2023级数据科学与大数据技术专升本Java课程设计
为夯实面向对象设计能力、筑牢信息安全底色,2026年1月4日至8日,人工智能与数据科学学院在C306实验室开展2023级数据科学与大数据技术专升本1、2班“Java程序设计课程设计”。本次实训特邀湖南行行网安信息科技有限公司高级工程师姚文进驻校园,与校内导师联合指导,82名同学历经5天“沉浸式”编程淬炼,交出一份“业务+安全”双轮驱动的亮眼答卷。
Day1需求拆解&安全左移
上午简短启动后,姚文老师开门见山——“安全不是最后一道闸,而是第一行代码”。他以“百钱买百鸡”古典算法题切入,带领同学用Scanner枚举公鸡、母鸡、小鸡数量,当IDEA控制台成功输出第一组可行解时,现场响起首次掌声。随后,姚老师抛出“输入校验、溢出防御、日志脱敏”三道思考题,要求各组在实现业务逻辑的同时,把防御式编程写进设计文档,真正实现“安全左移”。
Day2框架进阶&漏洞扫描
需求升级:把控制台程序改造成“Web版生鲜进销存”,支持商品批量导入、库存预警与金额结算。姚文现场示范SpringBoot快速搭建,手把手教学MyBatis-Plus、Druid连接池配置;午后,使用公司自研的“行行网安代码扫描插件”做第一轮漏洞体检——SQL注入、硬编码密钥、弱加密算法瞬间现形。面对200+告警,同学们第一次真切体会到“安全债”比“技术债”更昂贵。
Day3攻防演练&性能调优
C306秒变“战场”。姚文启动Docker靶场,模拟外部用户恶意刷单、逻辑绕过、金额篡改三种攻击。各组需在30分钟内定位漏洞、热修复并回测。最惊险的当属“价格-1元秒杀”场景,有小组用BigDecimal精度校验+Redis原子递减秒级化解,赢得老师点赞。随后,借助JConsole、VisualVM对JVM进行内存与线程分析,同学把接口QPS从300提到1200,再次感受“高性能=好算法+好规范”。
Day4-5项目路演&结营仪式
各组陆续登台,演示“业务功能+安全加固+性能报告”三位一体成果:有团队把JWT令牌+加盐存储融入权限模块,有人用AOP实现统一日志脱敏,还有人将Guava限流算法应用于库存接口,创意层出不穷。姚文逐一讲评,从代码优雅度、安全评分到答辩表现给出改进建议,并现场颁发“行行网安”认证证书。最终,第3组“代码吟游者”以“零高危漏洞、压测性能最佳”斩获优秀项目奖。
五天鏖战,同学们累计提交commit1520次,修复安全缺陷87项,性能提升平均3.6倍。大家感慨:“原来Java不只写业务,更能写安全”“第一次觉得日志脱敏也能很酷”。本次课程设计将OOP思想、框架开发、安全编码、性能调优全线贯通,为后续课程奠定坚实底座。学院也将持续引入企业级真实项目,让每一行代码都在校园里先经受行业的锤炼,助力学子在数字时代乘风破浪、行稳致远。
一审:伍琴兰
二审:王娟
三审:巢喜剑