如何使用零知識證明在以太坊區(qū)塊鏈上構(gòu)建匿名投票系統(tǒng)
已經(jīng)開始處理零知識證明技術(shù)�,因為我很好奇是否有可能在區(qū)塊鏈上創(chuàng)建一個匿名的��、不可破解的投票系統(tǒng)。
紙質(zhì)投票(如選舉)是一種非常昂貴的投票方式�。我沒有確切的數(shù)據(jù)�,但它花費了數(shù)十億美元��,而且一直有傳言說有人作弊�。
基于區(qū)塊鏈的系統(tǒng)成本只有這個價格的一小部分��,而且它超級安全��,因為區(qū)塊鏈?zhǔn)枪_的,每個人都可以跟蹤它的所有內(nèi)容�。
由于零知識證明��,唯一無法追蹤的是誰投票給了哪個政黨(更詳細(xì)的解釋,請閱讀我之前的文章)��。因此�,基于區(qū)塊鏈的投票似乎是投票的圣杯。
在我之前的文章中�,我承諾了一個簡單的概念證明��。它現(xiàn)在已經(jīng)完成并可以在GitHub上使用。我將在本文中向您展示它是如何工作的��。
我用的方法和龍卷風(fēng)現(xiàn)金的方法是一樣的����。Tornado Cash是基于zkSNARKs的非托管以太坊和ERC20隱私解決方案。
它的主要組成部分是一個智能合約�,你可以把你的錢存入一個承諾����,你可以在以后通過一個撤銷器提取����。一個承諾只分配給一個無效符,但是沒有人知道哪個無效符分配給哪個承諾�。
這也可用于匿名投票����,因為每個人只投一次票��,但沒有人應(yīng)該知道哪張票分配給了哪位選民。(我有一篇關(guān)于這個話題的完整文章�。)
我的投票應(yīng)用是一個以太坊dApp�。它是一個帶有JavaScript的靜態(tài)頁面��,沒有任何后端(后端是以太坊上的智能合約)����。正因為如此�,很難攻擊系統(tǒng),因為在區(qū)塊鏈上��,沒有單點故障��。
如果您想在本地測試它�,最簡單的方法是通過以下方式運行本地區(qū)塊鏈:
npx hardhat node
在MetaMask上注冊賬戶我們將使用前兩個帳戶����。
第一步,克隆repo��,部署智能合約�,并啟動應(yīng)用程序:
git clone https://github.com/TheBojda/zktree-vote
cd zktree-vote
npm i
npm run prepare (optional, npm i should run it)
npm run deploy
npm start
dApp使用MetaMask來與區(qū)塊鏈通信,所以如果你從桌面瀏覽器使用它��,MetaMask必須安裝��,如果你從手機(jī)使用它�,在MetaMask應(yīng)用程序的嵌入式瀏覽器中打開它�。
當(dāng)你打開http://localhost:1234/,你會看到應(yīng)用程序的菜單:
點擊“registration to vote”打開注冊頁面����。當(dāng)您打開頁面時�,它會在后臺自動生成提交和無效符����,并將其存儲在瀏覽器的本地存儲中�。
選民的確認(rèn)可以在投票地點親自進(jìn)行,也可以通過視頻會議系統(tǒng)等在網(wǎng)上進(jìn)行。驗證器可以使用“Validator tool”:
為了方便起見,我在頁面上添加了一個QR閱讀器�,因此可以通過掃描選民的QR碼來發(fā)送承諾給驗證者�,或者選民可以復(fù)制它并在聊天中發(fā)送(在線驗證)��。
當(dāng)驗證者通過檢查她的身份證等來檢查選民的身份時��,他將具有唯一哈希值的承諾發(fā)送給區(qū)塊鏈,該哈希值可以是用戶身份證或任何唯一標(biāo)識符的哈希值。
這確保了一個選民只登記一次,承諾一次,這意味著她只能投票一次�。
投票過程很簡單�。你選擇一個選項并將其發(fā)送到區(qū)塊鏈����。應(yīng)用程序?qū)⑹褂迷诤笈_生成的nullifier。
在最后一頁�,您可以實時查看投票結(jié)果����。
就是這樣。簡單和非常舒適的投票方式,但它有紙質(zhì)投票的所有優(yōu)點,沒有所有的缺點����。
在這個簡短的介紹之后��,讓我們來看一些代碼。
為了開發(fā)這個投票dApp��,我使用了我的zk-merkel-tree庫�。它是一個JavaScript庫,使用Tornado Cash的基于zksnark的方法�,并隱藏了零知識證明的所有復(fù)雜性��。
我計劃寫一篇關(guān)于這個庫的完整文章,所以在本文中����,我不會詳細(xì)介紹它����。
投票系統(tǒng)的智能合約是這樣的:
// SPDX-License-Identifier: MIT
pragma solidity ^0.8.17;
import "zk-merkle-tree/contracts/ZKTree.sol";
contract ZKTreeVote is ZKTree {
address public owner;
mapping(address=> bool) public validators;
mapping(uint256=> bool) uniqueHashes;
uint numOptions;
mapping(uint=> uint) optionCounter;
constructor(
uint32 _levels,
IHasher _hasher,
IVerifier _verifier,
uint _numOptions
) ZKTree(_levels, _hasher, _verifier) {
owner=msg.sender;
numOptions=_numOptions;
for (uint i=0; i <=numOptions; i++) optionCounter[i]=0;
}
function registerValidator(address _validator) external {
require(msg.sender==owner, "Only owner can add validator!");
validators[_validator]=true;
}
function registerCommitment(
uint256 _uniqueHash,
uint256 _commitment
) external {
require(validators[msg.sender], "Only validator can commit!");
require(
!uniqueHashes[_uniqueHash],
"This unique hash is already used!"
);
_commit(bytes32(_commitment));
uniqueHashes[_uniqueHash]=true;
}
function vote(
uint _option,
uint256 _nullifier,
uint256 _root,
uint[2] memory _proof_a,
uint[2][2] memory _proof_b,
uint[2] memory _proof_c
) external {
require(_option <=numOptions, "Invalid option!");
_nullify(
bytes32(_nullifier),
bytes32(_root),
_proof_a,
_proof_b,
_proof_c
);
optionCounter[_option]=optionCounter[_option] + 1;
}
function getOptionCounter(uint _option) external view returns (uint) {
return optionCounter[_option];
}
}
智能合約繼承自ZKTree(來自zk-merkel-tree庫)��,并使用它的_commit和_nullify方法。_commit方法存儲承諾,_nullify方法存儲無效符并驗證它的零知識證明�。
所有者可以通過調(diào)用registerValidator方法來添加驗證器����。只有驗證者才能在檢查選民的身份后向智能合約發(fā)送承諾����。
最后一個方法是getOptionCounter,您可以使用它實時查詢投票結(jié)果�。
這是所有�。由于zk-merkel-tree�,投票合約超級簡單,所有的復(fù)雜性都隱藏在庫后面��。
dApp本身是一個vue.js單頁應(yīng)用程序�。通過使用zk-merkel-tree中的generatcommit,在VoterRegistration組件中生成承諾和無效符��,并存儲在本地存儲中��。
this.commitment=JSON.parse(
localStorage.getItem("zktree-vote-commitment")
);
if (!this.commitment) {
this.commitment=await generateCommitment();
localStorage.setItem(
"zktree-vote-commitment",
JSON.stringify(this.commitment)
);
}
驗證器使用ValidatorTool組件將承諾發(fā)送到區(qū)塊鏈����。它從合同中讀取合同地址�。Json(由部署過程生成),并將具有唯一哈希值的承諾發(fā)送給投票合約。
const abi=[
"function registerCommitment(uint256 _uniqueHash, uint256 _commitment)",
];
const provider=new ethers.providers.Web3Provider(
(window as any).ethereum
);
await provider.send("eth_requestAccounts", []);
const signer=provider.getSigner();
const contracts=await (await fetch("contracts.json")).json();
const contract=new ethers.Contract(contracts.zktreevote, abi, signer);
try {
await contract.registerCommitment(this.uniqueHash, this.commitment);
} catch (e) {
alert(e.reason);
}
投票人使用Vote組件進(jìn)行投票��。它通過使用ZK-merkel-tree中的calculateMerkleRootAndZKProof方法生成ZK證明����,并將其發(fā)送到帶有無效符的區(qū)塊鏈。
const commitment=JSON.parse(
localStorage.getItem("zktree-vote-commitment")
);
const abi=[
"function vote(uint _option,uint256 _nullifier,uint256 _root,
uint[2] memory _proof_a,uint[2][2] memory _proof_b,
uint[2] memory _proof_c)",
];
const provider=new ethers.providers.Web3Provider(
(window as any).ethereum
);
await provider.send("eth_requestAccounts", []);
const signer=provider.getSigner();
const contracts=await (await fetch("contracts.json")).json();
const contract=new ethers.Contract(contracts.zktreevote, abi, signer);
const cd=await calculateMerkleRootAndZKProof(
contracts.zktreevote,
signer,
TREE_LEVELS,
commitment,
"verifier.zkey"
);
try {
await contract.vote(
this.option,
cd.nullifierHash,
cd.root,
cd.proof_a,
cd.proof_b,
cd.proof_c
);
} catch (e) {
alert(e.reason);
}
正如您所看到的�,代碼非常簡單��,因為ZKP的所有復(fù)雜性都隱藏在zk-merkel-tree庫中?;诖舜a�,您可以輕松構(gòu)建自己的投票系統(tǒng)����。
可能的改進(jìn):
- 選民白名單����。您可以在投票前根據(jù)投票者的唯一散列構(gòu)建Merkle樹,并在驗證器發(fā)送承諾時檢查投票者是否存在于其中����。它可以防止使用假身份�。
- 更好的驗證器管理����。如果有數(shù)千個驗證器,那么Merkle樹是批量注冊它們的更好方法��。如果選民和驗證者被劃分為地區(qū)��,那么您可以為地區(qū)生成單獨的Merkle樹����,并將驗證者分配給這些樹。
- 更好的驗證方法����。在這個系統(tǒng)中作弊的唯一方法是有人使用假身份進(jìn)行投票��。這就是驗證非常重要的原因。有更多的方法可以防止惡意驗證器��。例如����,系統(tǒng)可以為一個選民隨機(jī)選擇2或3個驗證者。它們都是惡意的可能性很小����。或者它可以記錄驗證過程��,其他驗證者隨機(jī)檢查錄制的視頻��。投票作弊是一種犯罪行為��,因此驗證者惡意的風(fēng)險非常高。
- 集成Jitsi Meet等視頻會議系統(tǒng)�。如果集成了視頻會議系統(tǒng)��,發(fā)送承諾和整個驗證過程可以非常容易。選民可以填寫一張表格��,填寫他們的數(shù)據(jù)��,并在確認(rèn)之前發(fā)送出去�。驗證者只需通過攝像頭檢查身份證�,如果一切正常,他就可以通過點擊按鈕將承諾和唯一哈希發(fā)送到區(qū)塊鏈����。
- 數(shù)字身份證支持����。如果選民擁有可用于對承諾進(jìn)行數(shù)字簽名的數(shù)字身份證����,則可以跳過整個驗證過程。這種方法非常便宜��,因為不需要人力資源�,所以可以經(jīng)常使用,而且選民可以更多地參與決策��。
去中心化是區(qū)塊鏈最重要的方面��,Web3和基于區(qū)塊鏈的匿名投票是它的圣杯�。
我希望這篇短文和zk-merkel-tree庫可以成為其他人構(gòu)建自己的系統(tǒng)的一個良好起點����。
為 JavaScript 開發(fā)者,我們經(jīng)常忘記并不是所有人都像我們一樣了解 JavaScript,這被稱為知識的詛咒:當(dāng)我們精通某個內(nèi)容的時候,我們就不記得自己作為新人的時候有多么困惑����。我們總是對其他人的能力估計過高,因此我們覺得��,自己寫的類庫需要一些 JavaScript 代碼去初始化和配置也很正常��。然而�,一些用戶卻在使用過程中大費周折����,他們瘋狂地從文檔中復(fù)制粘貼例子并隨機(jī)組合這些代碼,直到它們生效為止。
- JavaScript(JS)中如何檢查一個對象(Object)是否包含指定的鍵(屬性)
你或許會想:“所有寫 HTML 和 CSS 的人都會 JavaScript,對吧?”
你錯了��。來看看我的調(diào)查結(jié)果吧�,這是我所知道的唯一相關(guān)數(shù)據(jù)了。
根據(jù)投票結(jié)果來看,每兩個寫 HTML 和 CSS 的人中��,就有一個對 JavaScript 沒有好感����。 這是個值得讓人深思的數(shù)據(jù)結(jié)果。
舉個例子,以下的代碼用來初始化一個 jQuery UI 自動完成庫�。
toml<div class="ui-widget">
<label for="tags">Tags: </label>
<input id="tags">
</div>
toml$( function() {
var availableTags=[
"ActionScript",
"AppleScript",
"Asp",
"BASIC",
"C"
];
$( "#tags" ).autocomplete({
source: availableTags
});
} );
你覺得這很簡單����,甚至覺得即使那些根本不會 JavaScript 的人也會覺得簡單��,對吧����?
錯!非程序員在文檔中看到這個例子的時候,腦子里會閃過各種問題:“我該把這段代碼放哪兒呢�?”“這些花括號����、冒號和方括號都是什么意思����?”“我要用這些嗎����?”“如果我的元素沒有 ID 怎么辦?”等等。所以即使這段極其簡短的代碼也要求人們了解對象字面量�、數(shù)組�、變量�、字符串、如何獲取 DOM 元素的引用、事件����、 DOM 樹何時構(gòu)建完畢等等更多知識��。這些對于程序員來說微不足道的事情,對于不會 JavaScript 、只會寫 HTML 的人來說都是一場艱難的攻堅戰(zhàn)����。
- JavaScript(JS)中怎么遍歷數(shù)組����?一文講解 JS 遍歷數(shù)組的方法
現(xiàn)在來看一下 HTML5 中的等效聲明性代碼:
html<div class="ui-widget">
<label for="tags">Tags: </label>
<input id="tags" list="languages">
<datalist id="languages">
<option>ActionScript</option>
<option>AppleScript</option>
<option>Asp</option>
<option>BASIC</option>
<option>C</option>
</datalist>
</div>
這不僅讓寫 HTML 的人看得更清楚更明白�,也對程序員來說更為簡單。我們看到所有的內(nèi)容都同時被設(shè)置好�,不必關(guān)心什么時候初始化����、如何獲取元素的引用以及如何設(shè)置每個內(nèi)容�,無需知道哪個函數(shù)是用來初始化或者它需要什么參數(shù)。在更高級的使用情況中��,還會添加一個 JavaScript API 來允許動態(tài)創(chuàng)建屬性和元素����。這遵循了一條最基本的 API 設(shè)計原則:讓簡單的內(nèi)容變得更簡單,讓復(fù)雜的內(nèi)容得以簡單實現(xiàn)�。
- REST API 設(shè)計規(guī)范:最佳實踐和示例
這給我們上了一堂關(guān)于 HTML API 的重要一課:HTML API 不光要給那些了解 JavaScript 但水平有限的人帶來福音�,還要讓我們程序員在普通的工作中也要不惜犧牲程序的靈活性來換取更高的表述性��。然而不知道為什么,我們在寫自己的類庫的時卻總忘記這些原則�。
那么什么是 HTML API 呢����?根據(jù)維基百科的定義�,API(也就是應(yīng)用程序接口)是“用于構(gòu)建應(yīng)用程序軟件的一組子程序定義、協(xié)議和工具”����。在 HTML API 中�,定義和協(xié)議就是 HTML ��,工具在 HTML 中配置�。HTML API 通常由可用于現(xiàn)有 HTML 內(nèi)容的類和屬性模式組成��。通過 Web 組件�,甚至可以像玩游戲一般自定義元素名稱和 Shadow DOM��,HTML API 甚至能擁有完整的內(nèi)部結(jié)構(gòu)�,并且對頁面其余部分隱藏實現(xiàn)細(xì)節(jié)��。但是這并不是一篇關(guān)于 Web 組件的文章�,Web 組件給予了 HTML API 設(shè)計者更多的能力和選擇����,但是良好的(HTML)API 設(shè)計原則都是可以舉一反三的。
HTML API 加強(qiáng)了設(shè)計師和工程師之間的合作��,減輕工程師肩上的工作負(fù)擔(dān)��,還能讓設(shè)計師創(chuàng)造更具還原度的原型����。在類庫中引入 HTML API 不僅讓社區(qū)更具包容性��,最終還能造福程序員�。
并不是每個類庫都需要 HTML API�。 HTML API 在使用了 UI 元素的類庫中非常有用,比如 galleries����、drag-and-drop��、accordions、tabs�、carousels 等等��。經(jīng)驗表明,如果一個非程序員不能理解該類庫的功能�,它就不需要 HTML API�。比如�,那些簡化代碼或者幫助管理代碼的庫就不需要 HTML API。那 MVC 框架或者 DOM 助手之類的庫又怎會需要 HTML API 呢�?
目前為止����,我們只討論了 HTML API 的定義����、功能和用處,文章剩下的部分是關(guān)于如何設(shè)計一個好的 HTML API����。
初始化選擇器
在 JavaScript API 中��,初始化是被類庫的用戶嚴(yán)格控制的:因為他們必須手動調(diào)用函數(shù)或者創(chuàng)建對象,精確地控制著其運行的時間和基礎(chǔ)。在 HTML API 中,我們要幫用戶選擇��,同時也要確保不會妨礙那些仍然使用 JavaScript 的用戶��,因為他們可能希望得到完全控制�。
最常見的兼容兩種使用場景的辦法是:只有匹配到給定選擇器(通常是一個特定的類)時才會自動初始化����。Awesomplete 就是采用的這種方法,只選取具有 class="awesomplete" 的 input 元素進(jìn)行初始化����。
有時候,簡化自動初始化比做顯式選擇初始化更重要。當(dāng)你的類庫需要運行在眾多元素之上時�,避免手動給每個元素單獨添加類比顯式選擇初始化更加重要��。比如,Prism 自動高亮任何包含 language-xxx 類的 <code> 元素(HTML5 的說明中建議指定代碼段的語言)及其包含languate-xxx 類的元素內(nèi)部的 <code> 元素。這是因為 Prism 可能會用在一個有著成千上萬代碼段的博客系統(tǒng)中,回過頭去給每一個元素添加類將會是一項非常巨大的工程�。
在可以自由地使用 init 選擇器的情況下��,最好的做法是允許選擇是否自動化。比如,Stretchy 默認(rèn)自動調(diào)整每個 <input>�、<select> 和 <textarea>的尺寸�,但是也允許通過 data-stretchy-filter 屬性自定義指定其他元素為 init 選擇器�。Prism 支持 <script> 元素的 data-manual 屬性來完全取消自動初始化。良好的實踐應(yīng)該允許 HTML 和 JavaScript 都能設(shè)置這個選項,來適應(yīng) HTML 和 JavaScript 兩種類庫的用戶。
最小化初始標(biāo)記
那么,對于 init 選擇器的每個元素,你的類庫都需要有一個封包����、三個內(nèi)部的按鈕和兩個相鄰的 div 該怎么辦呢�?小問題����,自己生成就好了。但是這種瑣碎的工作更適合機(jī)器�,而不是人�。不要期望每個使用類庫的人都同時使用了模板系統(tǒng):許多人還在使用手動添加標(biāo)記��,他們會發(fā)現(xiàn)這樣建造系統(tǒng)太過復(fù)雜����。因此����,我們應(yīng)該讓他們更輕松些。
這種做法也最小化了錯誤風(fēng)險:如果一個用戶僅僅引入了用來初始化的類卻沒有引入所有需要的標(biāo)記怎么辦?如果不需要添加額外的標(biāo)記,就不會產(chǎn)生錯誤。
這條規(guī)則中有一個例外:優(yōu)雅地退化并漸進(jìn)地增強(qiáng)�。比如�,即使單個具有 data- * 屬性的元素并在 data-* 中添加所有選項就可以實現(xiàn)�,在嵌入推文的時候也還是會涉及很多標(biāo)記。這樣做是為了在 JavaScript 加載和運行之前推文就可讀。一個良好的經(jīng)驗法則就是捫心自問“即使在沒有 JavaScript ����,多余的標(biāo)記能否給終端用戶帶來好處��?”如果是�,那么就引入;如果不是����,那就要用類庫生成�。
便于用戶使用還是讓用戶自定義也是一組經(jīng)典的矛盾:自動生成所有的標(biāo)記會易于用戶使用,讓用戶自定義又顯得更加靈活����。在你需要的時候�,靈活性如雪中送炭����,在不需要的時候卻適得其反,因為你不得不手動設(shè)置所有的參數(shù)��。為了平衡這兩種需要�,你可以生成那些需要但不存在的標(biāo)記。比如�,假設(shè)你需要給所有的 .foo 元素外層添加一個 .foo-container 元素�。首先�,通過element.closest(".foo-container") 檢查 .foo 元素的父元素或者任何的祖先元素(這樣最好了)是否含有 foo-container 類,如果有的話����,你就不用生成新的元素��,直接使用就可以了。
設(shè)置
通常,設(shè)置應(yīng)該通過在恰當(dāng)?shù)脑厣鲜褂?data-* 屬性來實現(xiàn)��。如果你的類庫中添加了成千上萬的屬性����,然后你希望給它們添加命名空間來避免和其他類庫混淆,比如這樣 data-foo-*(foo 是基于類庫名字的一到三個字母長度的前綴)��。如果名字顯得太長�,你可以使用 foo-*,但你要知道��,這種方式會打破 HTML 驗證并且會使得一些勤奮的 HTML 作者因此而棄用你的類庫�。理想情況下�,只要代碼不會太臃腫,以上兩種情況都應(yīng)該支持�。目前還沒有完美的解決辦法����,因此在 WHATWG 中展開了一場如火如荼的討論:是否應(yīng)該讓自定義的屬性前綴合法化��。
盡可能地遵從 HTML 的慣例�。比如����,你使用了一個屬性來做布爾類型的設(shè)置,當(dāng)該屬性出現(xiàn)時無論其值如何都被視為 true�,若不出現(xiàn)則被視為 false��,不要期望可以用 data-foo="true" 或者 data-foo="false" 來代替。
你也可以使用類進(jìn)行布爾值設(shè)置�。一般情況下它的語法和布爾屬性類似:類存在的時候是 true 不出現(xiàn)的時候就是 false����。如果你想反過來設(shè)置��,那就用一個 no- 前綴(比如����,no-line-number)��。但是要記住����,類名可不像屬性一樣只有 data-*�,因此這種方式很可能會和用戶現(xiàn)存的類名沖突,因此你可以考慮一下在類名中使用 foo- 這樣的前綴來避免沖突��。但也有可能在后期的維護(hù)中發(fā)現(xiàn)這些類并未被 CSS 使用所以誤刪��,這又是另一個隱患。
當(dāng)你需要設(shè)置一組相關(guān)的布爾值時,使用空格區(qū)分會比使用多個分隔符的方式好很多��。
html<!-- 第一種-->
<div data-permissions="read add edit delete save logout">
html<!-- 第二種-->
<div data-read data-add data-edit data-delete data-save data-logout">
html <!-- 第三種-->
<div class="read add edit delete save logout">
比如��,第一種當(dāng)時就比后面兩種好得多�,因為后者可能會造成很多的沖突����。你還可以使用 ~= 屬性選擇器來定位單個元素,比如 element.matches("[data-permissions~=read]") 可以檢查該元素是否有 read 權(quán)限��。
如果設(shè)置內(nèi)容的類型是數(shù)組(array)或者對象(object) ����,那么你就可以使用 data-* 屬性來關(guān)聯(lián)到另一個元素����。比如����, HTML5 中的自動完成:因為自動完成需要一個建議列表,你可以使用 data-* 屬性并通過 ID 聯(lián)系到包含建議內(nèi)容的 <datalist> 元素��。
HTML 有一個慣例很讓人頭痛:在 HTML 中����,用屬性聯(lián)系到另一個元素通常是靠引用其 ID 實現(xiàn)的(試想一下 <label for="...">)。然而�,這種方法相當(dāng)受限制:如果能夠允許使用選擇器或者甚至允許嵌套將更為方便��,其效果將會極大地依賴于你的使用情況。要記住�,穩(wěn)定性重要�,但實用性更加重要����。
即使有些設(shè)置內(nèi)容不能在 HTML 中指定也沒關(guān)系。在 JavaScript 中以函數(shù)為設(shè)置值的部分被稱作“高級自定義”。試想一下 Awesomplete:所有數(shù)字����、布爾值、字符串和對象都可以通過 data-* 屬性(list��、minChars��、maxItems��、autoFirst)設(shè)置,所有的函數(shù)設(shè)置只能通過 JavaScript 使用(filter�、sort��、item、replace��、data)��,這樣會寫 JavaScript 函數(shù)來配置類庫的人就可以使用 JavaScript API 了��。
正則表達(dá)式(regex)處在灰色地帶:通常只有程序員才知道正則表達(dá)式(甚至程序員在使用的時候也會有問題!);那么����,乍看之下��,在 HTML API 中引入正則表達(dá)式類型的設(shè)置并沒有意義。然而,HTML5 確實引入了這樣的設(shè)置(<input pattern="regex">)����,并且我覺得很成功����,因為非程序員能在正則詞典中找到他們的用例并復(fù)制粘貼����。
繼承
如果你的 UI 庫在每個頁面只會調(diào)用一兩次,繼承可能不是很重要�。然而��,如果要應(yīng)用于多個元素����,通過類或者屬性給每個元素做相同的配置將會非常令人頭疼�。咱要記住并不是每個人都用了構(gòu)建系統(tǒng)����,尤其是非程序員�。在這些情況下,定義能夠從祖先元素繼承設(shè)置將會變得非常有用����,那樣多個實例就可以被批量設(shè)置了�。
還拿 Smashing Magazine 中使用的時下流行的語法高亮類庫 —— Prism 來舉例��。高亮語句是通過 language-xxx 形式的類來配置的����。如你所見,這違反了我們在前文中談過的規(guī)則��,但這只是一種主觀決策�,因為 HTML5 手冊中建議如此。在有許多代碼段的頁面上(想象一下��,在博客文章中使用內(nèi)聯(lián) <code> 元素的頻率?。诿總€ <code> 元素中指定代碼語句將會非常煩人����。為了減輕這種痛苦��,Prism 支持繼承這些類:如果一個 <code> 元素自己沒有 language-xxx 類,那么將會使用其最近的祖先元素的 language-xxx 類����。這使得用戶可以設(shè)置全局的代碼語句(通過在 <body> 或者 <html> 元素上設(shè)置類)或者設(shè)置區(qū)塊的代碼語句����,并且可以在擁有不同語句的元素或者區(qū)塊上重寫設(shè)置��。
現(xiàn)在 CSS 變量已經(jīng)被所有的瀏覽器支持,它們可以用于以下設(shè)置:他們默認(rèn)可以被繼承�,并且可以以內(nèi)聯(lián)的方式通過 style 屬性設(shè)置����,也可以通過 CSS 或者 JavaScript 設(shè)置�。在代碼中,你可以通過getComputedStyle(element).getPropertyValue("--variablename") 獲取它們����。除了瀏覽器支持�,其主要的劣勢就是開發(fā)者們還沒習(xí)慣使用它們��,但是那已經(jīng)發(fā)生改變了�。并且�,你不能像監(jiān)視元素和屬性的一般通過 MutationObserver 來監(jiān)視其改變。
全局設(shè)置
大多數(shù) UI 類庫都有兩組設(shè)置:定義每個組件表現(xiàn)形式的設(shè)置和定義整個類庫表現(xiàn)形式的全局設(shè)置��。目前為止����,我們主要討論了前者,你現(xiàn)在可能好奇全局設(shè)置該在設(shè)置在哪里�。
進(jìn)行全局設(shè)置的一個好地方就引入類庫的 <script> 元素��。你可以通過 document.currentScript 獲取該元素,這有著非常好的瀏覽器支持��。好處就是�,這對于設(shè)置的作用域非常清楚,因此它們的名字可以起的更短(比如 data-filter 而不是 data-stretchy-filter)�。
然而����,你不能只在 <script> 元素中進(jìn)行設(shè)置��,因為一些用戶可能會在 CMS 中使用你的類庫��,而 CMS 中不允許用戶自定義 <script> 元素��。你也可以在 <html> 和 <body> 元素或者甚至任何地方設(shè)置��,只要你清楚地聲明了屬性值重復(fù)的時候哪個會生效。
文檔
那么,你已經(jīng)掌握了如何在類庫中設(shè)置一個漂亮的聲明性的 API��,那自然很好��,然而����,如果你所有的文檔都寫得只有會 JavaScript 的用戶才看得懂��,那么就只有很少人能使用了��。我記得曾經(jīng)看過一個很酷的類庫,基于 URL 并通過切換元素的 HTML 屬性來切換元素的表現(xiàn)形式。然而�,這漂亮的 HTML API 并不能被其目標(biāo)人群所使用����,因為整篇文檔中都充滿了 JavaScript 引用����。最開始的例子開頭就是“這和 location.href.match(/foo/)等價”�。非程序員哪能看懂這個呀��?
同時要記得許多人并不會任何編程語言而不僅僅是 JavaScript����。你希望用戶能夠讀懂并理解的文中的模型��、視圖��、控制器或者其他軟件工程觀念,但結(jié)果無非是讓他們感到迷惑。
當(dāng)然�,你應(yīng)該在文檔中寫 API 里 JavaScript 的內(nèi)容����,你可以寫在“高級使用”部分����。然而����,如果你在文檔一開頭就引用 JavaScript 對象和函數(shù)或者軟件工程的觀念,那么你實質(zhì)上就是在告訴非程序員這個類庫不是給他們用的,因此你就排除了一大批潛在用戶����。不幸的是�,大部分的 HTML API 類庫文檔都受這些問題困擾著����,因為 HTML API 經(jīng)常被視為是程序員的捷徑,而并不是給非程序員使用的����。慶幸的是����,這種狀況在未來可以有改變����。
Web 組件
在不遠(yuǎn)的未來,Web 組件百分之百將會徹底改變 HTML API��。<template> 元素將會允許作者提供惰性加載的腳本����。自定義元素將使得用戶可以像原生的 HTML 一樣使用更多優(yōu)雅的 init 標(biāo)記。引入 HTML 也將使得作者能夠僅引入一個文件來替代三個樣式表、五個腳本和十個模板(如果瀏覽器能夠同時獲取并且不再認(rèn)為 ES6 模塊是一種競爭技術(shù))��。Shadow DOM 使得類庫可以將復(fù)雜的 DOM 結(jié)構(gòu)適當(dāng)壓縮并且不會影響用戶自己的標(biāo)記����。
然而除了 <template>����,瀏覽器對其他三個特征的支持目前受限。因此他們需要更高的聚合度����,以此來減少對類庫的影響����。這將會是我們在未來一段時間里需要不斷關(guān)注的東西����。
- 源于:https://www.smashingmagazine.com/2017/02/designing-html-apis/
主介紹:?在職Java研發(fā)工程師、專注于程序設(shè)計�、源碼分享�、技術(shù)交流����、專注于Java技術(shù)領(lǐng)域和畢業(yè)設(shè)計?
項目名稱
SSM框架基于JavaWeb在線投票系統(tǒng)的設(shè)計與實現(xiàn)源碼
視頻效果
SSM框架基于JavaWeb在線投票系統(tǒng)的設(shè)計與實現(xiàn)源碼
SSM框架基于JavaWeb在線投票系統(tǒng)的設(shè)計與實現(xiàn)源碼
系統(tǒng)說明
根據(jù)系統(tǒng)分析,將在線投票管理系統(tǒng)分為前臺功能模塊和后臺功能模塊����。其中系統(tǒng)前臺功能實現(xiàn)用戶注冊��、用戶登錄、瀏覽��、投票、投票中心和投票歷史等功能����。系統(tǒng)前臺功能如圖5-2所示:
?編輯
圖5-2 系統(tǒng)前臺功能模塊結(jié)構(gòu)圖
用戶注冊:用戶填寫用戶名�、密碼和性別��,點擊注冊按鈕進(jìn)行注冊。
用戶登錄:用戶填寫已經(jīng)注冊的用戶名和密碼��,點擊登錄按鈕進(jìn)行登錄����。
瀏覽:用戶可以瀏覽在線投票管理系統(tǒng)中公共開放內(nèi)容。
投票:用戶選擇自己需要的投票����,針對主題��,勾選選項,進(jìn)行投票操作��。投票方式支持單選只能投一次����、單選一天只能投一次、多選只能投一次、多選一天只能投一次等四種方式�。
投票中心:在線投票管理系統(tǒng)展示所有投票主題供用戶選擇�。
投票歷史:存儲用戶已經(jīng)投票的歷史內(nèi)容�,用戶登陸后方可查看。
系統(tǒng)后臺功能實現(xiàn)以下功能,投票信息管理、詳細(xì)投票查看�、用戶信息管理��、投票信息統(tǒng)計和管理員登錄等功能。系統(tǒng)后臺功能如圖5-3所示:
?編輯
圖5-3 系統(tǒng)后臺功能模塊結(jié)構(gòu)圖
投票信息管理:管理員進(jìn)行投票信息管理,可以管理投票主題和投票選項��。針對投票主題����,可以添加投票主題(需要填寫主題名稱、主題類型��、開始時間�、結(jié)束時間和主題簡介)、查看主題��、修改主題和刪除主題�;針對投票選項管理,可以添加選項(需要填寫選項名稱和選擇所屬主題)��、查看選項����、修改選項和刪除選項��。
詳細(xì)投票查看:管理員查看投票的詳細(xì)信息�,以列表形式顯示�,每條投票詳細(xì)信息包括:投票ID、用戶名����、投票主題����、投票選項�、總投票數(shù)和投票時間等信息。
用戶信息管理:管理員進(jìn)行用戶信息管理�,可以添加用戶(需要填寫用戶名��、密碼、性別和狀態(tài))��、查看用戶信息����、修改用戶信息和刪除用戶。
投票信息統(tǒng)計:管理員進(jìn)行投票信息統(tǒng)計,默認(rèn)顯示所有的投票主題統(tǒng)計,輸入搜索主題名稱后顯示單個主題的投票統(tǒng)計����。
管理員登錄:管理員輸入用戶名��、密碼和驗證碼,點擊登錄按鈕,進(jìn)行登錄操作。
環(huán)境需要
1.運行環(huán)境:最好是java jdk 1.8,我們在這個平臺上運行的��。其他版本理論上也可以����。
2.IDE環(huán)境:IDEA,Eclipse,Myeclipse都可以�。推薦IDEA;
3.tomcat環(huán)境:Tomcat 7.x,8.x,9.x版本均可
4.硬件環(huán)境:windows 7/8/10 1G內(nèi)存以上�;或者 Mac OS����;
5.數(shù)據(jù)庫:MySql 5.7版本;
6.是否Maven項目:否��;
技術(shù)棧
1. 后端:Spring+SpringMVC+Mybatis
2. 前端:JSP+CSS+JavaScript+jQuery
使用說明
1. 使用Navicat或者其它工具��,在mysql中創(chuàng)建對應(yīng)名稱的數(shù)據(jù)庫����,并導(dǎo)入項目的sql文件��;
2. 使用IDEA/Eclipse/MyEclipse導(dǎo)入項目����,Eclipse/MyEclipse導(dǎo)入時�,若為maven項目請選擇maven;
若為maven項目,導(dǎo)入成功后請執(zhí)行maven clean;maven install命令�,然后運行�;
3. 將項目中springmvc-servlet.xml配置文件中的數(shù)據(jù)庫配置改為自己的配置;
4. 運行項目�,在瀏覽器中輸入http://localhost:8080/ 登錄
運行截圖
?編輯
?編輯
?編輯
?編輯
?編輯
?編輯
?編輯
?編輯
?編輯
?編輯
用戶管理控制層:
package com.houserss.controller;
import javax.servlet.http.HttpSession;
import org.apache.commons.lang3.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestMethod;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import com.houserss.common.Const;
import com.houserss.common.Const.Role;
import com.houserss.common.ServerResponse;
import com.houserss.pojo.User;
import com.houserss.service.IUserService;
import com.houserss.service.impl.UserServiceImpl;
import com.houserss.util.MD5Util;
import com.houserss.util.TimeUtils;
import com.houserss.vo.DeleteHouseVo;
import com.houserss.vo.PageInfoVo;
/**
* Created by admin
*/
@Controller
@RequestMapping("/user/")
public class UserController {
@Autowired
private IUserService iUserService;
/**
* 用戶登錄
* @param username
* @param password
* @param session
* @return
*/
@RequestMapping(value="login.do",method=RequestMethod.POST)
@ResponseBody
public ServerResponse<User> login(User user,String uvcode, HttpSession session){
String code=(String)session.getAttribute("validationCode");
if(StringUtils.isNotBlank(code)) {
if(!code.equalsIgnoreCase(uvcode)) {
return ServerResponse.createByErrorMessage("驗證碼不正確");
}
}
ServerResponse<User> response=iUserService.login(user.getUsername(),user.getPassword());
if(response.isSuccess()){
session.setAttribute(Const.CURRENT_USER,response.getData());
}
return response;
}
}
管理員管理控制層:
package com.sxl.controller.admin;
import java.util.List;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import com.sxl.controller.MyController;
@Controller("adminController")
@RequestMapping(value="/admin")
public class AdminController extends MyController {
@RequestMapping(value="/index")
public String frame(Model model, HttpServletRequest request)throws Exception {
return "/admin/index";
}
@RequestMapping(value="/main")
public String main(Model model, HttpServletRequest request)throws Exception {
return "/admin/main";
}
@RequestMapping(value="/tj1")
public String tj1(Model model, HttpServletRequest request)throws Exception {
String sql="select DATE_FORMAT(insertDate,'%Y-%m-%d') dates,sum(allPrice) price from t_order order by DATE_FORMAT(insertDate,'%Y-%m-%d') desc";
List<Map> list=db.queryForList(sql);
model.addAttribute("list", list);
System.out.println(list);
return "/admin/tj/tj1";
}
@RequestMapping(value="/password")
public String password(Model model, HttpServletRequest request)throws Exception {
return "/admin/password";
}
@RequestMapping(value="/changePassword")
public ResponseEntity<String> loginSave(Model model,HttpServletRequest request,String oldPassword,String newPassword) throws Exception {
Map admin=getAdmin(request);
if(oldPassword.equals(admin.get("password").toString())){
String sql="update t_admin set password=? where id=?";
db.update(sql, new Object[]{newPassword,admin.get("id")});
return renderData(true,"1",null);
}else{
return renderData(false,"1",null);
}
}
}
修改密碼業(yè)務(wù)邏輯:
package com.sxl.controller.admin;
import java.util.Map;
import javax.servlet.http.HttpServletRequest;
import org.springframework.http.ResponseEntity;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import com.sxl.controller.MyController;
@Controller("userController")
@RequestMapping(value="/user")
public class UserController extends MyController {
@RequestMapping(value="/index")
public String frame(Model model, HttpServletRequest request)throws Exception {
return "/user/index";
}
@RequestMapping(value="/main")
public String main(Model model, HttpServletRequest request)throws Exception {
return "/user/main";
}
@RequestMapping(value="/password")
public String password(Model model, HttpServletRequest request)throws Exception {
return "/user/password";
}
@RequestMapping(value="/changePassword")
public ResponseEntity<String> loginSave(Model model,HttpServletRequest request,String oldPassword,String newPassword) throws Exception {
Map user=getUser(request);
if(oldPassword.equals(user.get("password").toString())){
String sql="update t_user set password=? where id=?";
db.update(sql, new Object[]{newPassword,user.get("id")});
return renderData(true,"1",null);
}else{
return renderData(false,"1",null);
}
}
@RequestMapping(value="/mine")
public String mine(Model model, HttpServletRequest request)throws Exception {
Map user=getUser(request);Map map=db.queryForMap("select * from t_user where id=?",new Object[]{user.get("id")});model.addAttribute("map", map); return "/user/mine";
}
@RequestMapping(value="/mineSave")
public ResponseEntity<String> mineSave(Model model,HttpServletRequest request,Long id
,String username,String password,String name,String gh,String mobile) throws Exception{
int result=0;
String sql="update t_user set name=?,gh=?,mobile=? where id=?";
result=db.update(sql, new Object[]{name,gh,mobile,id});
if(result==1){
return renderData(true,"操作成功",null);
}else{
return renderData(false,"操作失敗",null);
}
}
}
通用管理模塊:
package com.sxl.controller;
import java.nio.charset.Charset;
import java.util.Locale;
import java.util.ResourceBundle;
import javax.servlet.http.HttpServletRequest;
import org.apache.commons.lang.StringUtils;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.http.HttpHeaders;
import org.springframework.http.HttpStatus;
import org.springframework.http.MediaType;
import org.springframework.http.ResponseEntity;
import com.sxl.util.JacksonJsonUtil;
import com.sxl.util.StringUtil;
import com.sxl.util.SystemProperties;
public class BaseController {
public static final Long EXPIRES_IN=1000 * 3600 * 24 * 1L;// 1天
@Autowired
private SystemProperties systemProperties;
/**
* 獲得配置文件內(nèi)容
*/
public String getConfig(String key) {
return systemProperties.getProperties(key);
}
/**
* 返回服務(wù)器地址 like http://192.168.1.1:8441/UUBean/
*/
public String getHostUrl(HttpServletRequest request) {
String hostName=request.getServerName();
Integer hostPort=request.getServerPort();
String path=request.getContextPath();
if (hostPort==80) {
return "http://" + hostName + path + "/";
} else {
return "http://" + hostName + ":" + hostPort + path + "/";
}
}
/***
* 獲取當(dāng)前的website路徑 String
*/
public static String getWebSite(HttpServletRequest request) {
String returnUrl=request.getScheme() + "://"
+ request.getServerName();
if (request.getServerPort() !=80) {
returnUrl +=":" + request.getServerPort();
}
returnUrl +=request.getContextPath();
return returnUrl;
}
/**
* 初始化HTTP頭.
*
* @return HttpHeaders
*/
public HttpHeaders initHttpHeaders() {
HttpHeaders headers=new HttpHeaders();
MediaType mediaType=new MediaType("text", "html",
Charset.forName("utf-8"));
headers.setContentType(mediaType);
return headers;
}
/**
* 返回 信息數(shù)據(jù)
*
* @param status
* @param msg
* @return
*/
public ResponseEntity<String> renderMsg(Boolean status, String msg) {
if (StringUtils.isEmpty(msg)) {
msg="";
}
String str="{\"status\":\"" + status + "\",\"msg\":\"" + msg + "\"}";
ResponseEntity<String> responseEntity=new ResponseEntity<String>(str,
initHttpHeaders(), HttpStatus.OK);
return responseEntity;
}
/**
* 返回obj數(shù)據(jù)
*
* @param status
* @param msg
* @param obj
* @return
*/
public ResponseEntity<String> renderData(Boolean status, String msg,
Object obj) {
if (StringUtils.isEmpty(msg)) {
msg="";
}
StringBuffer sb=new StringBuffer();
sb.append("{");
sb.append("\"status\":\"" + status + "\",\"msg\":\"" + msg + "\",");
sb.append("\"data\":" + JacksonJsonUtil.toJson(obj) + "");
sb.append("}");
ResponseEntity<String> responseEntity=new ResponseEntity<String>(
sb.toString(), initHttpHeaders(), HttpStatus.OK);
return responseEntity;
}
/***
* 獲取IP(如果是多級代理,則得到的是一串IP值)
*/
public static String getIpAddr(HttpServletRequest request) {
String ip=request.getHeader("x-forwarded-for");
if (ip==null || ip.length()==0 || "unknown".equalsIgnoreCase(ip)) {
ip=request.getHeader("Proxy-Client-IP");
}
if (ip==null || ip.length()==0 || "unknown".equalsIgnoreCase(ip)) {
ip=request.getHeader("WL-Proxy-Client-IP");
}
if (ip==null || ip.length()==0 || "unknown".equalsIgnoreCase(ip)) {
ip=request.getRemoteAddr();
}
if (ip !=null && ip.length() > 0) {
String[] ips=ip.split(",");
for (int i=0; i < ips.length; i++) {
if (!"unknown".equalsIgnoreCase(ips[i])) {
ip=ips[i];
break;
}
}
}
return ip;
}
/**
* 國際化獲得語言內(nèi)容
*
* @param key
* 語言key
* @param args
* @param argsSplit
* @param defaultMessage
* @param locale
* @return
*/
public static String getLanguage(String key, String args, String argsSplit,
String defaultMessage, String locale) {
String language="zh";
String contry="cn";
String returnValue=defaultMessage;
if (!StringUtil.isEmpty(locale)) {
try {
String[] localeArray=locale.split("_");
language=localeArray[0];
contry=localeArray[1];
} catch (Exception e) {
}
}
try {
ResourceBundle resource=ResourceBundle.getBundle("lang.resource",
new Locale(language, contry));
returnValue=resource.getString(key);
if (!StringUtil.isEmpty(args)) {
String[] argsArray=args.split(argsSplit);
for (int i=0; i < argsArray.length; i++) {
returnValue=returnValue.replace("{" + i + "}",
argsArray[i]);
}
}
} catch (Exception e) {
}
return returnValue;
}
}
?
