使用MD5加密的登陆demo

最新推荐文章于 2023-12-11 20:30:13 发布
最新推荐文章于 2023-12-11 20:30:13 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: struts 文章标签: 加密 md5 struts 单例 多例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlf123321/article/details/45276459
版权
最近接手了之前的一个项目,在看里面登陆模块的时候,遇到了一堆问题。现在记录下来。
这个登陆模块的逻辑是这样的
1 首先在登陆之前,调用后台的UserLoginAction类的getRandomKey方法产生一个随机字符串。
2 在前台获得用户名的登陆密码后,首先是要md5对其加密,之后把加密的结果与之前的随机字符串合并,使用md5再次加密,并把最后的结果作为用户的密码传给后台。
3 后台获得前台的用户名后(用户名全局唯一),先找出这个用户的密码(数据库里的真实密码),先用md5加密,再与第一步产生的随机字符串合并,之后使用md5二次加密
4 比照第三步产生的密码与从前台获得的密码。如果相等,说明登陆成功。
OK,我们看代码
起始页面: 
//index.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
    <%@ taglib prefix="s" uri="/struts-tags"%>
    <s:action name="index" namespace="/" executeResult="true" var="rd"/>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>

</body>
</html>
index.jsp里面只有一个action请求。
看看struts.xml的配置情况 
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>
    <package name="core" namespace="/" extends="struts-default">
    
             <action name="index" class="userLoginAction"     method="getRandomKey">
                 <result name="success">login.jsp</result>
        </action>
        
        <action name="login" class="userLoginAction" method="login">
            <result name="success">main.jsp</result>
            <result name="input">login.jsp</result>
            <result name="error">login.jsp</result>
        </action>    
    </package>
</struts>
我引入了Spirng来管理类。
看看UserLoginAction
注意要加上prototype 
/**
 * @author dell
 *
 */
@Component
@Scope("prototype")
public class UserLoginAction extends BaseAction{
    
    /**
     * 接收JSP传来的账号与密码
     */
    private Users user;

    /**
     * 随机字符串作为加密密钥
     */
    private String randomString;

    /**
     * 生成随机字符串作为密钥
     */
    public String getRandomKey() {

        String base = "abcdefghijklmnopqrstuvwxyz0123456789";
        Random random = new Random();
        StringBuffer sb = new StringBuffer();
        int length = 6;
        for (int i = 0; i < length; i++) {
            int number = random.nextInt(base.length());
            sb.append(base.charAt(number));
        }        
    //    logger.info("randomString: " + sb.toString());
        this.randomString = sb.toString();
        return SUCCESS;
    }
}
我们再看看返回的login.jsp
这个文件引入了MD5.js。 
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags"%>


<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
    <title>短波应急接入网管理系统</title>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
        <meta http-equiv="pragma" content="no-cache" />
        <meta http-equiv="cache-control" content="no-cache" />
        <meta http-equiv="expires" content="0" />
        <meta http-equiv="keywords" content="keyword1,keyword2,keyword3" />
        
        <link rel="shortcut icon" href="logo.ico" type="image/x-icon" />
        <link rel="stylesheet" type="text/css" href="css/common.css">
        
    
        <script type="text/javascript" src="easyui/jquery.min.js"></script>
        <script type="text/javascript" src="easyui/jquery.easyui.min.js"></script>
        
        <script type="text/javascript" src="js/md5.js"></script>

</head>
<body οnlοad="document.getElementById('loginName').focus()">
<div id="page">
    <div class="t">
                    <center>
                        <span class="flderr">
                             <s:fielderror>
                                <s:param>error_msg</s:param>
                             </s:fielderror> </span>
                    </center>
    </div>
     <form action="login" id="login" method="post" class="ym_login_form" >
        <div class="ymlf_row">
            <span>用户编号:</span>
            <input type="text" id="loginName" name="user.userName" class="ymlf_name" />
        </div>
        <div class="ymlf_row">
            <span>用户密码:</span>
            
            <input type="password" id="loginPassword" name="user.passWord" class="ymlf_password" />
            <input type="hidden" id="randomString"  name="randomString" value=<s:property value="randomString"/> />
        //为什么要加上randomString?自己想一想
        </div>
        <div class="ymlf_btn_box">
            <img src="images/bt1.png" class="sub"  οnclick="mysubmit()" />
             
            <img src="images/bt2.png" class="res"  οnclick="myreset()"  />
        </div>

    </form>
</div>    
</body>

        <script type="text/javascript">
        function myreset(){
             $('#login').form('clear');    
        }
        function mysubmit(){
             var frm = document.getElementById("login");

            if(check(frm)==true)
            frm.submit();
        }
        function check(frm) {
            var lgnName = frm.loginName.value;
            var lgnPassword = frm.loginPassword.value;
            if(lgnName=='') {
                $('.flderr').html("请输入用户名");
                frm.loginName.focus();
                return false;
            }
            if(lgnPassword=='') {
                $('.flderr').html("请输入密码");
                frm.loginPassword.focus();
                return false;
            }

            var randomString = '<s:property value="randomString" />';
            lgnPassword = hex_md5(lgnPassword);
            lgnPassword = lgnPassword+randomString;
            lgnPassword = hex_md5(lgnPassword);
            $('#login').form('load',{
                'user.passWord':lgnPassword
            });
            
            return true;
        }
        
        document.onkeypress   =
            function(event) {
                var e = event||window.event;
                var ele = e.target||e.srcElement;
                var k = e.which||e.keyCode;
                if(k == 13 && ele.id == 'loginPassword')
                    mysubmit();
        }
</script>
</html>
提交的结果给了login那个aciton,最后调用的是UserLoginAction的login方法 
         /**
     * 用户登录处理
     *
     * @return "center_login" or "dept_login" or ERROR
     */
    @SuppressWarnings("unchecked")
    public String login() {

        if (user == null || user.getUserName() == null
                || user.getPassWord() == null) {
            return ERROR;
        }

        // 从客户端传来的加密后的密码
        byte[] clientPassword = user.getPassWord().trim().getBytes();
        
        
        //逻辑就是这样 我自己写的dao就不给大家看了
        //根据前台传过来的用户名从数据库取得用户
                List<Users> resultList = (List<Users>) utilDAO.findListByProperty("Users", "userName",user.getUserName() ,"");

        if (resultList.isEmpty()) { // 该账号不存在
            this.addFieldError("error_msg", "该账号不存在");
             logger.info("该账号不存在!!");
            return ERROR;
        } else {
            user = resultList.get(0);

            // 对用户真实的密码作同样的加密处理

            String passwd = (String) user.getPassWord();
            System.out.println("passwd  真实的:"+passwd);
            MessageDigest md5 = null;
            byte[] serverPassword = null;
            try {
                md5 = MessageDigest.getInstance("MD5");
                md5.update(passwd.getBytes());
                passwd = new BigInteger(1, md5.digest()).toString(16);
                //md5(890617)后的之为09aaa5d27d99ad09a129a0734d52519b
                //字符串以0开头,用BigInteger会把开头的0截去,导致位数减少,所以需要判断并补0
                if (passwd.length() < 32) {
                    for (int i = 0; i <32- passwd.length(); i++) {
                        passwd = '0' + passwd;
                    }
                }
                passwd = passwd + this.randomString;            //从前台通过s:hidden传来的randomString
                System.out.println(randomString+"   aaaa"+"  "+this);
                md5.update(passwd.getBytes());
                serverPassword = (new BigInteger(1, md5.digest()).toString(16))
                        .getBytes();

                
            } catch (NoSuchAlgorithmException e) {
                e.printStackTrace();
            }

            if (!MessageDigest.isEqual(clientPassword, serverPassword)) {
                this.addFieldError("error_msg", "用户名或密码错误");
                logger.info("用户名或密码错误");
                return ERROR;
            }
            this.getSession().put("user", user);
            logger.info("登陆成功");
            getLevel();
            return SUCCESS;
        }
    }

在改写这个功能的时候,遇到很多问题。对就这么一个小小的登陆,实在是没有想到会碰到那么多问题。


问题1

<s:action name="index" namespace="/" executeResult="true" var="rd"/> 这是让后台产生随机字符串的action调用。
   如果把它放在login.jsp里,那么xml的配置文件里是否需要写result?
   如果不写result,在前台取不到randomString。这个很容易理解,你只是在login.jsp里调用这个action,login.jsp里凭什么能取到action里面的值呢?
   如果写result,按照下面的形式
                <action name="index" class="userLoginAction"     method="getRandomKey">
                 <result name="success">login.jsp</result>
        </action>
   会出现action与jsp调用的死循环。为什么?大家自己想。

   我没有办法,最后把让后台产生随机字符串的action调用放到了一个新的index.jsp里面,这个页面的唯一作用就是调用index这个action,返回的结果给login.jsp。

****************************************************

人蠢没办法。

前台直接获取调用action的值方法如下:

前台jsp调用action

//son1.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags"%>
<s:action name="index1" namespace="/" executeResult="false" var="rd"/>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<%--  上面已经指定了acton的变量名为rd 这里直接用就是了 当然前面要加上#    --%>
<%--  另外atr1这个变量在下面的s:debug里是不存在的--%>
 <s:property value="#rd.atr1"/>

<s:debug>
</s:debug>

</body>
</html>


struts.xml    

<package name="testchain" namespace="/" extends="struts-default">    
       <action name="index1" class="chain.Action1">   
       </action>  
</package>

public class Action1 extends ActionSupport {
    /**
     *
     */
    private static final long serialVersionUID = 4114388780011017030L;
    private String atr1;
    private String atr2;

    public String execute() throws Exception {    
        System.out.println("set in action1");
        atr1="dlf";       
        return SUCCESS;    
    
    }
    //省略getset方法
 }





问题2

 UserLoginAction应该是单例还是多例。

  从技术上来说,下面的就是多例
@Component
@Scope("prototype")
public class UserLoginAction extends BaseAction{
去掉 @Scope("prototype")之后就是单例。
如果是单例的话,用户名与密码在高并发下会发生覆盖问题。所以我们得采用多例。任何一个请求都对应唯一的一个action。

那么又出了一个新问题


问题3

 请求index这个action,后台产生了随机字符串,我们可以在login.jsp里访问随机字符串,但是

                <action name="login" class="userLoginAction" method="login">
            <result name="success">main.jsp</result>
            <result name="input">login.jsp</result>
            <result name="error">login.jsp</result>
        </action>    
这个action对应的对象是一个全新的对象,它的getRandomKey()方法还没有调用过。它里面的随机字符串还是空值呢。
最后的解决方法是给login.jsp上加上这行代码
<input type="hidden" id="randomString"  name="randomString" value=<s:property value="randomString"/> />
它是怎么解决问题的?自己想一想。
程序员小董
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
MD5编码、MD5加密解密demo
01-23
在描述中提到的"MD5加密解密demo",实际上MD5并不具备可逆的加密特性。MD5是一个单向函数,即给定任意输入,可以很容易地计算出固定的输出(摘要),但无法根据输出反推出原始输入。因此,我们通常不会说"MD5解密",...
MD5】采用MD5+盐的加密方式完成注册用户和登录账号
m0_46628950的博客
08-03 2559
首先需要个根据userid查找user的查找代码,这里我就不写了(为了获取slat)1.生成slat的工具类(自己随便写的,保证生成的数字不一样就行)4.注册用户controller。数据库密码完成加密,如图所示。3.注册用户service。2.登入用户service。2.注册用户mapper。1.登入用户mapper。登入成功(密码111)...
jsp mysql登录 demo_JSP+MySQL实现网站登录与注册小案例
weixin_33182798的博客
01-19 191
为了练手,我就自己试着做了一个网站登录与注册的小案例。由于没有做美化处理,所以界面并不是很好看。网站实现的功能如下:•用户首次注册功能•用户登录功能下面我将会分模块展示注册模块首先需要一个注册界面,如下register.jsp:pageEncoding="utf-8"%>User to Register Page!Welcome to this Enroll(Register) Page!...
搭建一个简单的前端登陆页面demo
m0_73379880的博客
09-06 210
2、确认密码与密码同步,不同则在span 里边报错。如果格式不正确则会在span 里边报错误信息。3、邮箱 使用正则表达式来判断是否合法。正则表达式(邮箱正则表达式的验证)6、如果格式不合法,将不会提交表单。1、用户名 不能含有特殊字符。5、重置按钮 重置表单。
md5加密:java生成MD5
韩韩的博客
12-05 435
1原生 package com.pibigstar.common.utils; import java.security.MessageDigest; /** * MD5加密工具类 * @author pibigstar * */ public class MyMD5Util { //盐,用于混交md5 private static final String slat = "&am...
android用MD5加密解密demo
06-03
Demo主要展示了如何在Android平台上进行MD5加密和解密操作。 MD5并不是一种加密算法,而是一种散列函数,它将任意长度的数据转化为固定长度的输出。由于MD5的特性,相同的输入会产生相同的输出,因此常用于密码...
java实现MD5加密Demo
11-30
java简单实现MD5加密demo,精简很多,一键生成MD5数据
MD5加密demo
10-23
这个"MD5加密demo"包含了一些关键组件,帮助我们理解和实现MD5加密。 1. **MD5的原理与应用**: MD5设计的目标是让信息在经过哈希处理后,即使是微小的改动也会导致输出摘要的巨大变化,从而确保信息的完整性。它...
VC写的MD5加密DEMO
11-27
在这个"VC写的MD5加密DEMO"中,你可以学习到如何在C++环境下实现MD5加密。VC++是Microsoft开发的集成开发环境,支持编写Windows平台上的应用程序。DEMO程序通常包含简单易懂的代码示例,帮助初学者理解和实践MD5的...
MD5实现注册登录加密
12-14
主要指使用MD5实现注册登录过程中对密码的加密,比较简单,没有涉及加密后存入数据库而是直接存在servlet域中。这个方式主要是为了了解MD5加密过程,适用于学习。
html编写的md5加密
01-30
html编写的md5加密 基于jquery
uniapp+thinkphp6开发答题系统 API接口开发签名验证安全
zhkyzj的博客
09-29 2017
uniapp+thinkphp API接口开发签名验证安全,前后端利用约定的密钥+时间戳+随机串 生成签名验证访问接口的合法性
某省资源交易中心 (js逆向)
最新发布
screamn的博客
12-11 601
该文章只是用于逆向学习,不得以商用或者是破坏他人利益的目的进行使用。如有侵权请联系作者。网站链接:bse64。
md5用户登录加密js
qq16075085_的博客
03-29 915
/** * [js-md5]{@link https://github.com/emn178/js-md5} * * @namespace md5 * @version 0.7.3 * @author Chen, Yi-Cyuan [emn178@gmail.com] * @copyright Chen, Yi-Cyuan 2014-2017 * @license MIT */ (function...
Md5加密的两种用法
qq_55473245的博客
08-30 3924
md5加密
Md5登录加密
weixin_52242572的博客
05-28 739
在UserDAl添加加密方法 #region md5加密 public static string MD5Encrypt64(string password) { string cl = password; //string pwd = ""; MD5 md5 = MD5.Create(); //实例化一个md5对像 // 加密
MD5加密方实现登录加密
shouji6175的博客
02-07 567
实现MD5加密登录的相关信息,以跟自由的方式进行加密,以防止网络数据抓取和数据库泄露的数据安全手段。
用java写一个md5加密demo
06-08
public class MD5Demo { public static void main(String[] args) { String originalStr = "hello world"; // 要加密的字符串 try { MessageDigest md = MessageDigest.getInstance("MD5"); md.update...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值