商城项目用户注册保存密码和MD5加密-----商城项目

最新推荐文章于 2024-10-09 11:13:12 发布
最新推荐文章于 2024-10-09 11:13:12 发布
阅读量622 收藏 12
点赞数 24
分类专栏: 电商项目 # Spring-Cloud框架 # Spring-Boot框架 文章标签: java mybatis 分布式 spring boot spring cloud 微服务 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75960169/article/details/141968213
版权 
package com.alatus.mall.member.service.impl;

import com.alatus.mall.member.entity.MemberLevelEntity;
import com.alatus.mall.member.exception.PhoneExistException;
import com.alatus.mall.member.exception.UsernameExistException;
import com.alatus.mall.member.service.MemberLevelService;
import com.alatus.mall.member.vo.MemberRegisterVo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;
import java.util.Map;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.metadata.IPage;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.alatus.common.utils.PageUtils;
import com.alatus.common.utils.Query;
import com.alatus.mall.member.dao.MemberDao;
import com.alatus.mall.member.entity.MemberEntity;
import com.alatus.mall.member.service.MemberService;


@Service("memberService")
public class MemberServiceImpl extends ServiceImpl<MemberDao, MemberEntity> implements MemberService {
    @Autowired
    private MemberLevelService memberLevelService;

    @Override
    public PageUtils queryPage(Map<String, Object> params) {
        IPage<MemberEntity> page = this.page(
                new Query<MemberEntity>().getPage(params),
                new QueryWrapper<MemberEntity>()
        );
        return new PageUtils(page);
    }

    @Override
    public void register(MemberRegisterVo memberRegisterVo) {
//        检查用户名和手机号是否唯一(为了能让上层感知异常,我们这里抛出去)采用异常机制
        checkPhoneUnique(memberRegisterVo.getPhone());
        checkUsernameUnique(memberRegisterVo.getUsername());
        MemberEntity memberEntity = new MemberEntity();
//        设置默认等级
        MemberLevelEntity memberLevelEntity = memberLevelService.getDefaultLevel();
        memberEntity.setLevelId(memberLevelEntity.getId());
//        密码绝对不能传递明文,一旦数据库泄露,就会导致所有数据曝光,我们应该存储MD5加密后的数据
//        MD5任何长度大小的数据,算出的值都是固定的,源数据哪怕任何改动,得到的MD5值都会不同
//        百度网盘的秒传功能本质上就是MD5值相同,在这个情况下,不同文件就不需要再次上传,达到了秒传效果
//        MD5的最大特点就说不可逆,无法通过MD5获取源数据的值
//        MD5抗修改性意味着MD5的数据可以通过暴力算或者字典查的穷举法获得,网上有一大堆对应的彩虹表
//        因此MD5不能直接用来加密,必须加盐存储
//        使用Spring原生的加密器实现
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        memberEntity.setPassword(passwordEncoder.encode(memberRegisterVo.getPassword()));
//        用户名
        memberEntity.setUsername(memberRegisterVo.getUsername());
//        手机号也加密
        memberEntity.setMobile(passwordEncoder.encode(memberRegisterVo.getPhone()));
        this.baseMapper.insert(memberEntity);
    }

    @Override
    public void checkPhoneUnique(String phone) throws PhoneExistException{
        Integer count = this.baseMapper.selectCount(new QueryWrapper<MemberEntity>().eq("mobile", phone));
        if(count>0){
            throw new PhoneExistException();
        }
    }

    @Override
    public void checkUsernameUnique(String username) throws UsernameExistException{
        Integer count = this.baseMapper.selectCount(new QueryWrapper<MemberEntity>().eq("username", username));
        if(count>0){
            throw new UsernameExistException();
        }
    }

}
package com.alatus.mall.member.service.impl;

import com.alatus.mall.member.entity.MemberLevelEntity;
import com.alatus.mall.member.exception.PhoneExistException;
import com.alatus.mall.member.exception.UsernameExistException;
import com.alatus.mall.member.service.MemberLevelService;
import com.alatus.mall.member.vo.MemberRegisterVo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
import org.springframework.stereotype.Service;
import java.util.Map;
import com.baomidou.mybatisplus.core.conditions.query.QueryWrapper;
import com.baomidou.mybatisplus.core.metadata.IPage;
import com.baomidou.mybatisplus.extension.service.impl.ServiceImpl;
import com.alatus.common.utils.PageUtils;
import com.alatus.common.utils.Query;
import com.alatus.mall.member.dao.MemberDao;
import com.alatus.mall.member.entity.MemberEntity;
import com.alatus.mall.member.service.MemberService;


@Service("memberService")
public class MemberServiceImpl extends ServiceImpl<MemberDao, MemberEntity> implements MemberService {
    @Autowired
    private MemberLevelService memberLevelService;

    @Override
    public PageUtils queryPage(Map<String, Object> params) {
        IPage<MemberEntity> page = this.page(
                new Query<MemberEntity>().getPage(params),
                new QueryWrapper<MemberEntity>()
        );
        return new PageUtils(page);
    }

    @Override
    public void register(MemberRegisterVo memberRegisterVo) {
//        检查用户名和手机号是否唯一(为了能让上层感知异常,我们这里抛出去)采用异常机制
        checkPhoneUnique(memberRegisterVo.getPhone());
        checkUsernameUnique(memberRegisterVo.getUsername());
        MemberEntity memberEntity = new MemberEntity();
//        设置默认等级
        MemberLevelEntity memberLevelEntity = memberLevelService.getDefaultLevel();
        memberEntity.setLevelId(memberLevelEntity.getId());
//        密码绝对不能传递明文,一旦数据库泄露,就会导致所有数据曝光,我们应该存储MD5加密后的数据
//        MD5任何长度大小的数据,算出的值都是固定的,源数据哪怕任何改动,得到的MD5值都会不同
//        百度网盘的秒传功能本质上就是MD5值相同,在这个情况下,不同文件就不需要再次上传,达到了秒传效果
//        MD5的最大特点就说不可逆,无法通过MD5获取源数据的值
//        MD5抗修改性意味着MD5的数据可以通过暴力算或者字典查的穷举法获得,网上有一大堆对应的彩虹表
//        因此MD5不能直接用来加密,必须加盐存储
//        使用Spring原生的加密器实现
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        memberEntity.setPassword(passwordEncoder.encode(memberRegisterVo.getPassword()));
//        用户名
        memberEntity.setUsername(memberRegisterVo.getUsername());
//        手机号也加密
        memberEntity.setMobile(passwordEncoder.encode(memberRegisterVo.getPhone()));
        this.baseMapper.insert(memberEntity);
    }

    @Override
    public void checkPhoneUnique(String phone) throws PhoneExistException{
        Integer count = this.baseMapper.selectCount(new QueryWrapper<MemberEntity>().eq("mobile", phone));
        if(count>0){
            throw new PhoneExistException();
        }
    }

    @Override
    public void checkUsernameUnique(String username) throws UsernameExistException{
        Integer count = this.baseMapper.selectCount(new QueryWrapper<MemberEntity>().eq("username", username));
        if(count>0){
            throw new UsernameExistException();
        }
    }

}
旧约Alatus
关注
专栏目录
商城项目-根据用户名和密码查询用户
逍遥云恋
01-03 1195
7.根据用户名和密码查询用户 7.1.接口说明 功能说明 查询功能,根据参数中的用户名和密码查询指定用户 接口路径 GET /query 参数说明: form表单格式 参数 说明 是否必须 数据类型 默认值 username 用户名,格式为4~30位字母、数字、下划线 是 String 无 password 用户密码,格式为4~30位字母、数字、下划线 是 String 无...
01-Springboot电脑网上商城项目-用户注册功能
weixin_45765723的博客
10-13 503
springboot电脑商城项目 用户注册功能
商城秒杀项目】-- 登录时使用两次MD5加密
weixin_42687829的博客
02-21 1758
MD5加密的目的 如果不做任何处理,那明文密码就会在网络上进行传输,假如在传输过程中被恶意用户取得这个数据,就可以得到这个密码,所以不安全 做两次MD5加密的目的 用户端:pwd=MD5(明文+固定Salt) 服务端:pwd=MD5(第一次加密后的密码+随机Salt) 第一次 (在前端加密):密码加密是(明文密码+固定盐值)生成MD5用于传输,目的是由于http是明文传输,当输入密码若直...
[golang gin框架] 20.Gin 商城项目-商品模块功能
zhoupenghui168的博客
04-12 1405
商品模块功能开发,增加商品,修改商品,商品列表,删除商品,修改商品状态,修改商品排序,商品分页处理,商品图片上传到本地或者腾讯云,百度云,商品图片批量上传,商品富文本编辑
SSM 项目 --------- 小米商城后台管理系统
热门推荐
在森林里麋了鹿
02-27 3万+
目录一、项目名称二、使用技术三、开发步骤四、具体实现1、创建数据库表2、项目结构3、配置文件 一、项目名称 名称 :小米商城后台管理系统 本项目主要目的是使学员更深层的了解IT企业的文化和岗位需求、模拟企业的工作场景,分享研制成果,增加学员对今后工作岗位及计算机应用开发对客观世界影响的感性认识,使学员对技术有更深入的理解,在今后工作中能有更明确的目标和方向。并能为日后职业规划提供很好的指导作用。 二、使用技术 服务端:Spring+SpringMVC+MyBatis框架整合 数据库:MySql8.0
java实现用户注册、用户登录、MD5盐值加密、异常处理-50
suiyishiguang的博客
08-21 985
【大型电商项目开发】商城业务-用户注册&异常处理&MD5盐值加密&用户登录-50
SpringBoot电脑商城--注册功能
weixin_45581692的博客
04-18 859
用户注册 1. 创建数据库 选中数据库 创建t_user表:CREATE TABLE t_user ( uid INT AUTO_INCREMENT COMMENT '用户id', username VARCHAR(20) NOT NULL UNIQUE COMMENT '用户名', password CHAR(32) NOT NULL COMMENT '密码', salt CHAR(36) COMMENT '盐值', phone VARCHAR(20) COMMENT '电话号码', ema
手撕商城项目-注册
weixin_45156514的博客
05-17 346
连接数据库store 创建完成后,先测试一下环境以及数据库连接 测试连接: 启动springboot主类,是否有对应的spring图形 在单元测试中测试数据库的连接是否正常加载 现在ok 下一步:访问项目的静态资源是否可以正常的加载。所有的静态项目(pages目录下的所有项目)复制到static目录下 注意:idea对于JS的代码的兼容性较差,编写了js代码但是有时候不能正常去加载 解决:1、idea缓存清理 2、clear-instal 3、rebuild重新构建 4、重启idea和操.
SpringBoot电脑商城--登录功能
weixin_45581692的博客
04-18 372
登录功能用户登录1. 登录-持久层2. 登录-业务层3. 登录-控制层4. 登录-前端页面5. 用户会话session6. 拦截器 用户登录 当用户输入用户名和密码将数据提交给后台数据库进行查询,如果存在对应的用户名和密码则表示登录成功,登录成功后跳转到系统的主页,跳转在前端使用jQuery来完成。 1. 登录-持久层 规划需要执行的SQL语句 依据用户提交的用户名和密码做select查询,密码的比较在业务层执行。 select * from t_user where username = ? 分析
springboot+Thymeleaf+MD5加密后端分离,米尚商城项目,可用于(毕业设计).zip
09-26
用户注册或登录时,密码会被加密MD5值,存储在数据库中,而不是明文。这样即使数据库被泄露,攻击者也无法直接获取到原始密码,增加了安全性。 4. **前后端分离** 前后端分离是指在Web开发中,前端和后端职责...
JavaWeb音乐商城项目-音乐海
07-06
7. **Web应用功能**:根据项目名称,我们可以推测这个音乐商城可能有以下功能:用户注册登录、浏览音乐专辑、搜索歌曲、试听和购买音乐、管理购物车、完成支付等。这些功能的实现都需要结合前后端交互,使用到Ajax、...
毕业设计&课设--毕业设计项目,网上商城项目SpringBoot).zip
02-20
8. **用户管理**:包括用户注册、登录、权限管理等功能,通常会涉及验证码、密码加密等安全措施。 9. **物流配送**:可能有物流信息的查询和更新,需要对接物流公司API。 10. **商品分类和搜索**:商品需要分类...
基于ssm的萌宠宜家商城系统论文-基于ssm的萌宠宜家商城系统文档-java-文档-论文
02-25
- **安全性设计**:通过MD5加密存储用户密码,防止密码泄露;采用Session管理和Token验证等方式保证用户会话的安全性。 - **性能优化**:通过缓存机制减少数据库访问次数,提高响应速度;合理设计索引结构,加快查询...
C语言 | 第十章 | 函数 作用域
ZJC744575的博客
10-05 1209
为完成某一功能的程序指令(语句)的集合,称为函数。在C语言中,函数分为:自定义函数、系统函数(查看C语言函数手册)函数还有其它叫法,比如方法等,在本视频课程中,我们统一称为 函数。返回类型 函数名(形参列表){执行语句...;// 函数体return 返回值;// 可选形参列表:表示函数的输入函数中的语句:表示为了实现某一功能代码块函数可以有返回值,也可以没有, 如果没有返回值,返回类型 声明为 void。
JDK1.0主要特性
FoolRabbit的专栏
10-06 356
JDK1.0主要特性。
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 517
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
Netty 相比原生IO模型的优势
最新发布
lssffy的博客
10-09 321
Java提供了多种I/O模型,每种模型都有其适用的场景和特点,随着网络应用需求的变化,I/O模型也在不断发展。阻塞I/O(BIO,Blocking I/O)传统的I/O模型,使用简单,但每次I/O操作都会阻塞线程。每个请求需要独立的线程来处理,这在并发请求较少时问题不大,但在高并发情况下,线程资源将成为瓶颈。非阻塞I/O(NIO,Non-Blocking I/O)引入了多路复用技术,一个线程可以处理多个连接,避免了BIO中每个连接占用一个线程的问题。通过Selector。
JAVA开源项目 旅游管理系统 计算机毕业设计
as230627的博客
10-03 1347
旅游管理系统基于Springboot框架、JAVA编程语言、MYSQL数据库开发完成,“操作简单,功能实用”这是本软件设计的核心理念,本系统力求创造最好的用户体验。
校园旧物回收商城Springboot+Vue2完整项目源码及说明
项目应包含密码加密、Token验证、跨站请求伪造(CSRF)防护、跨站脚本攻击(XSS)防护等安全措施,确保用户数据安全和平台的稳定运行。 9. 文件名称列表分析: 项目压缩包中包含的文件名称列表提供了对项目结构和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值