SpringBoot实战:密码处理

置顶 于 2024-07-16 00:00:00 发布
阅读量212 收藏 1
点赞数 6
文章标签: spring boot java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79526467/article/details/140279811
版权

Controller层

@Operation(summary = "保存或更新后台用户信息")
@PostMapping("saveOrUpdate")
public Result saveOrUpdate(@RequestBody SystemUser systemUser) {
    if(systemUser.getPassword() != null){
        systemUser.setPassword(DigestUtils.md5Hex(systemUser.getPassword()));
    }
    service.saveOrUpdate(systemUser);
    return Result.ok();
}

用户的密码通常不会直接以明文的形式保存到数据库中,而是会先经过处理,然后将处理之后得到的"密文"保存到数据库,这样能够降低数据库泄漏导致的用户账号安全问题。密码通常会使用一些单向函数进行处理,如下图所示

常用于处理密码的单向函数(算法)有MD5、SHA-256等,**Apache Commons**提供了一个工具类`DigestUtils`,其中就包含上述算法的实现。 

导入依赖

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
</dependency>

 MyBatis-Plus update strategy

使用Mybatis-Plus提供的更新方法时,若实体中的字段为`null`,默认情况下,最终生成的update语句中,不会包含该字段。若想改变默认行为,可做以下配置。

方法一:全局配置

在application.yml中配置以下参数 

mybatis-plus:
  global-config:
    db-config:
      update-strategy: <strategy>

上述`<strategy>`可选值有:`ignore`、`not_null`、`not_empty`、`never`,默认值为`not_null`

`ignore`:忽略空值判断,不管字段是否为空,都会进行更新
  
`not_null`:进行非空判断,字段非空才会进行判断
  
`not_empty`:进行非空判断,并进行非空串("")判断,主要针对字符串类型
  
`never`:从不进行更新,不管该字段为何值,都不更新

方法二:局部配置

在实体类中通过具体字段@TableField注解实现

@Schema(description = "密码")
@TableField(value = "password", updateStrategy = FieldStrategy.NOT_EMPTY)
private String password;

食懵你啊
关注
  • 6
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
狂神说SpringBoot18:集成SpringSecurity
狂神说
03-29 1万+
狂神说SpringBoot系列连载课程,通俗易懂,基于SpringBoot2.2.5版本,欢迎各位狂粉转发关注学习。未经作者授权,禁止转载SpringSecurity安全简介在 Web ...
JWT认证原理、流程整合springboot实战应用
01-18
在本实战应用中,我们将探讨如何将JWT与Spring Boot整合,实现安全的用户认证流程。 **JWT认证原理** JWT由三个部分组成:Header、Payload和Signature。它们通过`.`分隔,形成一个完整的Token。 1. **Header**:...
SpringBoot实战:轻松实现接口数据脱敏
weixin_73588491的博客
07-09 2877
接口数据脱敏是指在Web应用程序的API接口返回数据时,对包含敏感信息的字段进行处理,使其部分或全部信息被隐藏或替换,以防止敏感信息的泄露。这个过程通常不会改变数据的原始格式,而是通过特定的算法或规则,将敏感部分替换为特定字符(如星号*)或者保留部分信息。接下来,我们创建一个自定义注解/*** 用于标记字段需要进行脱敏处理的注解*//*** 脱敏类型*//*** 脱敏起始位置*//*** 脱敏结束位置*/然后,定义枚举类/*** 脱敏类型枚举类/*** 默认脱敏。
Springboot实战:AI大模型+亮数据代理助力短视频时代
热门推荐
Java 技术专栏,从入门到精通,熟悉企业级开发
07-08 1万+
短视频已成为当下最受欢迎的内容形式之一,无论是个人创作者还是企业品牌,都在积极拥抱这一趋势。然而,短视频的制作不仅需要创意和技巧,还需要大量的高质量素材作为支撑。本文将探讨如何利用现代技术手段Springboot集成AI大模型技术,结合亮数据代理服务,自动化地获取和处理短视频素材,以提高制作效率和视频质量。
SpringBoot实战:轻松实现XSS攻击防御(注解和过滤器)
weixin_73588491的博客
07-05 4576
XSS攻击,全称为跨站脚本攻击(Cross-Site Scripting),是一种常见的网络攻击手段。它主要利用了Web应用程序对用户输入验证的不足,允许攻击者将恶意脚本注入到其他用户浏览的网页中。XSS攻击是指攻击者在Web页面的输入数据中插入恶意脚本,当其他用户浏览该页面时,这些脚本就会在用户的浏览器上执行。由于脚本是在受害用户的上下文中执行的,因此它可以访问该用户的所有会话信息和权限,从而可能导致信息泄露、会话劫持、恶意操作等安全风险。/*** 使用自带的 basicWithImages 白名单。
SpringBoot笔记:SpringBoot集成JWT实战
u011047968的专栏
11-11 1901
JWT。它将用户信息加密到 token 里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证 token 的正确性,只要正确即通过验证。
SpringBoot实战:统一响应和异常处理详细教程 (附git源码)
dingdingdandan
05-20 507
文章目录简介1. 依赖2. 封装响应体3. 全局异常处理4. 效果测试6. 源码分享 简介 我们通常接触的项目大多已经是前后端分离的项目,前后端的数据交互往往封装成统一的JSON格式。 { "code" : 20000, "message" : "操作成功", "data" : null } 统一的异常处理 我们使用@RestControllerAdvice结合@ExceptionHandler,并继承ResponseEntityExceptionHandler支持web类的错误处理。 .
SpringBoot笔记:SpringBoot集成MyBatisPlus、Sqlite实战
u011047968的专栏
07-05 5353
时间关系,不做太多解释,sqlite 是一个很轻量级的数据库,可以满足日常 sql 的需求,如果不需要使用像 mysql 那样重量级的数据库可以考虑使用 sqllite。 SQLite 一般用于处理小到中型数据存储,对于高并发高流量的应用不适用。 application.yml 配置 schema.sql data.sql mapper service impl 实现类: controller 总结 springboot 整合 sqllite 和 mysql 差不多,代码库地址如下:...
SpringBoot实战】实现用户名密码登录
weixin_53065229的博客
12-13 346
Java项目中,实现用户名密码登录是最基本的功能。尽管实现起来不难,但也有些细节问题,故写下此篇博客作为记录。
SpringBoot笔记:SpringBoot集成FTP(连接池)、SFTP(连接池)
u011047968的专栏
07-20 9417
即 文件传输协议(英语: 的缩写)是一个用于计算机网络上在客户端和服务器之间进行文件传输的应用层协议。完整的 FTP 是由 FTP 服务器 和 FTP 客户端组成的,客户端可以将本地的文件通过 FTP 协议上传到服务器,也可以将服务器的文件下载到本地。它是当今使用的最古老的文件传输协议之一,是一种非常便捷的移动文件的方式。 连接需要 FTP 服务器和客户端两方在网络上建立通信。建立 FTP 连接时会有两个不同的通信通道。一个被称为命令通道,它的作用是发出和响应指令。另一个为数据通道,用于客户端和服务
实战:隐藏SpringBoot中的私密数据!
磊哥聊Java
08-06 1292
这几天公司在排查内部数据账号泄漏,原因是发现某些实习生小可爱居然连带着账号、密码将源码私传到GitHub上,导致核心数据外漏,孩子还是没挨过社会毒打,这种事的后果可大可小。说起这个我是比较...
03-SpringBoot实战1
08-03
在本文中,我们将深入探讨Spring Boot实战应用,主要涵盖以下几个核心知识点: 1. **Spring Boot集成功能**:Spring Boot设计的目标是简化Spring应用的初始搭建以及开发过程。它通过“约定优于配置”的原则,预设...
SpringBoot-ShowCase:SpringBoot ShowCase
05-12
六、SpringBoot-ShowCase实战 6.1 创建一个新的Controller - 定义Controller类,使用@RequestMapping及其子注解处理请求。 - 使用@Service和@Autowired注入Service层对象,实现业务逻辑。 6.2 部署与运行 - 使用...
shiro-springboot:小D课堂shiro与springboot整合项目实战
03-01
5. 登录失败和登出处理:自定义登录失败处理器和登出逻辑,实现定制化的错误提示和清理用户信息。 6. 安全加密:Shiro提供了密码加密工具,如MD5、SHA等,确保用户密码的安全存储。 四、实战案例 在"shiro-...
基于mongodb数据库的集成redis缓存springboot实战
08-01
在“基于mongodb数据库的集成redis缓存springboot实战”项目中,我们将学习如何将这两个技术结合在一起,以实现高效的数据存储和检索。首先,我们需要在SpringBoot项目中添加MongoDB和Redis的相关依赖。这通常通过在...
java深入学习第5章】Spring Boot 统一功能的实现及处理方式
liyananweb的博客
07-14 742
通过本文的介绍,我们了解了如何在 Spring Boot 中实现统一的数据返回格式和异常处理,并通过一个图书管理系统的案例代码演示了这些功能的实现。采用统一的功能处理方式可以提高代码的可维护性和可扩展性,提高开发效率,并且可以提供更好的用户体验。希望本文对你有所帮助。AI写论文🔥🔥🔥。
Spring Boot 中使用 WebSocket 构建在线日志系统
xiaoerbuyu1233的博客
07-15 383
感谢原作者 侵删在 Spring Boot 中使用 WebSocket 构建在线日志系统 - spring 中文网
Spring boot 2.0 升级到 3.3.1 的相关问题 (二)
最新发布
飞一站的博客
07-15 455
解决Spring boot 2.0 升级到 3.0 版本的的自定义错误页面和自定义starter的升级问题
Spring boot 2.0 升级到 3.3.1 的相关问题 (一)
飞一站的博客
07-15 958
解决Spring boot 升级到3.X版本引起的Interceptor和 WebMvcConfigurer 无法使用的BUG

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

食懵你啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值