SecureUtil.sha256密码加密并对接前端11.22

最新推荐文章于 2024-05-15 09:30:32 发布
最新推荐文章于 2024-05-15 09:30:32 发布
阅读量1.7k 收藏
点赞数
分类专栏: 资料技巧 文章标签: java idea intellij idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SSHLY3/article/details/121469846
版权

一、使用SecureUtil.sha256加密给用户设置密码

/**
* 检测用户密码是否正确
*
* @param account  账号
* @param password 密码
* @return 用户信息
*/
protected R<User> getUser(String account, String password) {
    User user = this.userService.getByAccount(account, true);
    // 密码错误
    if (user == null) {
        return R.fail(ExceptionCode.JWT_USER_INVALID);//用户名或密码错误
    }

    // 方便开发、测试、演示环境 开发者登录别人的账号,生产环境禁用。
    if (!systemProperties.getVerifyPassword()) {
        return R.success(user);
    }

    String passwordMd5 = SecureUtil.sha256(password + user.getSalt());
    if (!passwordMd5.equalsIgnoreCase(user.getPassword())) {
        String msg = "用户名或密码错误!";
        // 密码错误事件
        SpringUtils.publishEvent(new LoginEvent(LoginStatusDTO.pwdError(user.getId(), msg)));
        return R.fail(msg);
    }

    // 密码过期
    if (user.getPasswordExpireTime() != null && LocalDateTime.now().isAfter(user.getPasswordExpireTime())) {
        String msg = "用户密码已过期,请修改密码或者联系管理员重置!";
        SpringUtils.publishEvent(new LoginEvent(LoginStatusDTO.fail(user.getId(), msg)));
        return R.fail(msg);
    }

    if (!user.getState()) {
        String msg = "用户被禁用,请联系管理员!";
        SpringUtils.publishEvent(new LoginEvent(LoginStatusDTO.fail(user.getId(), msg)));
        return R.fail(msg);
    }

    // 用户锁定
    Integer maxPasswordErrorNum = systemProperties.getMaxPasswordErrorNum();
    Integer passwordErrorNum = Convert.toInt(user.getPasswordErrorNum(), 0);
    if (maxPasswordErrorNum > 0 && passwordErrorNum >= maxPasswordErrorNum) {
        log.info("[{}][{}], 输错密码次数:{}, 最大限制次数:{}", user.getName(), user.getId(), passwordErrorNum, maxPasswordErrorNum);

        LocalDateTime passwordErrorLockTime = DateUtils.conversionDateTime(systemProperties.getPasswordErrorLockUserTime());
        log.info("passwordErrorLockTime={}", passwordErrorLockTime);
        if (passwordErrorLockTime.isAfter(user.getPasswordErrorLastTime())) {
            // 登录失败事件
            String msg = StrUtil.format("密码连续输错次数已达到{}次,用户已被锁定~", maxPasswordErrorNum);
            SpringUtils.publishEvent(new LoginEvent(LoginStatusDTO.fail(user.getId(), msg)));
            return R.fail(msg);
        }
    }
    return R.success(user);
}

各项常量定义:


给前端写的密码加盐工具


public class PasswordDeme {
    public static void main(String[] args) {
        String password="123456";
        String salt="4rts1x9cc2v1452wrv78r";
        String passwordMd5 = SecureUtil.sha256(password + salt);
        System.out.println(passwordMd5);//存于数据库即可
    }
}

二、对接前端

现在开发中,前端不小心把管理员账号密码试错达到10次被锁住了,来问我解决

找到对应后端代码:

// 用户锁定
Integer maxPasswordErrorNum = systemProperties.getMaxPasswordErrorNum();
Integer passwordErrorNum = Convert.toInt(user.getPasswordErrorNum(), 0);
if (maxPasswordErrorNum > 0 && passwordErrorNum >= maxPasswordErrorNum) {
    log.info("[{}][{}], 输错密码次数:{}, 最大限制次数:{}", user.getName(), user.getId(), passwordErrorNum, maxPasswordErrorNum);

    LocalDateTime passwordErrorLockTime = DateUtils.conversionDateTime(systemProperties.getPasswordErrorLockUserTime());
    log.info("passwordErrorLockTime={}", passwordErrorLockTime);
    if (passwordErrorLockTime.isAfter(user.getPasswordErrorLastTime())) {
        // 登录失败事件
        String msg = StrUtil.format("密码连续输错次数已达到{}次,用户已被锁定~", maxPasswordErrorNum);
        SpringUtils.publishEvent(new LoginEvent(LoginStatusDTO.fail(user.getId(), msg)));
        return R.fail(msg);
    }
}

 找到最大允许密码错误次数设置

/**
 * 密码错误次数
 */
@ApiModelProperty(value = "密码错误次数")
@TableField("password_error_num")
private Integer passwordErrorNum;

 先改个100吧,方便前端测试使用,后期上线记得改回来

三、记个小东西

 报这个错就是当前服务debug和run同时启动了,端口冲突

北极糊的狐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11.22素材.zip
11-29
很抱歉,但根据您给出的信息,"11.22素材.zip"的描述过于简洁,没有提供具体的IT知识点。标签为空,同样无法提供额外的线索。压缩包子文件的文件名称列表中,我们看到的是图像文件(如"ͼƬ3.png"、"ͼƬ4.png"、"ͼ...
SecurityUtil
qq_44884269的博客
04-16 3221
SecurityUtil
多个项目之间交互的安全性
qq_47112281的博客
12-29 515
在工作中遇到了一个需求,将多个系统的数据迁移,并且要求在一个新系统中能够查看到每个旧系统的数据。因为每个系统相对独立,数据对于新系统来说就是中性的,因此保证安全性非常重要,在此记录一下我保障安全使用到的几种方法。 1.数据交互的安全性(使用加密) 在新系统向旧系统发起请求时,如何做到防重演、防入侵。 在此使用了签名sha256加密的方式。 public static Map<String, Object> getSignatureByKeySort(String paasToken,Map&lt
Android security知识点总结
最新发布
汽车以太网和SOA
05-15 6001
Android security知识点总结
SecureUtil、HtmlUtil、CronUtil
没有伞的孩子必须努力奔跑!—小林
02-04 1252
简介 Hutool 谐音 “糊涂”,寓意追求 “万事都作糊涂观,无所谓失,无所谓得” 的境界。 Hutool 是一个 Java 工具包,也只是一个工具包,它帮助我们简化每一行代码,减少每一个方法,让 Java 语言也可以 “甜甜的”。Hutool 最初是我项目中 “util” 包的一个整理,后来慢慢积累并加入更多非业务相关功能,并广泛学习其它开源项目精髓,经过自己整理修改,最终形成丰富的开源工具集。(抄自作者简介) 功能 一个 Java 基础工具类,对文件、流、加密解密、转码、正则、线程、XML 等
各大加密算法对比(原理、性能、安全、运用)
积水成多,水到渠成
03-03 7437
加密解密密钥相同,明文加密成密文后,密文是可以通过解密恢复原文的,其原理一般是将原文分组,经过 原文位置调换、密钥生成、原文与密钥进行轮函数(异或运算、多项式运算等)处理、分组单元进行字典表置换或位置换 等操作,将明文转化成密文。:一般采用hash算法加密,其原理一般是将原文长度补位成64的倍数,接着初始化固定长度的缓存值,经过循环与分组后的明文进行 与操作、或操作、非操作、异或操作 改变缓存值,最后的缓存值就是密文。该算法加密得到的密文是没有解密算法的,是不可逆的。即是获取了公钥,也很难计算出私钥。
SecureUtil生成RSA公钥私钥以及加密数据
陈增林
09-16 4769
package com.kakarote.admin.common; import cn.hutool.crypto.SecureUtil; import cn.hutool.crypto.asymmetric.KeyType; import org.apache.commons.codec.binary.Base64; import java.security.KeyPair; /** * * xxxx CRM注册序列号生成器 */ public class RSAUtil {
11.22 试验升级.rar
11-23
【标题】"11.22 试验升级.rar" 暗示了这是一个与软件或系统更新相关的实验性升级文件。通常,这种类型的文件包含了开发者为测试新功能、修复问题或提升性能而创建的更新程序。这个特定的日期可能表示升级发布的时间...
710695794454870Futbin_v11.22.apk
01-23
710695794454870Futbin_v11.22.apk
11.22综合复习.py
11-29
11.22综合复习.py
Marvell_Yukon_drv11.22.5.3
04-23
标题“Marvell_Yukon_drv11.22.5.3”暗示了这是一个针对Marvell Yukon网络控制器的驱动程序更新,版本号为11.22.5.3。Marvell Yukon系列是Marvell公司生产的高性能以太网控制器,常见于服务器、工作站以及高端台式机...
SecurityUtil.java
08-07
微信公众号开发SHA1加密工具类,使用工具类可以多快好省地接入微信开发
Javascript实现的SHA-256加密算法完整实例
10-22
主要介绍了Javascript实现的SHA-256加密算法,以完整实例形式分析了JavaScript实现SHA-256加密的具体步骤与相关技巧,需要的朋友可以参考下
Java 中的加密与签名
qq_42298793的博客
09-06 2463
. 一、加密简介 . 1、背景 . 2、目的 . 3、加密类型 . 二、Java 中的加密方法示例 . 1、Maven 引入 Hutool 工具依赖 . 2、对称加密示例 . 3、非对称加密示例 . 4、签名示例 . 5、摘要加密示例 环境配置: JDK 版本:1.8 一、加密简介 1、背景 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读
md5加密、对称加密、非对称加密的简单实现
wukongaixuexi的博客
04-26 702
MD5加密,对称加密、非对称加密
HMAC-SHA256
热门推荐
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-28 2万+
散列函数它被认为是一种单向函数——根据函数输出的结果,极难回推输入的数据。散列函数把消息数据打乱混合,压缩成散列值(摘要),使得数据量变小。SHA-256由美国国家安全局研发,是SHA-2下细分出的一种算法,属于SHA算法之一,是SHA-1的后继者。SHA-256(Secure Hash Algorithm 256,安全散列算法256)是散列函数(或哈希函数)的一种,对于任意长度的消息,SHA256都会产生一个256-bit(32-byte数组)的哈希值,称作消息摘要。
加密和验签
向阳而生
08-09 2708
区分签名与加密的概念
不得了不得了,这款开源类库可以帮你简化每一行代码,服了服了
沉默王二
10-23 1万+
难得糊涂的好开源
Connection refused: no further information: /10.7.11.22:6379什么意思
11-14
"Connection refused: no further information: /10.7.11.22:6379"这个错误信息表示连接被拒绝,但是没有更多的信息可以提供。其中"/10.7.11.22:6379"是指连接的IP地址和端口号。这个错误通常出现在尝试连接一个未运行或未正确配置的服务时。可能的原因包括: - 服务未启动或已停止运行。 - 防火墙或网络配置阻止了连接。 - 服务配置错误或不正确。 为了解决这个问题,你可以尝试以下几个步骤: 1. 确认服务已经启动并正在运行。 2. 检查防火墙或网络配置是否允许连接。 3. 检查服务配置是否正确,并确保它正在监听正确的IP地址和端口号。 4. 如果你正在连接到远程服务器,请确保你已经正确地配置了连接参数,例如IP地址、端口号、用户名和密码等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值