秒杀系统(二)登陆

最新推荐文章于 2024-05-27 13:19:39 发布
最新推荐文章于 2024-05-27 13:19:39 发布
阅读量279 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gjh123gjh123/article/details/106322725
版权

1、数据库设计

2、明文密码两次md5处理

考虑到如果数据包被截取,明文密码可能会泄露,在上传时将密码进行md5固定salt加密,在接收后存入数据库时再进行随机salt,md5加密,将md5和salt同事写入数据库中。具体操作如下:

 第一步当然是引入MD5的依赖,

 <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.6</version>
        </dependency>

接下来可以创建具体的实现类了

数据库中的salt当然不能直接用,直接等于没用,可以通过代码改动,拼接部分salt

public static String md5(String src){
        return DigestUtils.md5Hex(src);
    } 
private static final String salt="1a2b3c4d";//固定,与密码拼装
    public static String inputPassFormPass(String inputPass){
        String str="" + salt.charAt(0)+salt.charAt(2)+inputPass+salt.charAt(5)+salt.charAt(4);
        return md5(str);
    }

反查彩虹表后得到的数据时=是密码+拼接的salt

再次将得到的拼接密码MD5加密,此时可以随机定义salt

public static String formPassToDBPass(String formPass,String salt){
       String str="" + salt.charAt(0)+salt.charAt(2)+formPass+salt.charAt(5)+salt.charAt(4);
       return md5(str);
    }

接下来将用户输入的明文密码转化成数据库密码

public static String inputPassToDbPass(String input,String saltDB){
        String formPass=inputPassFormPass(input);
        String dbPass=formPassToDBPass(formPass,saltDB);
        return dbPass;
    }

可以建立新的数据库表格了,切记密码为第二次加密后的

登录功能实现

首先,在controller里面添加方法,实现登陆界面的显示,其中login为html前端界面

@RequestMapping("to_login")
    public String tologin(){
             return "login";
    }

1、页面

需要的静态bss

bootstrap来画页面,jquery-valition---foom表单验证,layer做弹框,MD5.js做md5,引入相关的js和css页面,(引入静态文件@+{}+具体路径)

点击登陆后

script function提供参数校验,如果通过,dologin使用ajx异步提交,并且打开layer框,通过success,errir回调,无论上次僬侥结果如何,都关闭layer。再data中获取id及密码,其中密码通过md5加密后的。

3、JSR303参数校验+全局异常处理器

loginvo(接收参数)

在controler中接收,首先判断参数(参数校验)如果校验失败返回错误页面

通过正则表达式Matcher和Pattern来判断手机号的格式

 private static final Pattern mobile_pattern=Pattern.compile("1\\d{10}");

自定义注解

@interface,在底层实现上,所有定义的注解都会自动继承java.lang.annotation.Annotation接口。

4、全局异常处理

@ControllerAdvice 可以实现三个方面的功能:

  1. 全局异常处理
  2. 全局数据绑定
  3. 全局数据预处理

5、分布式Session

为实现登陆数据的定时保存,现将token数据保存到cookie,并且存到redis中<token,user>,,编写getbytoken来得到user并新定义cookie

 private void addCookie(HttpServletResponse response,String token,MiaoshaUser user){
        //System.out.println("生成cookie");
 
        redisService.set(MiaoshaUserKey.token,token,user);
        Cookie cookie=new Cookie(COOKI_NAME_TOKEN,token);
        cookie.setMaxAge(MiaoshaUserKey.token.expireSeconds());
        cookie.setPath("/");
        response.addCookie(cookie);
    }
 
 
    public MiaoshaUser getByToken(HttpServletResponse response,String token) {
        if (StringUtils.isEmpty(token))
            return null;
        MiaoshaUser user= redisService.get(MiaoshaUserKey.token,token,MiaoshaUser.class);
        //延长有效期
        //生成cookie
        if (user!=null){
            addCookie(response,token,user);
        }
        return user;
    }

重写confige,使controller更简洁有效

@Service
public class userArgumentResolvers  implements HandlerMethodArgumentResolver {


    @Autowired
    miaoshauserservice userService;

    @Override
    public boolean supportsParameter(MethodParameter methodParameter) {
        Class<?> clazz=methodParameter.getParameterType();
        return clazz== miaoshauser.class;
    }

    @Override
    public Object resolveArgument(MethodParameter methodParameter, ModelAndViewContainer modelAndViewContainer,
                                  NativeWebRequest nativeWebRequest, WebDataBinderFactory webDataBinderFactory) throws Exception {
        HttpServletRequest request=nativeWebRequest.getNativeRequest(HttpServletRequest.class);
        HttpServletResponse response=nativeWebRequest.getNativeResponse(HttpServletResponse.class);

        String paramToken=request.getParameter(miaoshauserservice.COOKIE_NAME_TOKEN);
        String cookieToken=getCookieValue(request,miaoshauserservice.COOKIE_NAME_TOKEN);
        if (org.apache.commons.lang3.StringUtils.isEmpty(cookieToken)&& org.apache.commons.lang3.StringUtils.isEmpty(paramToken))
            return null;
        String token= StringUtils.isEmpty(paramToken)?cookieToken:paramToken;
        miaoshauser user=userService.getbytoken(response,token);
        return user;
    }

    private String getCookieValue(HttpServletRequest request, String cookiName) {
        Cookie[] cookies = request.getCookies();
        for (Cookie cookie : cookies) {
            if (cookie.getName().equals(cookiName))
                return cookie.getValue();
        }
        return null;
}

出现的错误

修改完以上config及接下来的qq登陆使用的依赖后,运行代码显示前端代码找不到,具体如下:

后来经过百度,有大神建议在config添加如下代码

private static final String[] CLASSPATH_RESOURCE_LOCATIONS = {
            "classpath:/META-INF/resources/", "classpath:/resources/",
            "classpath:/static/", "classpath:/public/" };
    @Override
    public void addResourceHandlers(ResourceHandlerRegistry registry) {
        if (!registry.hasMappingForPattern("/webjars/**")) {
            registry.addResourceHandler("/webjars/**").addResourceLocations(
                    "classpath:/META-INF/resources/webjars/");
        }
        if (!registry.hasMappingForPattern("/**")) {
            registry.addResourceHandler("/**").addResourceLocations(
                    CLASSPATH_RESOURCE_LOCATIONS);
        }

问题解决

gjh123gjh123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win10更新1803后 chrome内核浏览器打开网页一直加载,显示正在创建安全连接 甚至打不开 解决方法
04-11
win10更新1803后 chrome内核浏览器打开网页一直加载,显示正在创建安全连接 甚至打不开 解决方法
Chrome之"连接到网络 您正在使用的网络可能会要求您访问其登录页面"解决方案
热门推荐
一个人的博客
08-27 5万+
访问某个网站的时候 Chrome 提示 "连接到网络 您正在使用的网络可能会要求您访问其登录页面",但是IE又可以访问该页面; 如图 解决方案: 重启网络 以win7为例子(其他win版类似) 1.控制面板找到网络和共享中心 或者右下角 鼠标右键该图标后点击打开"打开网络和共享中心" 进入“网络和共享中心”页面 2.禁用后重启 点击“更改适配器设置” 右键...
记录下chrome访问网站提示“连接到网络 您正在使用的网络可能会要求您访问其登录页面“
lvshm的博客
06-24 2万+
chrome访问网站提示"连接到网络 您正在使用的网络可能会要求您访问其登录页面",记录下处理的过程 环境:chrome-84 win7 网站其他电脑登录正常,但是个别访问后会提示"连接到网络 您正在使用的网络可能会要求您访问其登录页面" 尝试清理chrome缓存后重启PC、禁用网卡再启用网卡但是都未生效,访问网站还是提示这个。 再查下了后发现一个解决思路,处理后解决 在这段文本的后面输入一个空格,然后输入-ignore-certificate-errors ...
打开宝塔面板提示“连接到网络 您正在使用的网络可能会要求您访问其登录页面“
最新发布
qq_22583377的博客
05-27 419
用Chrome和edge打开没有绑定域名的宝塔面板,提示“连接到网络 您正在使用的网络可能会要求您访问其登录页面“更换火狐能进入。
十大必须掌握的 Chrome 浏览器开发者工具
CSDN资讯
03-22 6569
Chrome 提供的一些调试功能,在排查代码故障时非常有帮助。事实上,由于谷歌浏览器提供的调试工具太多,很多都被隐藏了起来,等待你去探索。声明:本文已获...
如何通过SpringBoot实现商城秒杀系统
08-25
"如何通过SpringBoot实现商城秒杀系统" 本文主要介绍了如何通过SpringBoot实现商城秒杀系统。该系统主要包括用户登陆、商品秒杀、订单生成和邮件通知等功能。下面将对该系统的实现进行详细的介绍。 系统架构 该...
淘宝/天猫秒杀抢购程序系统
03-07
2、程序自动打开chrome浏览器访问链接,跳至登陆页面请在30秒内扫码登陆 3、跳至商品页面请在开售时间前选择所有商品规格(如鞋码、配色) 4、开售后自动下单,在淘宝规定时间内完成支付 提示: 1、必须...
shop7z电商系统支持微信QQ登陆支付宝支付
03-13
支持电脑版+手机版+支付宝及微信支付,支持QQ和微信一键登陆,系统集众家之所长,大气超美观页面+手机版+商品组合套餐+限时抢购秒杀+图片批量上传+淘宝数据包导入+弹出式分类菜单+不同规格不同价格+新订单邮件通知+...
支持QQ和微信登陆的ASP商城系统
08-08
Shop7z网上购物系统旗舰版集众家之所长:大气超美观页面+手机版+微信支付+APP+商品组合套餐+限时抢购秒杀+图片批量上传+淘宝数据包导入+弹出式分类菜单+不同规格不同价格+新订单邮件通知+销售报表打印与Excel输出+...
yshop前后端分离商城系统v3.2拼团砍价秒杀+新增商品积分兑换模块+新增商城装修模块
02-01
【yshop前后端分离商城系统v3.2】拼团砍价秒杀+新增商品积分兑换模块+新增商城装修模块yshop基于当前流行技术组合的前后端分离商城系统: SpringBoot2+MybatisPlus+SpringSecurity+jwt+redis+Vue的前后端分离的商城...
无线网络连接后总是提示可能需要其他登陆信息
Wlk1229
05-10 2万+
无线网络连接后总是提示可能需要其他登陆信息,但网络已连接可以上网。 运行(开始菜单键+R)输入 regedit 回车打开注册表编辑器。 找到注册表键值HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet2  双击HKEY_LOCAL_MACHINE\SYSTEM\Cu
秒杀系统1-登录功能
qq_47848696的博客
06-13 200
高并发项目详解-1、登录
秒杀系统 springboot + Mybatis登录功能实现
shida_hu的博客
04-12 177
普通的登录方法 先写一个login界面login.html,页面时基于bootstrap来写的,用这个框架只需要写号HTML标签就可以得到一个比较好看的界面,比较省事儿。 使用thymeleaf组件引入静态文件的方式就是用@{},艾特符号加一个大括弧。 在登录界面,有两个需要输入的值,一个是用户名也就是11位的手机号,另一个是密码,设置的是6位的数字,点击登录按钮之后,就调用doLogin()方法...
商城秒杀系统总结(Java)
m0_67698950的博客
03-10 1887
一、秒杀系统项目总结(基础版) classpath 在.properties中时常需要读取资源,定位文件地址时经常用到classpath 类路径指的是src/main/java,或者是src/main/resource下的路径。例如:resource 下的 classpath:mapping/*.xml,经常用于Mybatis中配置mapping文件地址。 Mybatis-generator 在写项目中可以利用mybatis-generator进行一些机械性工作(在pom中引入),这里将配置文件中
Java秒杀系统(十一)实现登录功能-商品详情页面。
Within的博客
05-31 728
&lt;!DOCTYPE HTML&gt; &lt;html xmlns:th="http://www.thymeleaf.org"&gt; &lt;head&gt; &lt;title&gt;商品详情&lt;/title&gt; &lt;meta http-equiv="Content-Type" content="text/html; charset=
学好IT技术后有想过如何规划自己的职业发展吗?
一个人的博客
12-19 301
1.成为一名资深的程序员,一直参与编码,但是有着高深的编码技术。 资深程序员会负责难度高但是又不需要很多人手的高难项目,许多公司的核心团队都是这样构成的,所以会有较高的待遇,甚至会高于一般的管理阶层。 2.成为设计师/构架师。 主要工作内容是设计框架结构规范等等,在项目设计期可能比较累,根据公司规模情况写框架性的代码,前期设计越完善,后期越省事,适合有技术和经验,又不擅长管理的人。这类技术工...
使用SpringSecurity框架实现简单的登录权限控制(基于SpringBoot)
weixin_42395136的博客
07-07 1212
首先简单说一下什么是Spring Security 简单地说,这是一个安全管理框架,主要包括用户认证和用户授权两个部分。 顾名思义,用户认证就是判断当前用户是否被允许访问当前系统,一般通过校验用户名和密码来实现。 用户授权就更容易理解了,一个系统中每个用户的权限都是不同的,比如有的用户可以增删改查,有的用户只允许查。 下面开始项目的构建 一.创建一个SpringBoot项目,并导入依赖 <dependency> <groupId>org.springframe
java秒杀系统文档
12-26
Java秒杀系统文档是一份详细介绍Java秒杀系统设计和实现的文档。该文档包括系统架构设计、技术选型、数据库设计、代码实现、系统性能测试等内容。 首先,文档会介绍Java秒杀系统的架构设计,包括系统的整体结构、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值