盐值加密实现+拦截器+监听器

最新推荐文章于 2022-06-09 20:30:40 发布
最新推荐文章于 2022-06-09 20:30:40 发布
阅读量131 收藏
点赞数
分类专栏: springboot JAVA 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lingdu6633/article/details/124243910
版权

/** 处理用户数据的业务层实现类 */
@Service
public class UserServiceImpl implements IUserService {
    @Autowired
    private UserMapper userMapper;

    @Override
    public void reg(User user) {
        // 根据参数user对象获取注册的用户名
        String username = user.getUsername();
        // 调用持久层的User findByUsername(String username)方法,根据用户名查询用户数据
        User result = userMapper.findByUsername(username);
        // 判断查询结果是否不为null
        if (result != null) {
            // 是:表示用户名已被占用,则抛出UsernameDuplicateException异常
            throw new UsernameDuplicatedException("尝试注册的用户名[" + username + "]已经被占用");
        }

        // 创建当前时间对象
        Date now = new Date();
        // 补全数据:加密后的密码,盐值就是一个随机的字符串
        String salt = UUID.randomUUID().toString().toUpperCase();
        String md5Password = getMd5Password(user.getPassword(), salt);
        user.setPassword(md5Password);
        // 补全数据:盐值
        user.setSalt(salt);
        // 补全数据:isDelete(0)
        user.setIsDelete(0);
        // 补全数据:4项日志属性
        user.setCreatedUser(username);
        user.setCreatedTime(now);
        user.setModifiedUser(username);
        user.setModifiedTime(now);

        // 表示用户名没有被占用,则允许注册
        // 调用持久层Integer insert(User user)方法,执行注册并获取返回值(受影响的行数)
        Integer rows = userMapper.insert(user);
        // 判断受影响的行数是否不为1
        if (rows != 1) {
            // 是:插入数据时出现某种错误,则抛出InsertException异常
            throw new InsertException("添加用户数据出现未知错误,请联系系统管理员");
        }
    }

    /**
     * 执行密码加密
     * @param password 原始密码
     * @param salt 盐值
     * @return 加密后的密文
     */
    private String getMd5Password(String password, String salt) {
        /*
         * 加密规则:
         * 1、无视原始密码的强度
         * 2、使用UUID作为盐值,在原始密码的左右两侧拼接
         * 3、循环加密3次
         */
        for (int i = 0; i < 3; i++) {
            password = DigestUtils.md5DigestAsHex((salt + password + salt).getBytes()).toUpperCase();
        }
        return password;
    }

拦截器:

public class LoginInterceptor implements HandlerInterceptor {

    @Override

    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {

        if (request.getSession().getAttribute("uid") == null) {

            response.sendRedirect("/web/login.html");

            return false;

        }

        return true;

    }

}

** 注册处理器拦截器 */

@Configuration

public class LoginInterceptorConfigurer implements WebMvcConfigurer {

    /** 拦截器配置 */

    @Override

    public void addInterceptors(InterceptorRegistry registry) {

        // 创建拦截器对象

        HandlerInterceptor interceptor = new LoginInterceptor();

        // 白名单

        List<String> patterns = new ArrayList<String>();

        patterns.add("/bootstrap3/**");

        patterns.add("/css/**");

        patterns.add("/images/**");

        patterns.add("/js/**");

        patterns.add("/web/register.html");

        patterns.add("/web/login.html");

        patterns.add("/web/index.html");

        patterns.add("/web/product.html");

        patterns.add("/users/reg");

        patterns.add("/users/login");

        patterns.add("/districts/**");

        patterns.add("/products/**");

        // 通过注册工具添加拦截器

        registry.addInterceptor(interceptor).addPathPatterns("/**").excludePathPatterns(patterns);

监听器:防止同一用户重复登录

 @RequestMapping("/checkLogin.do")
    public String checkLogin(HttpSession session, String username, String password) {
        System.out.println("checkLogin.do");

        UserBean user=userService.login(username,password);
        if(user!=null){//登录成功

            //session.getServletContext()得到时application对象
            ServletContext application=session.getServletContext();
            Map<String, String> loginMap = (Map<String, String>)application.getAttribute("loginMap");
            if(loginMap==null){
                loginMap = new HashMap<>();
            }
            for(String key:loginMap.keySet()) {
                if (user.getUsername().equals(key)) {
                    if(session.getId().equals(loginMap.get(key))) {
                        System.out.println(username+"在同一地点多次登录!");
                    }else{
                        System.out.println(username+"异地登录被拒绝!");
                        session.setAttribute("tip", "该用户已经异地登录!");
                        return "forward:/index.jsp";
                    }
                }
            }
            loginMap.put(user.getUsername(),session.getId());
            application.setAttribute("loginMap", loginMap);
            session.setAttribute("username",user.getUsername());
            System.out.println("登录成功!");
            return "redirect:/index";
        }else{
            //登录失败
            System.out.println("登录失败!");
            session.setAttribute("tip","登录失败!");
            return "forward:/index.jsp";
        }
    }

public class SessionListener implements HttpSessionListener {

    @Override
    public void sessionCreated(HttpSessionEvent event) {

    }

    @Override
    public void sessionDestroyed(HttpSessionEvent event) {
        //在session销毁的时候 把loginMap中保存的键值对清除
        String username = event.getSession().getAttribute("username").toString();
        if(username!=null){
            Map<String, String> loginMap = (Map<String, String>)event.getSession().getServletContext().getAttribute("loginMap");
            loginMap.remove(username);
            event.getSession().getServletContext().setAttribute("loginMap",loginMap);
            System.out.println(username+"用户注销!");
        }
    }

}
 

lingdu6633
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于SpringBoot的小项目
mingpeihuang的博客
04-15 2786
基于springboot的练习项目
基于MD5盐值的密码加密与验证方式
weixin_34199405的博客
06-01 467
数据库表字段保存生成的随机盐值以进行后续验证登录 注册加密 controller层获取用户输入的用户名和密码调用方法这里不再赘述,直接上实现代码 service实现层 /** * 用户注册 * @param user 将要注册的用户数据 */ public void reg(User user){ // - 生成随机盐 String salt = UUID.randomU...
Md5加密+盐连续加密3次
mymk的博客
12-28 558
Md5加密+盐连续加密3次
获取省市区列表【项目 商城】
小心星的博客
06-09 642
获取省市区列表【项目 商城】
String uuid = UUID.randomUUID().toString()详解
qq_44942083的博客
12-27 2196
我想要一个有效的实用程序来生成唯一的字节序列。 UUID是一个很好的候选者。 UUID.randomUUID().toString()是javaJDK提供的一个自动生成主键的方法。UUID(Universally Unique Identifier)全局唯一标识符,是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的,是由一个十六位的数字组成,表现出来的 形式。由以下几部分的组合:当前日期和时间(UUID的第一个部分与时间有关,如果你在生成一个UUID之后,过几秒又生成一个UUID,则第.
Spring mvc 实现用户登录的方法(拦截器)
08-27
下面是实现拦截未登录的用户的代码示例: ```java public class LoginInterceptor implements HandlerInterceptor { @Override public boolean preHandle(HttpServletRequest request, HttpServletResponse ...
FlywhEncrypt,Notepad++加密插件.rar
07-02
notepad文本加密插件 基于openssl,支持AES256,cast5,Blowfish和CBC加密模式 把encrypt.dll复制到notepad++的路径下的pluging文件夹下即可,形如: ....\notepad++\plugins\encrypt.dll 重启notepad++即可使用 另外...
2012最新ssh2框架-struts2.3+hibernate4.1+spring3.1登录+注册+拦截器+分页
08-21
2012最新ssh2框架-struts2.3+hibernate4.1+spring3.1登录+注册(md5加密)带拦截器,mysql数据库,带分页功能, 只需修改com/resource/resourses.properties数据库连接即可使用
BF2-cdkey算号器+加密器+BF2小工具
11-09
BF2-cdkey算号器+加密器+BF2小工具
基于matlab的语音信号加密器仿真设计+含代码操作演示视频
05-25
基于matlab的语音信号加密器仿真设计+含代码操作演示视频 运行注意事项:使用matlab2021a或者更高版本测试,运行里面的Runme.m文件,不要直接运行子函数文件。运行时注意matlab左侧的当前文件夹窗口必须是当前工程...
UUID.randomUUID().toString() 的作用
weixin_30614109的博客
05-21 1891
public static String createNewId(){ return UUID.randomUUID().toString() ; } UUID.randomUUID().toString()是javaJDK提供的一个自动生成主键的方法。UUID(Universally Unique Identifier)全局唯一标识符,是指在一台机器上生成的...
密码学中的“盐值 Salt”
xiliang_pan的专栏
04-03 4138
盐(Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
MD5带盐值java加密算法
热门推荐
张连海
07-27 2万+
现在的MD5密码数据库的数据量已经非常庞大了,大部分常用密码都可以通过MD5摘要反向查询到密码明文。为了防止内部人员(能够接触到数据库或者数据库备份文件的人员)和外部入侵者通过MD5反查密码明文,更好地保护用户的密码和个人帐户安全(一个用户可能会在多个系统中使用同样的密码,因此涉及到用户在其他网站和系统中的数据安全),需要对MD5摘要结果掺入其他信息,称之为加盐。
用springboot做一个电脑商城项目,第二天
xzz2726542864的博客
11-18 607
用户登录 1 用户-登录-持久层 学习视频地址【SpringBoot项目实战完整版】SpringBoot+MyBatis+MySQL电脑商城项目实战_哔哩哔哩_bilibili 1.1 规划需要执行的SQL语句 用户登录功能需要执行的SQL语句是根据用户名查询用户数据,再判断密码是否正确。SQL语句大致是: SELECT * FROM t_user WHERE username=? 说明:以上SQL语句对应的后台开发已经完成,无需再次开发。 1.2 接口与抽象方法 说明:无需再次开发
MD5盐值加密实现登录和注册功能(前端和后端)
qq_35867862的博客
05-21 6217
为什么要用MD5加密? 当我们的数据库存储的都是明文密码时,一旦你的数据库被截取或破解,就会导致用户的信息暴露,我们采用MD5加密方式来降低这个风险,即使你的数据库被盗取了,攻击者也不会那么轻易就能得到账户和密码。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1
盐值加密-MD5
iteye_11864的博客
09-12 433
什么叫盐值加密 Spring security怎样进行盐值加密 以前的md5原理是 密码密文=md5算法(密码明文); 这样明文与密文其实还是一一对应的 那么人家就可以用字典攻击(就是一个一个的试)来探测密码 加盐(盐值加密)的算法很多 Spring security用的是: 密码密文=md5算法(密码明文{盐值}); 这个...
MD5盐值加密
T_james的博客
03-12 1万+
突然在网上发现,在md5的加解密站长工具中不是所有的md5加密值都是可以解密的,仔细看了一下,为了保证数据的更高的安全性,还有一种md5盐值加密的方法。1.普通MD5加密public class MD5Test1 { public static String MD5(String input) { MessageDigest md5 = null; ...
生成不重复的id String uuid = UUID.randomUUID().toString().replace("-", "").toUpperCase();
jiemaio的博客
07-11 5155
String uuid = UUID.randomUUID().toString().replace("-", “”).toUpperCase(); String uuid = UUID.randomUUID().toString().replace("-", "").toUpperCase();
关于盐值加密
weixin_30487701的博客
01-06 155
  第一次听说盐值加密的时候,总是感觉怪怪的。因为总会联想到咸,联想到密码是咸的。 其实这里所说的盐,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 下面我们就通过安全威胁分析分别说说当前两种加盐的形式: 一、数据库泄露 众所周知,用户名和密码是被保存在数据库中。可是一旦数据...
java实现盐值加密
最新发布
09-27
Java实现盐值加密可以使用MD5盐值加密方法。通过使用MD5类中的getMD5方法,将需要加密的字符和自定义的盐值作为参数传入,即可实现盐值加密。例如,使用MD5.getMD5(pwd, salt).toString()可以获取加密后的结果。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值