【Redis】短信登录-Part3 隐藏用户敏感信息

最新推荐文章于 2024-09-07 15:45:45 发布
最新推荐文章于 2024-09-07 15:45:45 发布
阅读量293 收藏 4
点赞数 2
分类专栏: Redis 文章标签: redis 数据库 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gzkyyds/article/details/138756385
版权

隐藏用户敏感信息

由于前期我们在用session实现登录的时候存的用户信息是user,

image-20240512150818890

通过浏览器观察到此时用户的全部信息都在,这样极为不靠谱,所以我们应当在返回用户信息之前,将用户的敏感信息进行隐藏,采用的核心思路就是书写一个UserDto对象,这个UserDto对象就没有敏感信息了,我们在返回前,将有用户敏感信息的User对象转化成没有敏感信息的UserDto对象,那么就能够避免这个的问题了

在登录方法处修改

//7.保存用户信息到session中
session.setAttribute("user", BeanUtils.copyProperties(user,UserDTO.class));

在拦截器处:

//5.存在,保存用户信息到Threadlocal
UserHolder.saveUser((UserDTO) user);

在UserHolder处:将user对象换成UserDTO

public class UserHolder {
    private static final ThreadLocal<UserDTO> tl = new ThreadLocal<>();

    public static void saveUser(UserDTO user){
        tl.set(user);
    }

    public static UserDTO getUser(){
        return tl.get();
    }

    public static void removeUser(){
        tl.remove();
    }
}

GZK.
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2.SDL规范文档
weixin_30872337的博客
02-27 2269
01.安全设计Checklist 输入验证 校验跨信任边界传递的不可信数据(策略检查数据合法性,含白名单机制等)格式化字符串时,依然要检验用户输入的合法性,避免可造成系统信息泄露或者拒绝服务 禁止向Java Runtime.exec()方法传递不可信、未净化的数据(当参数中包含空格,双引号,以-或者/符号开头表示一个参数开关时,可能会导致参数注入漏洞),建议如果可以禁止JVM...
java入职学习一之编码规范
Yzq12312的博客
12-02 1434
编码规范 好的编码规范可以尽可能的减少一个软件的维护成本,并且几乎没有任何一个软件,在其整个生命周期中,均由最初的开发人员来维护。 好的编码规范可以改善软件的可读性,可以让开发人员尽快而彻底地理解新的代码。 好的编码规范可以最大限度的提高团队开发的合作效率。 长期的规范性编码还可以让开发人员养成好的编码习惯,甚至锻炼出更加严谨的思维。 安全规约 通过学习阿里巴巴的《阿里巴巴Java开发手册》和公司视频讲解,返现这七大强制约定和一个推荐约定的对于一个开发人员的良好编码习惯和逻辑思维有着重要的启发和引导作用
黑马点评part1 -- 短信登录
ros275229的博客
04-04 1767
黑马点评part1 -- 短信登录
[转]信息安全相关理论题(四)
Herry_Lee的专栏
02-18 3万+
26、____表示邮件服务器返回代码为临时性失败(xx代表任意数)。 A、 2xx B、 3xx C、 4xx D、 5xx 您的答案: 标准答案: C 27、买家称购买商品异常后的正确操作是立即咨询官方客服。 A、 正确 B、 错误 您的答案: 标准答案: A 28、网上陌生人给你发送补丁文件正确的操作是不下载文件。 A、 错误 B、 正确 您的答...
java面试概要
zbwsxbc的博客
04-25 1361
String是final修饰的,不可变,每次操作都会产生新的String对象 StringBuffer和StringBuilder都是在原对象上操作 StringBuffer是线程安全的,StringBuilder是线程不安全的 StrubgVffer方法都是synchronized修饰的 性能:StringBuilder>StringBuffer >String 使用场景:经常需要改变字符串内容时使用后面两个 优先使用StringBuilder,多线程使用共享变量是使用StringBuffer
[转]信息安全相关理论题(二)
Herry_Lee的专栏
02-18 18万+
27、在工程实施之前,验收方可以不给施工方弱电布线图纸,但施工结束后必须有图纸 A、 对 B、 错 您的答案: 标准答案: B 28、在OSI七层协议中,提供一种建立连接并有序传输数据的方法的层是 A、 传输层 B、 表示层 C、 会话层 D、 应用层 您的答案: 标准答案: C 29、网络中端口与端口之间连接所用的层是 A、 网络层 B、 表示层 ...
[转]信息安全相关理论题(三)
热门推荐
Herry_Lee的专栏
02-18 20万+
21、静态分析是运行程序后进行调试? A、 对 B、 错 您的答案: 标准答案: B 22、安卓反编译后会出现$符号字节码表示是匿名内部类? A、 对 B、 错 您的答案: 标准答案: A 23、反编译安卓应用后,一般应该先查看哪一个smali文件的代码? A、 编译程序打开控制台 B、 打开匿名类smali文件 C、 打开加密解密smali文件 D、 ...
运维攻城狮面试题汇总
tian1345的博客
05-22 2万+
面试题汇总 什么是运维?什么是游戏运维? 1)运维是指大型组织已经建立好的网络软硬件的维护,就是要保证业务的上线与运作的正常,在他运转的过程中,对他进行维护,他集合了网络、系统、数据库、开发、安全、监控于一身的技术,运维又包括很多种,有DBA运维、网站运维、虚拟化运维、监控运维、游戏运维等等 2)游戏运维又有分工,分为开发运维、应用运维(业务运维)和系统运维 开发运维:是给应用运维开发运维工具和运维平台的 应用运维:是给业务上线、维护和做故障排除的,用开发运维开发出来的工具给业务上线、维护、做故障排查 系
wuyun知识库目录
Grey的博客
01-15 8060
1269.利用Office宏及Powershell的针对性攻击样本分析2016-06-24 1268.SQL注入关联分析2016-06-24 1267.Android安全开发之ZIP文件目录遍历2016-06-23 1266.search-guard 在 Elasticsearch 2.3 上的运用2016-06-23 1265.签名加密破除-burp插件在app接口fuzz中的运用201
tomcat-redis-session-manager支持tomcat7
12-20
因tomcat7使用redis共享session,其他的包存在问题,自己编译后处理通过。 该包是在https://github.com/jcoleman/tomcat-redis-session-manager 将源码编译后的包。
tomcat-redis-session-manager-1.2-tomcat-6&7
03-06
标题 "tomcat-redis-session-manager-1.2-tomcat-6&7" 指的是一个用于在Tomcat服务器中集成Redis作为session管理器的组件。这个组件使得Web应用程序可以利用Redis分布式缓存系统来存储和管理用户的会话数据,从而...
Redis 6 redis-cluster-proxy 集群代理使用
yangyun901222的博客
10-16 2073
redis-cluster-proxy
Redis 常用命令总结
weixin_73869209的博客
09-05 895
以上就是这篇博客的主要内容了,大家多多理解,下一篇博客见!
【苍穹外卖】Day 5 Redis、店铺营业状态接口
Yudiannann的博客
09-03 909
Redis是一个基于的 key-value 结构数据库运行在cmd下启动状态下,再测试:也可以在配置文件设置密码(4位密码不行)改为6位然后发现已经需要密码需要简化:安装管理客户端(但是需要先启动redis
Redis 实现原理或机制
最新发布
Flying_Fish_roe的博客
09-07 1065
Redis 的高性能、高可用性和灵活性来自其精巧的实现原理和机制。通过高效的内存管理、灵活的数据结构、强大的持久化机制、主从复制和集群功能,Redis 能够满足各种复杂的应用场景需求。无论是在缓存、会话管理、还是分布式存储领域,Redis 都能够提供卓越的性能和稳定性。
基于 Redis 的分布式锁实现原理及步骤
weixin_62371118的博客
09-05 1051
实现分布式锁的目的是在分布式系统中,保证多个节点之间对共享资源的并发访问是互斥的。常用的分布式锁实现方式有以下几种:基于数据库、基于 Redis、基于 Zookeeper。下面详细介绍基于 Redis 的分布式锁实现原理及步骤。
Redis基本类型常用命令练习
安晴晚风的博客
09-04 1227
目录一、String类型1. 使用Redis的String命令,如何设置一个键为"username",值为"Tom"的键值对?2. 如何使用Redis的String命令获取键为"username"的值?3. 使用Redis的String命令,如何设置一个键为"age",值为23的键值对,然后让age+1。4. 如何使用Redis的String命令同时设置多个键值对,例如:“key1"的值为"value1”,“key2"的值为"value2”?5. 使用Redis的String命令,如何获取键为"userna
redis cluster
SO_zxn的博客
09-05 1241
redis cluster
Windows环境下编译redis-plus-plus及使用指南
你可以从redis-server的GitHub发布页面下载源码,例如redis-5.0.14.1.zip。解压后,使用Visual Studio 2017打开msvs目录下的RedisServer.sln项目。确保选择x64 Release模式,并调整hiredis和win32_interop的工程属性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值