md5加密用户登陆遇到的问题及解决办法

最新推荐文章于 2024-03-13 17:43:09 发布
最新推荐文章于 2024-03-13 17:43:09 发布
阅读量7.3k 收藏 1
点赞数 2
分类专栏: java相关 问题整理 文章标签: md5 加密 base64 解密
本文为【程序员涂小哥】原创,若要转载,请【务必】注明出处:http://tuzongxun.blog.csdn.net;个人博客:https://blog.tzxcode.cn
本文链接:https://blog.csdn.net/tuzongxun/article/details/51491211
版权
在使用CAS的登录模块中,用户名和密码通过MD5加密传输,但有时用户名未加密就直接发送,导致后台解密时出现ArrayIndexOutOfBoundsException异常。问题根源在于回车触发请求时,用户名未经过MD5加密。解决办法是在登录界面的输入框中添加onkeypress事件,禁用回车键的默认行为,防止未加密的数据被发送到后台。
摘要由CSDN通过智能技术生成
有个项目的登陆模块使用到了cas,应需求要求,用户名和密码传输时使用了md5加密模式,加密的密码可以直接保存在数据库,但是加密的用户名则必须解密出来才行,于是后台的java代码中便写了针对用户名的解密代码。

而前台,是在输完用户名和密码后,点击登陆按钮的时候调用相应的方法进行加密并发请求传输。

但是测试过程中却发现了一个问题,就是在有的时候输完用户名、密码和验证码以后回车,后台会报如下的数组下标越界的异常: 
java.lang.ArrayIndexOutOfBoundsException: 5
        at org.jasig.cas.util.Base64Util.decode(Base64Util.java:41)
        at org.jasig.cas.authentication.MyAcceptUsersAuthenticationHandler.authenticateUsernamePasswordInternal(MyAcceptUsersAuthenticationHandler.java:32)
        at org.jasig.cas.authentication.handler.support.AbstractUsernamePasswordAuthenticationHandler.doAuthentication(AbstractUsernamePasswordAuthenticationHandler.java:71)
        at org.jasig.cas.authentication.handler.support.AbstractPreAndPostProcessingAuthenticationHandler.authenticate_aroundBody2(AbstractPreAndPostProcessingAuthenticationHandler.java:85)
        at org.jasig.cas.authentication.handler.support.AbstractPreAndPostProcessingAuthenticationHandler.authenticate_aroundBody3$advice(AbstractPreAndPostProcessingAuthenticationHandler.java:57)
        at org.jasig.cas.authentication.handler.support.AbstractPreAndPostProcessingAuthenticationHandler.authenticate(AbstractPreAndPostProcessingAuthenticationHandler.java:1)
        at org.jasig.cas.authentication.AuthenticationManagerImpl.authenticateAndObtainPrincipal(AuthenticationManagerImpl.java:93)
        at org.jasig.cas.authentication.AbstractAuthenticationManager.authenticate_aroundBody0(AbstractAuthenticationManager.java:57)
        at org.jasig.cas.authentication.AbstractAuthenticationManager.authenticate_aroundBody1$advice(AbstractAuthenticationManager.java:57)
        at org.jasig.cas.authentication.AbstractAuthenticationManager.authenticate(AbstractAuthenticationManager.java:1)
        at sun.reflect.GeneratedMethodAccessor73.invoke(Unknown Source)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
        at java.lang.reflect.Method.invoke(Method.java:606)
        at org.springframework.aop.support.AopUtils.invokeJoinpointUsingReflection(AopUtils.java:318)
        at org.springframework.aop.framework.ReflectiveMethodInvocation.invokeJoinpoint(ReflectiveMethodInvocation.java:183)
        at org.springframework.aop.framework.ReflectiveMethodInvocation.proceed(ReflectiveMethodInvocation.java:150)
        at org.springframework.aop.aspectj.MethodInvocationProceedingJoinPoint.proceed(MethodInvocationProceedingJoinPoint.java:80)
        at org.perf4j.aop.AbstractTimingAspect$1.proceed(AbstractTimingAspect.java:47)
        at org.perf4j.aop.AgnosticTimingAspect.runProfiledMethod(AgnosticTimingAspect.java:53)
        at org.perf4j.aop.AbstractTimingAspect.doPerfLogging(AbstractTimingAspect.java:45)
        at sun.reflect.GeneratedMethodAccessor38.invoke(Unknown Sourc
最低0.47元/天 解锁文章
Tatum_99999
关注
专栏目录
用户登陆”之MD5加密
Tseng
05-14 1万+
一、前言 众所周知,我们在网络中传送一些数据时,会有被窃听的风险。因此,我们需要对需要保密的数据进行加密,才能保证数据不被泄露。而加密的方式有两种,一种是对客户端和服务端整个通信信道进行保护加密,如https协议中的SSL,还有另一种加密是对通信数据本身进行加密,如MD5,这边文章主要将MD5用户登陆功能中的应用。 二、存在的问题 在过去的开发中,比如对用户密码的加密,笔试
MD5加密登陆失败--php学习
明 媚
01-09 2539
错误描述: MD5加密后,验证错误。但是不加MD5的时候就能验证通过。 错误测试的密码加密后保存在数据库中的信息如下: 而在登陆时密码加密后得到如下信息,跟数据库中的不匹配,所以登陆失败 原因: 数据库中密码属性的长度太短,不能把全部的加密信息存进去。   解决方法: 把数据库中的密码属性长度改大
MD5加密出现 无法启动:此实现不是Windows平台FIPS验证的加密算法的一部分
weixin_30664615的博客
05-25 322
出现问题: 出现这个问题的原因是订票助手.NET使用了MD5算法,而系统的组策略安全设置导致无法使用此算法。要修正此问题,请按照如下操作(两种方法任选其一)。 注:(来源于 http://ask.fishlee.net/article/3) 方法一: 1.按WIN+R(或点...
登录功能(MD5加密
热门推荐
马晓璐 技术与杂谈
05-30 1万+
登录这个功能,是不管哪个项目都会用到的,登录做的好坏,安全性的保障将直接影响到整个系统的成败,尤其是一些安全性要求比较严格的项目,下面跟我一起来看一下这里是怎么做的 首先需要对密码进行加密,这里用到的是md5加密,需要在login.html所在页面引入jQuery.md5.js,    登录页面 var returnUrl
MD5加密解密网站测试,MD5加密还安全吗?
m0_69916115的博客
07-22 2958
技术人员在平时做网站开发的时候,注册用户保存的密码一般都需要进行加密,否则遇到数据库数据被盗,就会导致用户密码丢失。一直以来,比较常用的加密方式是MD5,可以输入任意长度的字符串,经过计算得到固定长度的输出,并且只能在明文相同的情况下才会得到相同的密文,而且这种算法是不可逆的,即使是加密后的密文,也无法通过解密算法算出明文。...
面试问题MD5属于哪种加密算法?千万别踩这些坑
m0_69916115的博客
11-16 1927
一些小伙伴吐槽,去面试的时候经常听到面试官问这样的问题,“对称加密”、“非对称加密”、“MD5加密”,那么MD5到底属于哪种加密算法?遇到这样的问题,一定要小心,这是面试官给你挖的坑呢,可别傻傻地往坑里面跳。
C#与PHP的md5计算结果不同的解决方法
08-31
在IT开发过程中,跨语言数据一致性是至关...通过以上方法,你可以使C#的MD5计算结果与PHP保持一致,从而解决登录API的验证问题。如果在实际应用中遇到其他问题,建议进一步检查编码、字符集以及哈希算法的实现细节。
ios常见加密解密方法(RSA、DES 、AES、MD5
01-20
本文将探讨几种常见的加密解密方法,包括RSA、DES、AES以及MD5,以解决在iOS与Java跨平台通信时遇到的安全问题。 首先,DES(Data Encryption Standard)是一种对称加密算法,因其加解密使用同一密钥,存在安全隐患...
Npgsql.dll 4.0 C#开发
04-24
解决: Only AuthenticationClearTextPassword and AuthenticationMD5Password supported for now. Received: 10 目前只支持验证明文密码和验证md5密码。收到10 亲测可用
Postgres Plus Advanced Server 9.1.1.0-1 for windows
12-18
EnterpriseDB是PostgreSQL的一个分支,在PostgreSQL基础上,针对企业级应用进行了专门的优化,同时,增加了一系列如动态 性能调优(DynaTune)、EDB Loader、高效批量SQL处理等高级特性;在众多功能亮点中,EnterpriseDB的兼容性技术尤为惹眼,可实现Oracle等主流DBMS数据平滑迁移,并显著降低企业运营费用。 本程序系EnterpriseDB核心数据库安装包,不包含企业管理器、数据安全、迁移等扩展工具,安装完毕后即可独立运行。推荐在本网站搜索并下载下列扩展工具: edb postgres studio --EnterpriseDB和PostgreSQL的数据库企业管理器,推荐使用 edb connectors --为EnterpriseDB提供odbc及c#等开发环境的数据库访问接口 edb migration studio --从其他主流DBMS将数据平滑迁移至EnterpriseDB的强大工具 edb edbplus --EnterpriseDB完全兼容Oracle sqlplus的脚本界面,需先安装jre
postgresql数字结尾字符串分割排序说明
12-16
功能说明:对以数字结尾的字符串进行分割之后,第一部分按照postgresql默认的排序方式排序,第二部分按照数字的大小进行排序。 目标排序结果,以数字结尾字符串前半部分(addd-)一样情况下按照后半部分数字(1、2、3、10)大小排序。 相关自定义函数:
解决测试使用MD5加密时报错
weixin_44797327的博客
11-25 2733
解决测试使用MD5加密时报错 报错信息: Exception in thread “main” org.apache.shiro.crypto.UnknownAlgorithmException: No native ‘md51’ MessageDigest instance available on the current JVM. at org.apache.shiro.crypto.hash...
postgre 现在只支持 AuthenticationClearTextPasswordAuthenticationMD5Password 处理
12-01 1385
我的连接线是:NpgsqlConnection conn=new NpgsqlConnection(“服务器=xxxx;用户ID=xxxx;1.查询了很多资料 有的说是修改 C:\Program Files\PostgreSQL\13\data 中的 pg_hba.conf 文件。在PostgreSQL 11.3中一切运行正常,但它已迁移到版本13就出现这种问题。改成mds 或者 scram-sha-256 但是都没有效果。目前仅支持身份验证明文密码和身份验证MD5密码。
PostgreSQL9.6迁移至16.2
最新发布
三角室专栏
03-13 707
由于更换服务器,需要将原服务器上的应用迁移至新服务器。旧服务器应用环境为.NET4.0+PostgreSQL9.6,新服务器应用环境为.NET4.0+PostgreSQL16.2。
PostgreSQL前后端协议解析&Go语言实现示例
wudi2013的博客
04-07 1197
0 开场白 时过两年多疫情依然肆虐,一波接一波,又逢晴空万里的清明假期, 一瓶沙洲优黄下肚,决定要写点东西。 结合自己近期工作内容,本文将详细介绍PG常用协议并举例如何用Go语言实现链接查询等,由于水平有限,不到之处就当酒后胡言,轻喷... >_< 1 PG前后端协议 本文基于3.0版本协议,主要以图示方式更为形象的描述其中比较重要的链接、查询等协议,详尽的文字说明可参考官方文档《Chapter 53. Frontend/Backend Protocol》或中文文档《第 53 章 前端.
PostgreSQL数据库网络层——libpq前后端协议
肥叔菌的博客
04-11 1910
PostgreSQL 使用基于消息的协议在前端和后端(客户端和服务器)之间进行通信。 TCP/IP 和 Unix 域套接字都支持该协议。端口号 5432 已在 IANA 注册为支持此协议的服务器的惯用 TCP 端口号,但实际上可以使用任何非特权端口号。PostgreSQL uses a message-based protocol for communication between frontends and backends (clients and servers). The protocol is s
janaweb课设中编写用户登录、用户注册、用户参与调查、用户创建问卷和创建数据库时可能会遇到问题和解决方法
06-10
在编写janaweb课设中实现用户登录、用户注册、用户参与调查、用户创建问卷以及创建数据库时,可能会遇到以下问题和解决方法: 1. 用户登录和注册时,如何保证用户信息的安全性? 解决方法:在用户登录和注册时,可以采用加密算法对用户密码进行加密存储,如SHA256、MD5等,以保证用户密码的安全性。同时,可以采用验证码等技术防止恶意攻击和暴力破解。 2. 如何保证用户在参与调查、创建问卷等操作时的数据安全性? 解决方法:可以采用数据加密技术,如SSL/TLS协议、AES加密等,保证用户数据在传输过程中的安全性。同时,在服务器端也需要对用户提交的数据进行验证和过滤,防止恶意攻击和SQL注入等安全问题。 3. 如何保证用户创建的数据库的稳定性和可靠性? 解决方法:可以采用备份和恢复技术,定期备份数据库,以防数据丢失和系统故障。同时,可以采用容灾技术,如负载均衡、主从复制等,以保证系统的高可用性和稳定性。 4. 如何保证用户在使用janaweb课设时的体验和性能? 解决方法:可以采用缓存技术、CDN加速等技术,以提高系统的访问速度和响应时间。同时,也需要对系统进行优化和调整,如数据库索引优化、代码优化等,以提高系统的性能和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值