个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我有一个音乐商店程序,其中有一个测试类、一个 Clerk 类(处理输入)、一个 Stocker 类(分配 CD 的可用性和价格)、Storehouse(包含所有可用的 CD)和然后是 CD(有价格和名称)。我想添加一个选项,让经理通过输入安全代码来添加 CD。我想做的是:当店员询问某人的订单(他们想要哪些 CD)时,您可以输入字符串“密码”,这将允许您输入一个字符串,仓库将检查该字符串是否合格,并且仅然后经理就可以添加 CD。大致了解一下代码:
public class CounterPerson(){
...
System.out.println("Hello. Indicate how many CDs you want");
System.out.println("You can also type password to add parts. ");
System.out.println("Here is what is available. ");
System.out.println(storeHouse);
String security = new String();
if(in.next().equals("password")){
System.out.println("Now type the password: ");
security = in.next();
StoreHouse.addCD(security);
}
else{
然后在 StoreHouse 类中:
public void addCD(String security){
if(checkSecure(security)){
System.out.println("You can add CDs now. Specify a name and quantity");
...
}
else{
System.out.println("You are not authorized.");
}
}
private boolean check(String security){
boolean secure = false;
if(security.equals("blahblah123"){ secure = true };
return secure;
}
我的问题:这是好的(安全)设计吗?如果不是,怎么会这样?
编辑:如果不清楚,Stockhouse 也可以由 Stocker 类访问(这是他获取 CD 的地方)
最佳答案
依赖硬编码常量来验证安全性从来都不是一个好主意。在这种情况下,从编译的类中进行逆向工程“blahblah123”并不会太困难。
您应该考虑您的系统有哪些要求,以及您需要它有多“安全”。每个用户都应该有自己的密码吗?是否有一个大家都使用的通用密码?您想记录用户执行的操作吗?如果需要区分用户,帐户是如何创建的?例如,您可能需要一个管理“控制台”来执行此操作,并在数据库中对密码进行加密。
您可以在几篇文章中获得一些最佳实践,甚至可以在 SOverflow 中获得。
很抱歉给您留下的问题多于答案;)
关于java - 设计: where to put Manager options?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7637822/
25
4
0
我经常使用 var options = options || {} 作为默认为空对象的方式。它通常用于初始化选项对象,以防它未在函数调用的参数中传递。 问题是我在几个地方(博客文章、源代码)读到opt
我是Python中Rust的新手。这是我学习Rust的第四天。 在第一个问题Type casting for Option type之后,我有一个跟语法match和所有权概念有关的后续问题。 首先,我
我正在学习 Ray Wenderlich。我遇到了闭包语法错误。我想知道 Xcode 提示是什么意思? Xcode 报告如下: /Users/.../FlickrPhotosViewControlle
使用 Python 编写命令行界面 (CLI) 时 click library , 是否可以定义例如三个选项,其中仅当第一个(可选)未设置时才需要第二个和第三个选项? 我的用例是一个登录系统,它允许我
我有一个这样的 JPA 查询。 PersonRepository.java public Optional> findByStatus(int status); 人员服务.java System.ou
我遇到了很多地方,我有类似的东西 def f(s: String): Option[Long] = ... def g(l: Long): IO[Option[Wibble]] = ... val a
我有一个results: List[Future[Option[T]]]其中包含(并行)计算。 我想获得第一个非None尽快出结果,或者返回None如果所有计算都返回 None . 目前,我正在这样做
我正在尝试加载一个简单的 Listbox组件来自 @headlessui/react . 选择.tsx type Option = { id: number name: string
如何将Future[Option[Future[Option[X]]]]转换为Future[Option[X]]? 如果它是 TraversableOnce 而不是 Option 我会使用 Futur
Haskell、Rust 等语言提供了一个 Maybe 或 Option 类型。即使在 Java 中,也有一个 Optional 现在打字。 为简单起见,我将在剩下的问题中将此类型称为“选项类型”。
当我尝试在 SQL 中存储一个 XML 而不是一个空元素时,SQL 只是更改它并仅使用一个元素标签来存储它。例如,要存储的 XML 是: ROGER 然后Sql存起来就好了
使用这个非常好的命令行解析器 Argo(仅 header C++ 库)我遇到了一个小问题。请参阅:https://github.com/phforest/Argo Argo 返回:'Error: Un
我是来自 Java 背景的 Scala 新手,目前对考虑 Option[T] 的最佳实践感到困惑. 我觉得用 Option.map只是更实用和美观,但这不是说服其他人的好理由。有时, isEmpty
这个问题在这里已经有了答案: Chaining Optionals in Java 8 (9 个回答) Optional orElse Optional in Java (6 个回答) Functio
Optional::stream如果存在,则返回一个包含该值的 Stream,否则返回一个空流。所以对于 Stream> optionals , optionals.flatMap(Optional:
我使用箭头键作为输入,在 printf 菜单中上下移动 printf 箭头(“==>”)。 我正在使用一个函数来计算箭头应该在的位置,并使用 switch case 和 printf("\n==>")
这个问题在这里已经有了答案: What does the construct x = x || y mean? (12 个答案) 关闭 9 年前。 如我的问题标题所述,我最近偶然发现了这个变量声明:
这个问题在这里已经有了答案: BackboneJS: What is options || (options = {}); in Backbone source code (1 个回答) 关闭 8
我有这个简单的语法: word = Word(alphanums + '_') with_stmt = Suppress('with') + OneOrMore(Group(word('key') +
使用 Cucumber 和 SitePrism 编写测试,我在页面上有以下 HTML... Select a Status Active Product Inactive Prod
我是一名优秀的程序员,十分优秀!