让前端控制台(console/network)不能显示密码

已于 2022-01-29 07:59:09 修改
阅读量1.2k 收藏 2
点赞数
文章标签: 前端 java spring boot
于 2022-01-28 22:11:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_jiawawa/article/details/122734189
版权
本文主要介绍如何防止前端控制台(console/network)显示密码。针对当前Spring Boot应用中,前端请求后端返回的User对象会暴露密码,文章提出了通过Jackson库不序列化密码字段的解决方案,包括导入Jackson包、在后端使用注解不序列化敏感信息,并建议前端也做相应处理。同时,文章探讨了如何仅在控制台console展示表单数据,隐藏不必要的字段。
摘要由CSDN通过智能技术生成

让前端控制台(console/network)不能显示密码

1 让前端控制台(console/network)不能显示密码

1.1 现状

前端向后端发起请求(填充页面表单数据):后端总会把整个User对象的值都返回,导致前端控制台都能看到细节,如下
在这里插入图片描述

1.2 原因:springboot–jackson

springboot–jackson = alibaba.fastjson :可以将对象序列化成一个字符串
在这里插入图片描述

1.2 解决:密码不显示=返回值不序列化密码

maven下载对应版本号的jackson
在这里插入图片描述

1.2.1 导jackson包

<dependency>
    <groupId>com.fasterxml.jackson.core</groupId>
    <artifactId>jackson-annotations</artifactId>
    <version>2.10.0</version>
</dependency>

1.2.2 后端加注解 @JsonIgnore

不序列化的属

最低0.47元/天 解锁文章
java_jiawawa
关注
如何实现在 Spring Boot 应用中不让密码在 JSON 数据里暴露(2)
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
07-25 240
为了实现在 Spring Boot 应用中不让密码在 JSON 数据里暴露,我们可以采取一些简单的步骤和编码实践。在下面的实例中,我们将使用 Spring BootSpring Web 来创建一个简单的用户认证系统,确保密码不会在 JSON 数据中明文显示
spring boot整合spring security(前后端分离时的json登录方式,解决获取不到用户密码问题)
lichuangcsdn的博客
07-06 9868
如果是自己验证用户密码的话,spring security仅仅支持传统的form表单方式(form-data)登录。这是一个比较大的坑点。现在都流行使用前后端分离,前端发送的是json格式数据。下面我谈下如何操作。 通过跟踪源代码,可以知道,获取用户密码是在UsernamePasswordAuthenticationFilter这个类里面的attemptAuthentication方法,如下...
method="post" 用户名和密码显示在网址里
weixin_34004576的博客
09-26 306
method="post" 转载于:https://www.cnblogs.com/wujixing/p/5909311.html
前后端分离 Vue+springBoot+springSecurity获取不到登录用户名和密码的问题
weixin_45705983的博客
09-19 5232
文章目录前言一、问题描述二、查找原因三、解决总结 前言 最近手上有个项目,采用前后端分离的模式开发,前端使用vue 后端采用springBoot+springSecurity。最近开发就遇到个十分简单,但是由困了我两天的问题。我本着不掉光头发誓不罢休的原则,开始了苦逼的找bug日常。 一、问题描述 springSecurity自定义的登录框,获取不到用户名和密码。 实际开发中我们不太可能使用springSecurity自带的登录界面,所以我们一般会使用自定义的登录界面。为了展示效果,我简单的写了一个极其
如何在console输入密码的时候不在屏幕上显示?
Henry_He 的专栏
05-26 2042
利用C库的控制函数getch(),可以实现在console上输入密码时,不在屏幕上显示已输入的密码或用*号代替已输入的字符,就像linux那样。#include#includeusing namespace std;int main(){  char ch;  while((ch=getch())!=0x0d) cout  return(0);}  #include main(){char ch;
html显示隐藏密码,Web前端,登录密码显示隐藏眼睛
weixin_36004880的博客
06-03 1029
htmlLogin//这里使用最原始的js语法实现,可对应换成jquery语法进行逻辑控制vardemoImg=document.getElementById("demo_img");vardemoInput=document.getElementById("demo_input");//隐藏textblock,显示passwordblockfunction...
doesn‘t have a default value /前端控制台networkconsole
java_jiawawa的博客
01-25 2200
前端控制台:日志无报错(前端代码没有运行时错误),请求状态码200 操作平台 控制台打印(日志)输出位置 控制台没有报错信息 前端代码 VUE 页面上F12的console 无运行时错误 后端代码 idea idea内部 无运行时错误 debug: 编译时错误:边写代码边提示,直到无编译报错才能运行 运行时错误:控制台报错(分母为零、中英输入法…) 业务逻辑错误:代码编译和运行都没错。数据交互之间没有衔接好(传值不正常) 后端控制台:无报错 页面弹出的错误提醒:后端操作数据库时,必
假如控制台那里,network显示 code200,但页面没有加载出来,怎么分析这个bug?
最新发布
05-26
可以在控制台Console选项卡中查看是否存在JavaScript错误。 2. 请求阻塞:如果页面需要加载大量资源,如图片、样式表等,但其中某些资源因网络问题或其他原因无法加载,可能会导致页面无法正常加载。可以在控制台...
F12控制台下的Network
m0_46470767的博客
03-01 1327
控制台下的Network Elements:主要用来查看前面界面的html的Dom结构,和修改css的样式。css可以即时修改,即使显示Console:查看错误信息、打印调试信息(console.log())、写一些测试脚本以外,还可以当作Javascript API查看用。例如我想查看console都有哪些方法和属性,我可以直接在Console中输入"console"然后回车 Sources:主要用来调试js和查看源代码 Nextwork: 所有请求到的(接口、图片等等) ...
浏览器F12控制台简述Network
weixin_44770377的博客
09-02 6407
一般情况下我们看Network里面的Preview和Response的结果似乎一模一样。 不管是请求页面,请求页面还是请求js还是请求css,二者的结果都一样。直到今天从服务器端向web前端发送一段json格式的数据,才发现Preview的特殊功效。 在Preview(预览功能)中,控制台会把发送过来的json数据自动转换成javascript的对象格式。 而且可以层层展开,方便前端工程师遍历调用...
ConnectionString密码丢失的解决方法
阿达King哥的博客
08-23 1522
主要发生在使用SqlHelper或者一些数据库操作中。如,我在使用SqlHelper.ExecuteNonQuery之后,ConnectionString的密码部分就丢失了。 通过Google之后照到原因是: connectionstring 类似于 ole db 连接字符串,但并不相同。和 ole db 或 ado 不同,假如“persistsecurity info ”值配
前端显示隐藏密码案例
weixin_46002223的博客
08-23 1159
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> <title>Document</title> <style> .box { .
web前端面试题附答案022-密码可见功能做过吗?
xingyu_qie的专栏
10-06 362
所谓的密码可见功能,就是说从几年前,用户登录或者注册输入密码的时候呢,不再像以前那样,用户输入的密码自己都是看不见的,而且很多人指法不够好,自己输入的总是错误。后来某个产品经理就想着,使密码变得可见,使用户输入的时候可以看见自己的密码,反正自己输入的时候别人也看不见
css简易的进度条
qq_45723045的博客
10-22 845
<!DOCTYPEhtml> <htmllang="en"> <head> <metacharset="UTF-8"> <metaname="viewport"content="width=device-width,initial-scale=1.0"> <metahttp-eq...
前端登录安全问题
sinat_36319434的博客
02-24 1294
对于前端开发来说安全问题很重要,我们不希望自己的密码之类的信息暴露出来被人获取。如果前端不加以限制,很多重要信息容易泄露。比如我们登录的时候,提交post,我们在浏览器控制台network的http请求中会直接看到密码。http协议是明文传输,只要别人一抓包就可以获取到传输的报文。 那为了让数据传输更安全,作为前端开发者的我们可以: 使用 https。HTTPS 协议是由 HTTP 加上TLS/SSL协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完...
springboot处理数据解密
shanliang
04-01 3149
spring数据加解密方法问题描述解决方案通过注解实现思路demo 实现定义注解定义请求 model定义controller定义 Aspect请求测试缺陷无age参数请求全参请求通过过滤器和拦截器实现前置条件思路demo 实现filter定义interceptor定义request wrapper解密配置测试传全参少传age字段结论参考心得 问题描述 原有前端数据传输是通过明文传输的,现处于安全性考虑,需要对敏感信息加密(将加密后的数据存储到一个新的加密字段,后端通过解密这个字段获取数据) 解决方案 通过注
简单实现login页面密码密码明密文(显示和隐蔽)
weixin_58102387的博客
01-23 1204
最近在写一个新的项目,从头开始写,所以就要从注册登录开始做起.以前写登录注册模块的时候,无外乎给input框一个type=”password”就可以了,近期因为要涉及到显示隐藏状态的切换 样式代码如下: html <el-form-item label="密码" prop="password"> <el-input v-model="from.password" prefix-icon="iconfont icon-
Spring Boot注解开发
weixin_45084986的博客
03-23 950
一、Bean 1.1、Lombok简化bean开发 使用@Data注解,不用再写get、set方法 使用@ToString注解,不用再写tostring方法。 使用@NoArgsConstructor注解,不用再写无参构造方法。 使用@AllArgsConstructor注解,不用再写有参构造方法。 1.2、对返回前端的数据进行处理 1、@JsonIgnore 作用:前端返回数据不显示密码 @JsonIgnore private String password; 二、Controller 2.1、与容器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值