Java商城秒杀之用户模块

最新推荐文章于 2023-06-29 16:40:06 发布
最新推荐文章于 2023-06-29 16:40:06 发布
阅读量358 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g17860760315/article/details/106304264
版权

1.数据库设计

建立如下字段
在这里插入图片描述

2.明文密码两次MD5处理

原因:如果不对密码做任何处理直接明文传输,很容易被黑客截获密码,这样很不安全,于是通过一次MD5加密,这样即使黑客截获密码也看不出真正的密码是什么。但是现在有彩虹表这个反查MD5的技术,为了安全起见可以再MD5一次,并且在两次MD5加密的时候在原数值后加上Salt尾缀,增加破解难度,使黑客无法获取到用户真正的密码。大体步骤如下
(1)用户端:PASS = MD5 (明文+固定Salt)
(2)服务端:PASS = MD5(用户输入+随机Salt)
明文密码做MD5传给服务端,服务端加入随机Salt与用户输入的密码拼接起来,然后再一次MD5,把MD5和Salt同时写入数据库当中。第一次MD5是为了防止用户的密码在网络上明文传输,服务端的MD5是为了防止反查MD5获取到用户的密码,双重保险。
加入依赖

<dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.6</version>
        </dependency>

创建util包(存放MD5相关的类)
创建MD5util类,拼接Salt做MD5加密,第一次MD5后到服务端拼接随机Salt并将Salt和第一次MD5后的用户密码存入数据库。

import org.apache.commons.codec.digest.DigestUtils;


public class MD5Util {

    public static String md5(String src) {
        return DigestUtils.md5Hex(src);
    }

    private static final String salt = "1a2b3c4d";
    //拼接Salt并MD5加密,第一个Salt如果随机,服务端无法知道是什么
    public static String inputPassToFormPass(String inputPass) {
        String str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
        System.out.println(str);
        return md5(str);
    }
    //第二次MD5,生成随机Salt
    public static String formPassToDBPass(String formPass, String salt) {
        String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    public static String inputPassToDbPass(String inputPass, String saltDB) {
        String formPass = inputPassToFormPass(inputPass);
        String dbPass = formPassToDBPass(formPass, saltDB);
        return dbPass;
    }

    public static void main(String[] args) {
        System.out.println(inputPassToFormPass("123456"));//d3b1294a61a07da9b49b6e22b2cbd7f9
//		System.out.println(formPassToDBPass(inputPassToFormPass("123456"), "1a2b3c4d"));
//		System.out.println(inputPassToDbPass("123456", "1a2b3c4d"));//b7797cce01b4b131b433b6acf4add449
    }

}

3.JSR303参数校验和全局异常处理器

(1)在登录的controller中每一次登录都要做参数校验,
加入JSR303校验的依赖

<dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
</dependency>

使用方法,第一步在传递loginVo的参数前加@Valid注解

@RequestMapping("/do_login")
    @ResponseBody
    public Result<Boolean> doLogin(HttpServletResponse response, @Valid LoginVo loginVo) {
    	log.info(loginVo.toString());
    	//登录
    	userService.login(response, loginVo);
    	return Result.success(true);
    }

第二步在LoginVo类的每一个需要校验的参数前加@NotNull不允许为空,在手机号前还需加入@IsMobile自定义校验器,在密码参数前还需加入第二个注解@Length(min=32)限制密码长度。
LoginController类如下

@Controller
@RequestMapping("/login")
public class LoginController {

	private static Logger log = LoggerFactory.getLogger(LoginController.class);
	
	@Autowired
	MiaoshaUserService userService;
	
	@Autowired
	RedisService redisService;
	
    @RequestMapping("/to_login")
    public String toLogin() {
        return "login";
    }
    
    @RequestMapping("/do_login")
    @ResponseBody
    public Result<Boolean> doLogin(HttpServletResponse response, @Valid LoginVo loginVo) {
    	log.info(loginVo.toString());
    	//登录
    	userService.login(response, loginVo);
    	return Result.success(true);
    }
}

建立自定义校验器的包validator,在包中建立IsMobile注解和IsMobileValidator类
IsMobile注解

@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER })
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = {IsMobileValidator.class })//系统看到这个注解后会调用校验器进行校验
public @interface  IsMobile {
	
	boolean required() default true;//允许互传
	
	String message() default "手机号码格式错误";//如果校验不通过提示...信息

	Class<?>[] groups() default { };

	Class<? extends Payload>[] payload() default { };
}

IsMobileValidator类

public class IsMobileValidator implements ConstraintValidator<IsMobile, String> {
	//是否可以为空
	private boolean required = false;
	//初始化方法,接收注解
	public void initialize(IsMobile constraintAnnotation) {

		required = constraintAnnotation.required();
	}
	//判断是否合法,如果值是必须的就判断是否合法,如果不是必须的就判断是否有值,如果为空就返回空,不为空就判断其格式
	public boolean isValid(String value, ConstraintValidatorContext context) {
		if(required) {
			return ValidatorUtil.isMobile(value);
		}else {
			if(StringUtils.isEmpty(value)) {
				return true;
			}else {
				return ValidatorUtil.isMobile(value);
			}
		}
	}
}

全局异常拦截器,新建exception包,建立GlobalException类和GlobalExceptionHandler类。
GlobalExceptionHandler类

@ControllerAdvice//类似xml的实现
@ResponseBody
//相当于controller
public class GlobalExceptionHandler {
	@ExceptionHandler(value=Exception.class)//拦截任何异常
	//两个异常由系统传入
	public Result<String> exceptionHandler(HttpServletRequest request, Exception e){
		e.printStackTrace();
		if(e instanceof GlobalException) {
			GlobalException ex = (GlobalException)e;//强制转换
			return Result.error(ex.getCm());//获取并返回CodeMsg错误信息
		}else if(e instanceof BindException) {
			BindException ex = (BindException)e;//绑定异常
			List<ObjectError> errors = ex.getAllErrors();
			ObjectError error = errors.get(0);
			String msg = error.getDefaultMessage();
			return Result.error(CodeMsg.BIND_ERROR.fillArgs(msg));//将msg传入绑定参数中,使错误信息带出去
		}else {
			return Result.error(CodeMsg.SERVER_ERROR);//CodeMag为自定义的错误信息,返回带参数的错误码
		}
	}
}

GlobalException类(全局异常类)在MiaoshaUserService类中判断出现异常后,抛出此异常(if(loginVo == null){ throw new GlobalException(CodeMsg.Server_error); })抛完之后由异常处理器处理。

public class GlobalException extends RuntimeException{

	private static final long serialVersionUID = 1L;
	
	private CodeMsg cm;
	//定义构造函数
	public GlobalException(CodeMsg cm) {
		super(cm.toString());
		this.cm = cm;
	}

	public CodeMsg getCm() {
		return cm;
	}

}

4.分布式Session

秒杀功能,实际运行的时候有多台服务器,此时会有用户的session处理的问题,第一个请求在第一台服务器上,第二个请求在第二个服务器上,用户的session信息就丢失了。原生的session会同步session,但是同步消耗了过多资源。登录成功后给用户生成一个类似于sessionID的东西(takon)绑定用户的session,写到cookie中传递到客户端,然后客户端在之后的访问中上传这个token,服务端拿到token之后,根据token来取到用户的session信息。token是UUID生成的通用唯一识别码复制的。

g17860760315
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java秒杀登录模块
LUJINYUANA的博客
05-24 337
两次MD5加密 客户端 code = MD5(salt + password) 数据库db 存MD5(salt + code) 两次md5加密设计如下 加密:出于安全考虑 第一次 (在前端加密,客户端):密码加密是(明文密码+固定盐值)生成md5用于传输,目的,由于http是明文传输,当输入密码若直接发送服务端验证,此时被截取将直接获取到明文密码,获取用户信息。 第二次:在服务端再次加密,当获取到前端发送来的密码后。通过MD5(密码+随机盐值)再次生成密码后存入数据库。 防止数据库被盗的情况下,通过md5
秒杀系统java实现
06-19
java实现秒杀系统@Controller @RequestMapping("seckill")//url:/模块/资源/{id}/细分 /seckill/list public class SeckillController { private final Logger logger = LoggerFactory.getLogger(this.getClass()); @Autowired private SeckillService seckillService; @RequestMapping(value="/list",method = RequestMethod.GET) public String list(Model model){ //获取列表页 List list=seckillService.getSeckillList(); model.addAttribute("list",list); //list.jsp+model = ModelAndView return "list";//WEB-INF/jsp/"list".jsp } @RequestMapping(value = "/{seckillId}/detail",method = RequestMethod.GET) public String detail(@PathVariable("seckillId") Long seckillId, Model model){ if (seckillId == null){ return "redirect:/seckill/list"; } Seckill seckill = seckillService.getById(seckillId); if (seckill == null){ return "forward:/seckill/list"; } model.addAttribute("seckill",seckill); return "detail"; } //ajax json @RequestMapping(value = "/{seckillId}/exposer", method = RequestMethod.POST, produces = {"application/json;charset=UTF-8"}) @ResponseBody public SeckillResult exposer(@PathVariable("seckillId") Long seckillId){ SeckillResult result; try { Exposer exposer =seckillService.exportSeckillUrl(seckillId); result = new SeckillResult(true,exposer); } catch (Exception e) { logger.error(e.getMessage(),e); result = new SeckillResult(false,e.getMessage()); } return result; } @RequestMapping(value = "/{seckillId}/{md5}/execution", method = RequestMethod.POST, produces = {"application/json;charset=UTF-8"} ) @ResponseBody public SeckillResult execute(@PathVariable("seckillId")Long seckillId,
java秒杀源码_Java秒杀系统实战系列~商品秒杀代码实战
weixin_39740272的博客
02-12 555
摘要:本篇博文是“Java秒杀系统实战系列文章”的第六篇,本篇博文我们将进入整个秒杀系统核心功能模块的代码开发,即“商品秒杀”功能模块的代码实战。内容:“商品秒杀”功能模块是建立在“商品详情”功能模块的基础之上,对于这一功能模块而言,其主要的核心流程在于:前端发起抢购请求,该请求将携带着一些请求数据:待秒杀Id跟当前用户Id等数据;后端接口在接收到请求之后,将执行一系列的判断与秒杀处理逻辑,最终将...
【项目功能模块商城秒杀模块
最新发布
Mr顺
06-29 696
这是一个简单的使用ActiveMQ实现消息通知的示例,帮助你理解如何在商城秒杀功能中使用ActiveMQ发送和接收消息。redisTemplate.opsForValue().decrement 是 RedisTemplate 提供的一个方法,用于对存储在 Redis 中的值进行递减操作。在上述示例中,通过Redis存储商品库存信息,并在秒杀处理方法中使用RedisTemplate操作Redis。以上是简化的前端代码示例,展示了秒杀商品列表页面和秒杀订单列表页面的基本结构和逻辑。
电商秒杀项目-商品模块
qq_40916110的博客
05-14 841
商品
java高并发秒杀系统.rar
09-16
导入依赖Mybatis Plus 依赖,在Mybatis Plus官网安装模块,选择spring boot的maven依赖包 <!-- Mybatis Plus组件--> <groupId>com.baomidou</groupId> <artifactId>mybatis-plus-boot-starter <version>3.4.0 ...
极速上手JAVA架构师级项目实战-微服务JAVA商城秒杀系统高级项目实战课程 JAVA项目实战
02-12
├─2-1微服务项目的搭建-SpringBoot搭建多模块项目一.mp4 ├─2-2微服务项目的搭建-SpringBoot搭建多模块项目二.mp4 ├─2-3微服务项目的搭建-体验MVC的开发流程.mp4 ├─2-4微服务项目的搭建-秒杀系统整体业务流程...
基于java的流行技术组合的前后端分离商城系统
03-27
包含商城、拼团、砍价、商户管理、 秒杀、优惠券、积分、分销、会员、充值、多门店等功能,更适合企业或个人二次开发。 功能: 一、商品模块:商品添加、规格设置,商品上下架等 二、订单模块:下单、购物车、支付,...
Java商城秒杀系统的设计与实战视频教程(SpringBoot版)课件PPT模板.pptx
05-29
202x java商城秒杀系统的设计与实战视频教程(springboot版) 演讲人 202x-11-11 Java商城秒杀系统的设计与实战视频教程(SpringBoot版)课件PPT模板全文共10页,当前为第1页。 01. 第1章课程整体介绍 02. 03. 目录 第...
JAVA秒杀系统--登录模块
beautyjin的博客
05-25 319
一:登录接口 @RequestMapping("/to_login") public String toLogin() { return "login"; } @RequestMapping("/do_login") @ResponseBody public Result<Boolean> doLogin(HttpServletResponse response, @Valid LoginVo loginVo) { lo
项目实现秒杀
04-12
秒杀业务分析、架构规则、高并发带来的挑战、高并发下的数据安全以及秒杀的三种优化思路
商城秒杀系统】- 基础模块搭建
qq_31671603的博客
08-02 179
基础模块平面图 : 代码层级图: 01_parent模块 01.创建quickstart项目,把src目录删除,删除多余的依赖,并在pom.xml声明项目类型为pom类型. 02.添加SpringCloud相关的配置信息 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.
电商秒杀项目-秒杀模块
qq_40916110的博客
05-14 2149
秒杀
商城模块秒杀业务的设计与实战
猿小许的博客
03-17 1780
正文 首先设计一个系统之前,我们需要先确认我们的业务场景是怎么样子的,我们就设计一个便于理解的秒杀场景吧。 场景 我们现场要卖100件下面这个看着些不错的鱼竿,然后我们根据以往这样秒杀活动的数据经验来看,目测来抢这100件鱼竿的人足足有10万人。 你一听,完了呀,这我们的服务器哪里顶得住啊!说真的如果直接对数据库操作肯定挂。但是别急嘛,我们在开始之前应该先思考下会出现哪些问题? 秒杀可能会产生的问题 问题一:高并发 是的高并发这个是我们想都不用想的一个点,一瞬间这么多人进来这不是高并发什么时候是呢? 秒
java秒杀怎么实现_【项目总结】Java秒杀系统的设计与实现
weixin_39979245的博客
02-23 2430
一、系统设计1.1 秒杀系统概述特点:1)时间短、瞬间访问量大2)读多写少的场景。(库存固定则写操作固定,但访问量肯定无限大)难点:1)库存只有一份,但大量用户在集中时间对该数据进行读写。2)秒杀系统之所以挂,是因为请求没有经过上游的过滤与拦截,直接压倒在下游的数据层。常见的 Java Web 架构:常见的 Java Web 架构1.2 优化思路核心思想:尽量将请求拦截在系统上游;读多写少的场景使...
RocketMQ生产部署架构设计,我就不信你还听不明白了!
m0_57205294的博客
06-25 98
前言 大家在面试的时候不同程度会被问到JVM的垃圾回收,看面试官水平,有些就背个书就行,比如GC的工作原理,有哪些GC算法和回收器,分别优点和缺点等等,有些面试官估计自己也就背书水平,都没个追问;有些面试官就能追问,一追问就歇菜,比如低延迟的垃圾回收器有哪些以及其原理,跨代引用及解决方案,三色标记及漏标问题处理,等等。 还是那句话,虽然都是些理论的问题,但是在实际开发过程中真的能遇到这些问题来解决实际问题,所以多多了解JVM的实现原理总没有错,既能抗极限面试,又能在适时的时候帮忙解决实际问题,得到领导和.
java秒杀项目总结
qq_43430343的博客
09-29 3514
java秒杀项目总结 本项目专攻秒杀模块,共分为七个章节 第一章 项目框架搭建 1.Spring Boot环境搭建 2.集成Thymeleaf , Result结果封装 前期前后端并未分离,使用Thymeleaf来获取后台传来的数据 Result结果封装可以让代码更规范,成功的时候只传数据,失败的时候传递状态码 3.集成Mybatis+ Druid 4.集成Jedis+ Redis安装+通用缓存Key封装 这里使用的是自己封装的jedis 通用缓存key封装,定义一个接口,过期时间和缓存前缀。抽象类继
[附源码]JAVA+ssm商品限时秒杀系统(程序+Lw)
苏南学长
04-06 321
可操作性主要是对商品限时秒杀系统设计完成后,用户的使用体验度,以及管理员可以通过系统随时管理相关的数据信息,并且对于管理员、用户两个用户角色,都可以简单明了的进入到自己的系统界面,通过界面导航菜单可以简单明了地操作功能模块,方便用户信息的操作需求和管理员管理数据信息,对于系统的操作,不需要专业人员都可以直接进行功能模块的操作管理,所以在系统的可操作性是完全可以的。(1)功能要求:可以管理首页、个人中心、用户管理、商品配置管理、商品类型管理、秒杀商品管理、商品信息管理、系统管理、订单管理等功能模块
分布式商城秒杀实现
Java技术博客
12-05 4318
这里写自定义目录标题欢迎使用Markdown编辑器新的改变title: 秒杀工程的演变,在一致性要求下面对高并发和高速读写秒杀页面倒计时秒杀核心service的演变存在问题问题解决演变:1.业务层共享资源加锁1.1悲观锁的思想1.1.1 代码同步确实可以保证我们的数据一致性,但是带来的是服务器处理请求能力的大幅度下降1.1.2 数据库使用排它锁加锁保证了数据一致性,但仍然是锁机制肯定我们不希望得到...
java秒杀模块怎么设计
03-30
秒杀模块的设计需要考虑以下几个方面: 1. 数据库设计:需要设计商品表、订单表、秒杀表等数据表,其中秒杀表需要记录秒杀商品的信息,如商品ID、秒杀开始时间、结束时间、秒杀价格、库存等。 2. 秒杀逻辑设计:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值