(lái)進(jìn)一步簡(jiǎn)化了Spring應(yīng)用的整個(gè)搭建和開(kāi)發(fā)過(guò)程[15]。SpringBoot可以創(chuàng)建獨(dú)立的Spring應(yīng)用程序，并且基于其Maven或Gradle插件，可以創(chuàng)建可執(zhí)行的JARs和WARs。同時(shí)內(nèi)嵌了Tomcat或Jetty等Servlet容器。MySQL數(shù)據(jù)庫(kù)MySQL是一種關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，關(guān)系數(shù)據(jù)庫(kù)將數(shù)據(jù)保存在不同的表中，而不是將所有數(shù)據(jù)放在一個(gè)大倉(cāng)庫(kù)內(nèi)，這樣就增加了速度并提高了靈活性。MySQL軟件由于體積小、速度快、總體擁有成本低，尤其是開(kāi)放源碼，因此一般中小型網(wǎng)站的開(kāi)發(fā)都會(huì)選擇MySQL作為網(wǎng)站數(shù)據(jù)庫(kù)。2系統(tǒng)分析2.1可行性分析（1）技術(shù)可行性分析本系統(tǒng)開(kāi)發(fā)需要涉及到HTML、CSS、JavaScript、Spring、SpringMVC、MyBatis、MySQL等技術(shù)。本人是軟件工程專業(yè)，對(duì)這些技術(shù)都有一定的了解，且之前做課設(shè)有一定的項(xiàng)目開(kāi)發(fā)經(jīng)驗(yàn)。因此，此系統(tǒng)的開(kāi)發(fā)在技術(shù)上是可行的。（2）經(jīng)濟(jì)可行性分析本系統(tǒng)在開(kāi)發(fā)涉及階段，只需要裝有InteallijIDEA、VScode和MySQL軟件的電腦一臺(tái)。因此，此項(xiàng)目的開(kāi)發(fā)在經(jīng)濟(jì)上是可行的。（3）時(shí)間可行性分析本次課題由老師下發(fā)，學(xué)生自由選擇。老師給大家留了足夠長(zhǎng)的時(shí)間。所以，該系統(tǒng)的開(kāi)發(fā)在時(shí)間上也是可行的。2.2需求分析加油站管理系統(tǒng)的開(kāi)發(fā)主要是為了解決加油站日常的管理，為加油站的員工謀求更高效的工作方式。在開(kāi)發(fā)系統(tǒng)之前進(jìn)行了詳細(xì)的調(diào)研工作，根據(jù)任務(wù)需求和售油人員的建議，對(duì)該系統(tǒng)的研發(fā)提出了以下幾個(gè)功能需求：（1）用線上管理加油記錄方式，改善后期核對(duì)的便捷；（2）操作簡(jiǎn)便，不需要復(fù)雜的操作流程，可大大節(jié)約核算的時(shí)間；（3）要能隨時(shí)進(jìn)行公告的更新，保證了售油人員服務(wù)的周到性；（4）隨時(shí)更新油價(jià)，確保全國(guó)連鎖的油價(jià)屬于正常；（5）在網(wǎng)上進(jìn)行多種設(shè)施的管控，多方面記錄加油站的日常。根據(jù)上述的功能需求，本系統(tǒng)計(jì)劃按照加油站管理所涉及的幾種用戶來(lái)進(jìn)行模塊的劃分，包括以下幾個(gè)部分：（1）售油模塊：記錄每個(gè)加油站日常的售油信息。（2）設(shè)施模塊：對(duì)加油站設(shè)施進(jìn)行管理。（3）公告模塊：隨時(shí)更新最新的動(dòng)態(tài)，確保每個(gè)加油站能第一時(shí)間了解。（4）油價(jià)模塊：隨時(shí)更新油價(jià)，確保油價(jià)每日的漲跌問(wèn)題。以上各項(xiàng)模塊均具備增加、刪除、修改、查看、查詢的功能，且以上所提到的角色均包含登錄、退出功能。2.3系統(tǒng)業(yè)務(wù)流程分析本系統(tǒng)是針對(duì)管理員操作的，管理員是在系統(tǒng)開(kāi)發(fā)時(shí)進(jìn)行登錄測(cè)試，以及在系統(tǒng)運(yùn)行后進(jìn)行系統(tǒng)維護(hù)的。除此之外，加油的信息、設(shè)施的信息登記的工作需要售油人員進(jìn)行操作。根據(jù)上述系統(tǒng)功能的需求分析看，其主要工作流程如下：（1）管理員登錄系統(tǒng)，更新每日油價(jià)。（2）管理員管理油量，確保售油的準(zhǔn)確性。（3）管理員管理公告，確保重要事第一時(shí)間通知到。（4）業(yè)務(wù)人員登錄，記錄每日售油。（5）業(yè)務(wù)人員記錄設(shè)施的信息。3系統(tǒng)設(shè)計(jì)3.1系統(tǒng)結(jié)構(gòu)設(shè)計(jì)加油站管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)是對(duì)加油站日常工作的管理，系統(tǒng)的功能設(shè)計(jì)基本能了解每個(gè)加油站設(shè)施情況、售油情況，通過(guò)記錄的對(duì)比導(dǎo)出文檔的留存，指點(diǎn)他們哪些方面的不足與欠缺，也可以打賞他們的工作。本系統(tǒng)主要針對(duì)加油的管控做了細(xì)化的設(shè)計(jì)，系統(tǒng)的模塊按照角色劃分主要包括售油模塊、公告模塊、油價(jià)模塊和設(shè)施模塊。根據(jù)以上的分析，系統(tǒng)的總體結(jié)構(gòu)如圖3.1所示。加油站管理系統(tǒng)加油站管理系統(tǒng)注冊(cè)登錄加油站設(shè)施管理油量?jī)?chǔ)存管理經(jīng)營(yíng)日志管理加油站人員管理通知公告管理增加設(shè)施查看設(shè)施查詢?cè)O(shè)施增加經(jīng)營(yíng)日志查看經(jīng)營(yíng)日志查詢經(jīng)營(yíng)日志增加人員查看人員解除人員增加公告查看公告修改公告圖3.1加油站管理系統(tǒng)功能圖3.2詳細(xì)設(shè)計(jì)（1）用戶登錄模塊登錄模塊是每種用戶都要進(jìn)入的模塊。管理員在進(jìn)行登錄時(shí)，輸入用戶名（用戶名是唯一的，這里使用的用戶名為系統(tǒng)的初始化工號(hào)）和密碼，系統(tǒng)會(huì)對(duì)登錄人員輸入的用戶名、密碼進(jìn)行校驗(yàn)，判斷其輸入的賬號(hào)和密碼是否正確。賬號(hào)、密碼正確（即與數(shù)據(jù)庫(kù)中所存放的數(shù)據(jù)相匹配）方可登錄成功，同樣業(yè)務(wù)人員登陸也是如此。其流程圖如圖3.2所示。用戶登錄用戶登錄驗(yàn)證權(quán)限識(shí)別根據(jù)權(quán)限，進(jìn)入相應(yīng)頁(yè)面失敗成功開(kāi)始結(jié)束圖3.2用戶登錄模塊流程圖（2）油價(jià)管理模塊本系統(tǒng)的油價(jià)管理是對(duì)油價(jià)信息的修改，包括油的價(jià)格和油的儲(chǔ)量。其功能結(jié)構(gòu)圖如圖3.3所示。油價(jià)管理模塊油價(jià)管理模塊管理油價(jià)管理油量查看油價(jià)更新油價(jià)圖3.3油價(jià)管理模塊功能結(jié)構(gòu)圖（3）售油管理模塊基于油價(jià)錄入完成的基礎(chǔ)上進(jìn)行對(duì)售油的管理，包括售油記錄和錄入售油兩種方式。其功能結(jié)構(gòu)圖如圖3.4所示。售油管理模塊售油管理模塊記錄售油校驗(yàn)油量售油日志導(dǎo)出文檔圖3.4售油功能結(jié)構(gòu)圖（4）設(shè)施管理模塊設(shè)施管理主要對(duì)日常加油站所購(gòu)買(mǎi)的設(shè)備的管控。其功能結(jié)構(gòu)圖如圖3.5所示。設(shè)施管理模塊設(shè)施管理模塊錄入設(shè)備搜索設(shè)施校驗(yàn)數(shù)量校驗(yàn)價(jià)格圖3.5設(shè)施管理功能結(jié)構(gòu)圖（5）公告管理模塊公告管理主要對(duì)日常加油站信息的通知。其功能結(jié)構(gòu)圖如圖3.6所示。公告管理模塊公告管理模塊錄入公告校驗(yàn)公告修改公告查看公告圖3.6公告管理功能結(jié)構(gòu)圖（6）人員管理模塊人員管理主要是管理員對(duì)業(yè)務(wù)人員的管控。其功能結(jié)構(gòu)圖如圖3.7所示。人員管理模塊人員管理模塊人員注冊(cè)人員查詢?nèi)藛T解除人員搜索圖3.7人員管理功能結(jié)構(gòu)圖3.3交互設(shè)計(jì)本系統(tǒng)采用前后端分離的方式，不僅使得程序的開(kāi)發(fā)變得簡(jiǎn)單，而且網(wǎng)頁(yè)也更加的美觀大方。使用前后端分離的交互式開(kāi)發(fā)模式，可以使得后端更專注于后臺(tái)的邏輯處理性能優(yōu)化，項(xiàng)目擴(kuò)展與維護(hù)。前端的頁(yè)面展示和邏輯處理完全由前端開(kāi)發(fā)完成，前端與后端對(duì)接接口。其實(shí)前后端分離并不只是開(kāi)發(fā)模式，而是web應(yīng)用的一種架構(gòu)模式。在開(kāi)發(fā)階段，前后端工程師約定好數(shù)據(jù)交互接口，實(shí)現(xiàn)并行開(kāi)發(fā)和測(cè)試；在運(yùn)行階段前后端分離模式需要對(duì)web應(yīng)用進(jìn)行分離部署，前后端之前使用HTTP或者其他協(xié)議進(jìn)行交互請(qǐng)求。3.4數(shù)據(jù)庫(kù)設(shè)計(jì)（1）邏輯結(jié)構(gòu)設(shè)計(jì)加油站管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)的邏輯結(jié)構(gòu)如下：業(yè)務(wù)人員（賬號(hào)、姓名、密碼、角色、聯(lián)系方式、地址）管理員（賬號(hào)、姓名、密碼、角色、聯(lián)系方式、地址）汽油（編號(hào)、名稱、類型、油量）公告（編號(hào)、內(nèi)容）設(shè)施（編號(hào)、名稱、數(shù)量、價(jià)格）記錄（編號(hào)、名稱、容量、價(jià)格、時(shí)間、人員）碼值（類別、編號(hào)、編號(hào)內(nèi)容）（2）概念模型設(shè)計(jì)根據(jù)上述需求，在數(shù)據(jù)庫(kù)中建立表及表間關(guān)系。加油站管理系統(tǒng)的E-R圖如圖3.8所示。管理員管理員設(shè)施公告人員汽油管理添加記錄管理更新姓名密碼地址角色編號(hào)名稱數(shù)量?jī)r(jià)格編號(hào)內(nèi)容名稱編號(hào)油量類型名稱時(shí)間容量?jī)r(jià)格姓名密碼角色地址nn11111nnn圖3.8系統(tǒng)E-R圖（3）物理結(jié)構(gòu)設(shè)計(jì)在開(kāi)發(fā)項(xiàng)目期間，將系統(tǒng)內(nèi)需要涉及到的數(shù)據(jù)都存放在了數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)中設(shè)計(jì)了用戶表（user）、汽油表（gas）、設(shè)施表（item）、公告表（notice）、記錄表（sells）、碼表（dict）等數(shù)據(jù)表。根據(jù)對(duì)數(shù)據(jù)庫(kù)的設(shè)計(jì)，建立如下結(jié)構(gòu)模型。用戶表（user）用于保存用戶的個(gè)人基本信息，以及登錄系統(tǒng)所使用的密碼，本系統(tǒng)的默認(rèn)密碼是“123”。用戶表的結(jié)構(gòu)模型如表3.1所示。表3.1用戶表（user）字段名描述類型是否有允許為空是否主鍵user_id用戶賬號(hào)int否是user_name用戶名varchar否否user_phone聯(lián)系方式varchar否否user_address地址varchar否否user_level等級(jí)varchar否否user_pass密碼varchar否否汽油表（gas）用于保存汽油的信息，包括編號(hào)、名稱、價(jià)格、儲(chǔ)量。結(jié)構(gòu)模型如表3.2所示。表3.2汽油表（gas）字段名描述類型是否有允許為空是否主鍵gas_id編號(hào)int否是gas_price價(jià)格varchar否否gas_volume容量varchar否否gas_time時(shí)間varchar否否user_id用戶varchar否否設(shè)施表（item）設(shè)施表主要是對(duì)日常加油站購(gòu)買(mǎi)設(shè)備的記錄，對(duì)設(shè)施的管控。結(jié)構(gòu)模型如表3.3所示。表3.3設(shè)施表（item）字段名描述類型是否有允許為空是否主鍵item_id編號(hào)int否是item_name名稱varchar否否item_num數(shù)量varchar否否user_id用戶varchar否否item_price價(jià)格varchar否否item_time時(shí)間date否否公告表（notice）用于存放公告通知的信息。其結(jié)構(gòu)模型如表3.4所示。表3.4公告表（notice）字段名描述類型是否有允許為空是否主鍵notice_id編號(hào)int否是notice_content名稱varchar否否記錄表（sells）用于存放加油站日常售油的記錄，其中包括售油量、售油價(jià)，當(dāng)然該記錄不僅可以在網(wǎng)上直接查看，也可以導(dǎo)出文檔到本地，作為日常售油記錄的保存。其結(jié)構(gòu)模型如表3.5所示。表3.5記錄表（sells）字段名描述類型是否有允許為空是否主鍵sell_id編號(hào)int否是gas_type類型varchar否否sell_price價(jià)格varchar否否sell_volume容量varchar否否sell_time時(shí)間date否否user_id用戶varchar否否碼表（dict）用于配置信息的表。其結(jié)構(gòu)模型如表3.6所示。表3.6碼表（dict）字段名描述類型是否有允許為空是否主鍵type_id類型編號(hào)varchar否否type_name類型名稱varchar否否dict_id碼值編號(hào)varchar否否dict_name碼值名稱varchar否否id自增編號(hào)int否是3.5安全設(shè)計(jì)（1）登錄增加驗(yàn)證碼，防止攻擊者頻繁測(cè)試用戶名密碼撞庫(kù)。如圖3.9所示。圖3.9驗(yàn)證碼圖輸入用戶名密碼其中哪個(gè)出現(xiàn)問(wèn)題，都提示用戶名或密碼錯(cuò)誤，防止信息具體化，給攻擊者提供有效信息。如圖3.10所示。圖3.10登錄失敗圖4系統(tǒng)實(shí)現(xiàn)4.1登錄功能的實(shí)現(xiàn)用戶進(jìn)入系統(tǒng)未進(jìn)行登錄，點(diǎn)擊系統(tǒng)內(nèi)各功能操作，均顯示“請(qǐng)登錄！”的字樣。如圖4.1所示。圖4.1請(qǐng)登錄頁(yè)面管理員在進(jìn)入加油站管理系統(tǒng)時(shí)，通過(guò)以下頁(yè)面進(jìn)行登錄。需要輸入賬號(hào)，密碼進(jìn)行登錄。如圖4.2所示。圖4.2登錄頁(yè)面當(dāng)管理員輸入用戶名和密碼后，點(diǎn)擊“登錄”按鈕，輸入信息會(huì)與數(shù)據(jù)庫(kù)中信息進(jìn)行匹配，當(dāng)匹配成功后提示“登錄成功，歡迎進(jìn)入加油站系統(tǒng)”，并且會(huì)直接跳轉(zhuǎn)到首頁(yè)，默認(rèn)顯示動(dòng)圖。如圖4.3所示。圖4.3登錄成功4.2售油功能的實(shí)現(xiàn)售油管理模塊涉及到汽油價(jià)格及儲(chǔ)量的變更，記錄售油還需要校驗(yàn)油量是否滿足，同時(shí)售油記錄可以導(dǎo)出文檔。（1）變更價(jià)格功能的實(shí)現(xiàn)用于汽油每日的更新，油量的管控。如圖4.4所示。圖4.4變更價(jià)格界面（2）記錄售油功能的實(shí)現(xiàn)根據(jù)上一步油價(jià)的設(shè)定，這一步就是售油的記錄。如圖4.5所示。圖4.5記錄售油界面（3）售油記錄功能的實(shí)現(xiàn)售油記錄用于記錄日常的售油信息，可以正常導(dǎo)出售油的信息，也可以指定記錄的導(dǎo)出。如圖4.6所示。圖4.6售油記錄界面4.3人員管理的實(shí)現(xiàn)人員管理主要是管理員對(duì)業(yè)務(wù)人員的管理，業(yè)務(wù)人員是通過(guò)注冊(cè)進(jìn)入后臺(tái)系統(tǒng)，管理人員只能看到業(yè)務(wù)人員的信息，其中的設(shè)計(jì)用到了等級(jí)的劃分，管理人員是初始化到數(shù)據(jù)中的。（1）業(yè)務(wù)人員注冊(cè)功能的實(shí)現(xiàn)業(yè)務(wù)人員注冊(cè)。如圖4.7所示。圖4.7業(yè)務(wù)人員注冊(cè)界面（2）業(yè)務(wù)人員管控功能的實(shí)現(xiàn)管理員進(jìn)入業(yè)務(wù)人員界面，拿到所有業(yè)務(wù)人員，管控業(yè)務(wù)人員主要是解雇。如圖4.8所示。圖4.8業(yè)務(wù)人員管控界面4.4公告管理的實(shí)現(xiàn)公告的管理主要是管理員操作信息，用于通知業(yè)務(wù)人員了解實(shí)時(shí)信息。如圖4.9所示。圖4.9公告管理界面4.5退出系統(tǒng)的實(shí)現(xiàn)平臺(tái)所有用戶，在退出系統(tǒng)時(shí)，點(diǎn)擊導(dǎo)航欄中的“退出”按鈕，將彈出“確定要退出？”的提示框，若要退出系統(tǒng)，點(diǎn)擊“確定”按鈕退出系統(tǒng)；否則，點(diǎn)擊“取消”或者右上角“×”按鈕關(guān)閉此提示框，如圖4.10所示。圖4.10退出系統(tǒng)頁(yè)面為了用戶賬戶的安全，在使用完本平臺(tái)后，用戶點(diǎn)擊導(dǎo)航欄中的“退出”按鈕，彈出“確定要退出？”的提示框，點(diǎn)擊“確定”按鈕退出系統(tǒng)，返回主頁(yè)面，并顯示“已退出”字樣，如圖4.11所示。圖4.11退出成功頁(yè)面5漏洞復(fù)現(xiàn)5.1弱口令密碼（1）在用戶登錄時(shí)，輸入賬號(hào)，然后隨便輸入密碼，如圖5.1所示。圖5.1用戶登錄圖用BurpSuite軟件抓包，然后發(fā)送到Intrude模塊，選擇密碼位置，如圖5.2所示。圖5.2BurpSuite爆破密碼圖添加自己所寫(xiě)的弱口令密碼字典，如圖5.3所示。圖5.3添加字典圖爆破得到弱口令密碼，如圖5.4所示。圖5.4爆破成功圖（2）漏洞危害：攻擊者會(huì)根據(jù)社會(huì)工程學(xué)破解出密碼，從而導(dǎo)致個(gè)人信息泄漏及個(gè)人信息被篡改。（3）預(yù)防建議：建議所有員工的密碼不要太簡(jiǎn)單。5.2明文傳輸（1）在登錄界面輸入用戶的賬號(hào)和密碼，如圖5.5所示。圖5.5用戶登錄圖用BurpSuite抓包，賬號(hào)密碼會(huì)顯示在抓到的請(qǐng)求包里，如圖5.6所示。圖5.6請(qǐng)求包圖（2）漏洞危害：所有經(jīng)過(guò)網(wǎng)關(guān)的流量都可以被黑客通過(guò)嗅探的方式抓取到。信息在傳輸過(guò)程中，有被截獲的危險(xiǎn)，采用明文傳輸?shù)脑挘畔⒕蜁?huì)被泄漏，造成損失。（3）預(yù)防建議：對(duì)系統(tǒng)內(nèi)涉及到密碼等敏感數(shù)據(jù)傳輸?shù)牡胤阶黾用芴幚?，盡量不要用md5、base64編碼、url編碼等易被破解的加密方式。5.3越權(quán)訪問(wèn)（1）在登錄界面輸入普通用戶的賬號(hào)和密碼，如圖5.7。圖5.7普通用戶登錄圖用BurpSuite抓包，然后把賬號(hào)密碼修改成管理員的，在響應(yīng)包里發(fā)現(xiàn)登上了管理員的賬號(hào)，如圖5.8。圖5.8修改賬號(hào)密碼圖（2）漏洞危害：越權(quán)訪問(wèn)漏洞的危害主要與業(yè)務(wù)的重要性相關(guān)，會(huì)泄漏個(gè)人信息，而且難被防火墻發(fā)現(xiàn)。（3）預(yù)防建議：鑒權(quán)，服務(wù)端對(duì)請(qǐng)求的數(shù)據(jù)和當(dāng)前用戶身份做校驗(yàn)。5.4數(shù)據(jù)庫(kù)弱口令（1）在連接數(shù)據(jù)庫(kù)時(shí)輸入常見(jiàn)的弱口令密碼，如圖5.9所示。圖5.9數(shù)據(jù)庫(kù)連接圖數(shù)據(jù)庫(kù)顯示連接成功，如圖5.10所示。圖5.9數(shù)據(jù)庫(kù)連接圖（2）漏洞危害：攻擊者會(huì)利用弱口令密碼進(jìn)入數(shù)據(jù)庫(kù)，然后登錄系統(tǒng)，讀取甚至修改網(wǎng)站代碼。（3）預(yù)防建議：修改密碼，增加密碼的復(fù)雜度。5.5萬(wàn)能密碼登錄（1）在用戶登錄時(shí)，在賬號(hào)后輸入“‘or’1’=’1”如圖5.10所示。圖5.10用戶登錄圖顯示登錄成功，并且登錄了頁(yè)面，如圖5.11所示。圖5.11用戶登錄成功圖（2）漏洞危害：個(gè)人信息被竊取及系統(tǒng)被篡改。（3）預(yù)防建議：過(guò)濾字符。5.6任意密碼重置（1）在修改用戶密碼時(shí)，用BurpSuite抓包，如圖5.12所示。圖5.12修改密碼請(qǐng)求包圖把請(qǐng)求包中的賬號(hào)修改，發(fā)送，成功修改了第二個(gè)用戶的密碼，如圖5.13所示。圖5.13修改密碼成功圖（2）漏洞危害：漏洞雖然較為簡(jiǎn)單，但是攻擊者如果可以任意修改別人的密碼，對(duì)用戶會(huì)造成很大的損失。（3）預(yù)防建議：對(duì)客戶端提交的修改信息請(qǐng)求，判斷當(dāng)前身份與請(qǐng)求身份是否一致。6系統(tǒng)測(cè)試與分析6.1系統(tǒng)測(cè)試環(huán)境操作系統(tǒng)：Windows10系統(tǒng)瀏覽器：360瀏覽器數(shù)據(jù)庫(kù)：MySQL編輯器：IntelliJIDEA6.2測(cè)試目的和意義一個(gè)系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)到后期的編譯運(yùn)行，都需要進(jìn)行不斷地測(cè)試，這樣才能有效地開(kāi)發(fā)完成這個(gè)系統(tǒng)。通過(guò)測(cè)試盡可能發(fā)現(xiàn)并改正被測(cè)試軟件中的錯(cuò)誤，提高軟件的可靠性。它是軟件生命周期中一項(xiàng)非常重要且非常復(fù)雜的工作，對(duì)軟件可靠性保證具有極其重要的意義。軟件工程的總目標(biāo)是充分利用有限的人力和物力資源，高效率、高質(zhì)量地完成軟件開(kāi)發(fā)項(xiàng)目。不足的測(cè)試勢(shì)必使軟件帶著一些未揭露的隱藏錯(cuò)誤投入運(yùn)行，這將意味著更大的危險(xiǎn)讓用戶承擔(dān)。過(guò)度測(cè)試則會(huì)浪費(fèi)許多寶貴的資源。6.3測(cè)試步驟和過(guò)程本次系統(tǒng)的測(cè)試方法主要采用的是黑盒測(cè)試法，即根據(jù)已知的功能需求去進(jìn)行每一步的測(cè)試。例如，點(diǎn)擊“添加”時(shí)，顯示添加成功，再進(jìn)入到此頁(yè)面看是否真正地將本條消息添加到其中，如果有顯示本條數(shù)據(jù)則添加成功，否則添加失敗。針對(duì)現(xiàn)存在的一些問(wèn)題，進(jìn)行測(cè)試修改，然后再測(cè)試。下面將以各功能模塊進(jìn)行測(cè)試。（1）用戶登錄模塊測(cè)試加油站管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)的用戶登錄驗(yàn)證，登錄系統(tǒng)時(shí)需要輸入用戶賬號(hào)和密碼。對(duì)本模塊進(jìn)行測(cè)試，其測(cè)試用例表如表6.1所示。表6.1登錄模塊測(cè)試表測(cè)試項(xiàng)目測(cè)試用例測(cè)試結(jié)果結(jié)論用戶登錄輸入賬號(hào)：123456輸入密碼：123點(diǎn)擊登錄成功登錄，進(jìn)入主頁(yè)面。用戶成功登錄續(xù)表6.1登錄模塊測(cè)試表測(cè)試項(xiàng)目測(cè)試用例測(cè)試結(jié)果結(jié)論用戶登錄輸入賬號(hào)：123456輸入密碼：1234點(diǎn)擊登錄密碼不正確，重新載入登錄頁(yè)面密碼錯(cuò)誤，登錄失敗用戶登錄輸入賬號(hào)：1713輸入密碼：123點(diǎn)擊登錄賬號(hào)不存在，重新載入登錄頁(yè)面賬號(hào)不存在，登錄失敗用戶登錄輸入賬號(hào)：空輸入密碼：123456點(diǎn)擊登錄賬號(hào)不能為空賬號(hào)為空，登錄失敗用戶登錄輸入賬號(hào)：1001輸入密碼：空點(diǎn)擊登錄密碼不能為空密碼為空，登錄失敗用戶登錄輸入賬號(hào)：空輸入密碼：空點(diǎn)擊登錄賬號(hào)不能為空賬號(hào)密碼為空，登錄失?。?）售油模塊測(cè)試本系統(tǒng)包含售油管理、公告管理等模塊，這些模塊都具備增刪改查操作。以售油管理為例對(duì)其進(jìn)行測(cè)試，測(cè)試表如表6.2所示。表6.2售油模塊測(cè)試表測(cè)試項(xiàng)目測(cè)試用例測(cè)試結(jié)果結(jié)論添加售油選擇油型輸入油量點(diǎn)擊提交輸入信息正確添加成功添加售油未輸入油量點(diǎn)擊提交請(qǐng)輸入油量添加失敗添加售油輸入油量點(diǎn)擊提交提示油量不足添加失敗添加售油未選擇油型點(diǎn)擊提交請(qǐng)選擇油型添加失敗續(xù)表6.2售油模塊測(cè)試表測(cè)試項(xiàng)目測(cè)試用例測(cè)試結(jié)果結(jié)論添加售油選擇油型輸入油量未獲取油價(jià)點(diǎn)擊提交請(qǐng)先錄入油價(jià)添加失?。?）公告模塊測(cè)試公告管理主要涉及到管理員和業(yè)務(wù)人員權(quán)限的區(qū)別，現(xiàn)場(chǎng)測(cè)試的數(shù)據(jù)如下，測(cè)試表如表6.3所示。表6.3公告模塊測(cè)試表測(cè)試項(xiàng)目測(cè)試用例測(cè)試結(jié)果結(jié)論添加公告輸入公告內(nèi)容點(diǎn)擊提交輸入信息正確添加成功添加公告未輸入公告內(nèi)容點(diǎn)擊提交請(qǐng)輸入公告內(nèi)容添加失敗添加公告輸入公告非管理員登錄點(diǎn)擊提交權(quán)限不足添加失敗添加公告已有五條公告輸入公告點(diǎn)擊提交公告已達(dá)上線添加失敗6.4測(cè)試結(jié)果通過(guò)此次系統(tǒng)的測(cè)試，主要對(duì)用戶登錄模塊、售油管理模塊以及公告管理模塊為例的各管理模塊測(cè)試等功能進(jìn)行測(cè)試，根據(jù)以上測(cè)試結(jié)果，可看出各項(xiàng)功能都已實(shí)現(xiàn)，基本符合用戶需求，性能基本達(dá)到要求，