秒杀系统Web实践——02登录模块(MD5加密+JSR303参数校验+全局异常处理+分布式Session)

最新推荐文章于 2023-12-29 21:12:18 发布
最新推荐文章于 2023-12-29 21:12:18 发布
阅读量406 收藏 2
点赞数
分类专栏: 秒杀项目实战 文章标签: spring boot md5 jsr session redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linchaoyang_/article/details/106458129
版权

第二章登录模块

目录

1.数据库设计

2.两次MD5加密

3. JSR303参数检验

4.全局异常处理器

5.分布式Session

1.数据库设计

设计用户表

CREATE TABLE `miaosha_user`(
`id` bigint(20) NOT NULL COMMENT '用户ID,手机号码',
`nickname` varchar(255) NOT NULL,
`password` varchar(32) DEFAULT NULL COMMENT 'MD5 (MDS (pass明文+固定salt) + salt)',
`salt` varchar(10) DEFAULT NULL,
`head` varchar(128) DEFAULT NULL COMMENT '头像,云存储的ID',
`register_date` datetime DEFAULT NULL COMMENT '注册时间',
`last_login_date` datetime DEFAULT NULL COMMENT '上蔟登录时间',
`login_count` int(11) DEFAULT '0' COMMENT '登录次数',
PRIMARY KEY ( `id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4

2.两次MD5加密

原理

1.用户端: PASS = MD5 (明文+固定Salt )

2.服务端: PASS = MD5 (用户输入+随机Salt )

操作

1.引入依赖

        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.6</version>
        </dependency>

commons-codec:是Apache开源组织提供的用于摘要运算、编码解码的包。常见的编码解码工具Base64、MD5、Hex、SHA1、DES等。

commons-lang3:我们主要使用字符串操作类StringUtils

2.编写MD5Util类

import org.apache.commons.codec.digest.DigestUtils;

public class MD5Util {
    public static String md5(String src) {
        return DigestUtils.md5Hex(src);
    }

    public static String formPassToDBPass(String formPass, String salt) {
        String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

}

salt作用:对密码进行拼接增加安全性

前端的MD5加密

 var g_passsword_salt="1a2b3c4d"
 var inputPass = $("#password").val();
 var salt = g_passsword_salt;
 var str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
 var password &#
最低0.47元/天 解锁文章
linchaoyang_
关注
专栏目录
秒杀(2) 实现登录功能,JSR303参数校验全局异常处理
weixin_41949555的博客
06-05 318
秒杀(2) 实现登录功能 登录逻辑分析: 步骤1:得到页面传过来的mobile、password。并根据mobile值从缓存中去找user是否存在。 步骤2:若缓存中有user,则执行下一步,比较密码是否一致。若缓存中没有user,则需要从数据库中找,如果找到,则执行下一步,比较密码是否一致。若也不存在,则抛出全局异常。 步骤3:验证密码,密码在页面传过来时已经经过md5加密,而且数据库中所存的密码是执行了两个md5的结果,因此,对密码应该进行一次md5加密才能进行比较,若密码相同,则说明信息正确,若不相同
SpringBoot+MQ+Redis+BootStrap 秒杀系统(三) 登录业务之jsr303参数校验+分布式session+异常处理
尔等同学的博客
08-15 201
项目地址:https://github.com/wannengdek/spring-boot-seckill 如果项目对您有所帮助,麻烦帮忙点亮小⭐⭐ 参数校验+全局异常处理器 1、使用 Vaild 进行检验 依赖: <!-- 自定义参数校验器+全局异常处理器--> <dependency> <grou...
【电商项目实战】MD5登录加密JSR303自定义注解
万维网连五洲,二进制写尽天下事,喜欢结识新伙伴寻找志同道合的朋友,欢迎一起探讨学习
12-29 3205
实现电商项目md5加密技术进行登录全局异常抓捕、JSR303验证、用户信息存储Redis
JSR 303数据校验
Stay Focus
12-18 453
简介 JSR 303是Java为Bean数据合法性校验所提供的标准框架,它已经包含在Java EE 6.0中。JSR 303通过在Bean属性上标注类似于@NotNull、@Max等标准的注解指定校验规则,并通过标准的验证接口对Bean进行验证。 可以通过http://jcp.org/en/jsr/detail?id=303了解JSR 303的详细内容。 Maven依赖:
使用JSR303对数据进行校验【JAVA】
个人学习博客,不足之处,还望不吝赐教!
04-05 563
可能以上校验规则并不一定符合我们,所以这时候可以通过自定义校验规则流程:①new一个自定义注解类②创建具体的校验规则类,需要实现接口,重写两个方法:initialize()和isValid()③在需要自定义校验属性上添加该注解,并指定校验规则@Data//这里自定义校验规则,要求必须输入name的值为张三@CustomValidAnnotation(name = "张三")/*** 自定义校验*/return "属性校验成功";/*** 自定义校验注解*/
基于SpringBoot + MySQL + Redis + RabbitMQ + Guava开发的高并发商品限时秒杀系统
最新发布
05-27
1. 两次MD5加密 将用户输入的密码和固定Salt通过MD5加密生成第一次加密后的密码,再讲该密码和随机生成的Salt通过MD5进行第二次加密,最后将第二次加密后的密码和第一次的固定Salt存数据库 好处: 第一次作用:...
Java秒杀系统
WM_CARA的博客
07-23 2188
目录 第一章 项目框架搭建 第二章 实现登录功能 数据库设计 明文密码两次MD5处理 JSR303参数校验+全局异常处理分布式session 第三章 实现秒杀功能 数据库设计 商品列表页 商品详情页 秒杀功能实现 订单详情页 第四章 JMeter压测 JMeter入门 自定义变量模拟多用户 JMeter命令行使用 Redis的压测工具redis-benchm...
Java高性能高并发秒杀系统设计与优化
Grootz的博客
04-14 699
项目简介 本项目主要是模拟应对大并发场景下,如何完成商品的秒杀,以及针对秒杀场景下为应对大并发所做的优化。 文章目录项目简介登录实现明文密码两次MD5处理JSR303参数检验和全局异常处理分布式Session秒杀功能的实现页面优化技术页面级缓存+URL缓存+对象缓存页面静态化,前后端分离静态资源优化CDN优化接口优化Redis预减库存减少数据库的访问内存标记减少redis访问请求先入队缓冲,异步...
C++学习笔记之——ubuntu上编译执行oengl/opencv C++代码遇到的坑(待续)
XX君的博客
05-31 291
背景:最近为了生成网格对应各个相机视角下的深度图数据集,捡起了opengl和c++,试图download/写一个代码,放到实验室ubuntu的机器上跑一下生成数据集然进行试验。 第一阶段问题: 下载代码修改好后放到ubuntu上编译 问题1:编译报错其中一个头文件找不到 使用参数: -I +目录 、指定目录作为第一个寻找头文件的目录(一定是头文件所在的目录,并没有在子目录中查找头文件的功能) 问题2:编译报错:无法打开文件#include “opencv2/imgproc/imgproc.hpp” 因为没有
python 实现文件哈希值计算
lujianfeiccie2009的专栏
06-01 5535
运行效果 # -*- coding: utf-8 -*- import hashlib #导入hashlib模块 import tkinter import tkinter.messagebox import tkinter.filedialog from tkinter import * def hash(file_path,Bytes=1024): md5_1 = hashlib.md5()
JAVA秒杀Day2--实现登陆功能
zzzleng的博客
04-11 162
1.数据库设计 秒杀用户表 -- 秒杀用户表 CREATE TABLE miaosha_user ( id bigint(20) NOT NULL COMMENT '用户ID,手机号码', nickname varchar(255) NOT NULL, password varchar(32) DEFAULT NU...
接口测试--参数实现MD5加密签名规则
zouhui1003it的专栏
08-26 1399
最近有个测试接口需求,接口有签名检查,签名规范为将所有请求参数按照key字典排序并连接起来进行md5加密,格式是:md5(bar=2&baz=3&foo=1),得到签名,...
阿里面试官问我:如何设计秒杀系统?我给出接近满分的回答
热门推荐
敖丙
11-18 11万+
csdn把秒杀设计得最好的文章了。
秒杀系统中如何动态生成下单随机URL
不能说的秘密的博客
01-01 1万+
秒杀系统中通常会避免用户之间访问下单页面的URL(避免使用爬虫来造成不公平,参考阿里月饼事件)。所有需要将URL动态化,即使秒杀系统的开发人员也无法在知晓在秒杀开始时的URL。解决办法是在获取秒杀URL的接口中,返回一个服务器端生成的随机数,并在下单URL中传递该参数完成下单。
airflow系列教程(四)在docker容器下安装airflow(完全离线)
大数据指北
06-01 1062
本人的环境是基于centos7下来安装的 一、安装docker 下载docker安装包,下载地址:https://download.docker.com/linux/static/stable/x86_64/ 下载到本地后解压 tar -zxf docker-18.09.6.tgz 将解压出来的docker文件内容移动到 /usr/bin/ 目录下 cp docker/* /usr/bin/ 将docker注册为service 新建文件 vim /etc/systemd/sy...
JSR303参数校验的使用步骤(validation)
架构师007的博客
03-19 1761
一般在JavaWeb项目里面,只要是对外的接口,对于传入的参数都是校验的,判断是否为空,是否符合规定的格式等等的一些要求,一般我们都是采用下面的代码来校验 if (StringUtils.isEmpty(password)){ return Result.fail(Codemesg.PASSWORD_EMPTY);//判断密码是否为空 } if (StringUtils.isEmpty...
Java秒杀实战 (二) 实现用户登录以及分布式session功能
插上小翅膀的程序猿Wings
07-24 2659
一、两次MD5 1. 用户端: PASS = MD5( 明文 + 固定 Salt)  2. 服务端: PASS = MD5( 用户输入 + 随机 Salt) 通过两次MD5,可以增大http明文传输过程或数据库被盗后,黑客通过彩虹表等手段反推出明文密码的难度(有一定作用,但不能保证绝对安全)。 pom文件添加依赖 &lt;dependency&gt; &lt;groupId&...
springboot validation 自定义验证注解
weixin_43931625的博客
07-14 3211
springbootvalidation 自定义验证注解
利用JSR303进行商场秒杀项目参数校验全局异常处理
在项目开发中,例如用户登录环节,开发者会利用JSR-303的@Valid注解对传入的实体类参数进行校验。只需要在属性上添加相应的约束注解,如@NotNull表示字段不能为null,@Length(min=32)指定最小长度为32字符,这样系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值