用户密码加密和拦截器的应用

最新推荐文章于 2022-11-28 00:10:41 发布
最新推荐文章于 2022-11-28 00:10:41 发布
阅读量414 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lzm123456lq/article/details/95333301
版权

前端代码

<!DOCTYPE html>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<script src="${pageContext.request.contextPath}/js/jquery.js"></script>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>注册</title>
</head>
<body>
<script>
    function test(){
        var formObject = {};
        var form = $("#myForm").serializeArray();
        $.each(form,function(i,item){
            formObject[item.name] = item.value;
        });
        var data=JSON.stringify(formObject);
        alert(data);
        $.ajax({
			url:'${pageContext.request.contextPath}/registerUser.action',
			type:'post',
            // data表示发送的数据
			data:data,
            // 定义发送请求的数据格式为JSON字符串
            contentType : "application/json;charset=UTF-8",
            //定义回调响应的数据格式为JSON字符串,该属性可以省略
            dataType : "json",
            //成功响应的结果
            success : function(data){
                if(data != null){
                    alert("用户信息"+data.id+"用户名"+data.name+data.age);
                }
                else
				{
                    alert("添加失败");
                }
            },
            error : function(data){
                if(data != null){
                    alert("注册失败");
                }
            }
        })
    }
</script>
	<%--<form action="${pageContext.request.contextPath}/registerUser.action" id="form1" method="post">--%>
<form id="myForm">
		ID号:<input type="text" name="id" /><br />
		密&nbsp;&nbsp;&nbsp;码:<input type="text" name="password" /><br />
	    年&nbsp;&nbsp;&nbsp;龄:<input type="text" name="age" /><br />
		<input type="button" value="注册" id="formDemo" onclick="test()"/>
	</form>
</body>
</html>

后台代码,对前端传过来的user.password 加密

//	表单运用json进行前后台传递数据
	@RequestMapping(value="/registerUser.action",method = RequestMethod.POST)
	@ResponseBody
	public User registerUser(@RequestBody User user)
	{
		User user1 = userMapper.selectByPrimaryKey(user.getId());
		if(user1==null)
		{
			//对Password加密 DigestUtils 是spring
			String PasswordSecret= DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
			user.setPassword(PasswordSecret);
			userMapper.insert(user);
			user1 = userMapper.selectByPrimaryKey(user.getId());
			String s = user1.toString();
			return user1;
		}else {
			return null;
		}

	}

注册完毕后登陆
前端登陆代码

<%@ page language="java" contentType="text/html; charset=UTF-8"
     pageEncoding="UTF-8"%>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<script src="${pageContext.request.contextPath}/js/jquery.js"></script>
<title>用户登录</title>
</head>
<body>
<script>
    function login(){
        var formObject = {};
        var form = $("#login").serializeArray();
        $.each(form,function(i,item){
            formObject[item.name] = item.value;
        });
        var data=JSON.stringify(formObject);
        alert(data);
        $.ajax({
            url:'${pageContext.request.contextPath}/login.action',
            type:'post',
            // data表示发送的数据
            data:data,
            // 定义发送请求的数据格式为JSON字符串
            contentType : "application/json;charset=UTF-8",
            //定义回调响应的数据格式为JSON字符串,该属性可以省略
            dataType : "json",
            //成功响应的结果
            success : function(data){
                if(data != null){
                    alert("登陆成功");
                    window.location.href = "${pageContext.request.contextPath}/ToMain.action";
                }
                else
                {
                    alert("登陆失败1");
                }
            }
        })
    }
</script>
    ${msg}
	<form id="login">
		用户名:<input type="text" name="id"/><br />
		密&nbsp;&nbsp;&nbsp;码:
                 <input type="password" name="password"/><br />
		<input type="button" value="登录" onclick="login()"/>
	</form>


</body>
</html>

后台登陆验证代码

//验证用户登陆信息代码
	@RequestMapping(value="/LoignUser.action",method = RequestMethod.GET)
	@ResponseBody
	public String TestLoginUser(String name)
	{
		String NameSecret=DigestUtils.md5DigestAsHex(name.getBytes());
        UserExample userExample=new UserExample();
        userExample.or().andNameEqualTo(NameSecret);
		List<User> users = userMapper.selectByExample(userExample);
		return  users.toString();
	}

在这里插入图片描述

拦截器
Spring MVC中的拦截器(Interceptor)类似于Servlet中的过滤器(Filter),它主要用于拦截用户请求并作相应的处理。例如通过拦截器可以进行权限验证、记录请求信息的日志、判断用户是否登录等。
流程
在这里插入图片描述

多个拦截器执行流程
在这里插入图片描述
先对登陆拦截,对未登陆的用户进行拦截

首先,在springmvc中配置拦截器

		<!--SpringMVC拦截器-->
		<mvc:interceptors>
			<!-- 多个拦截器 -->
			<mvc:interceptor>
				<mvc:mapping path="/**"/>
				<!-- 自定义的拦截器类 -->
				<!--排除的路径-->
				<!--<mvc:exclude-mapping path="/ToEditUser.action"/>-->
				<bean class="com.lzm.interceptor.Interceptor1"/>
			</mvc:interceptor>
		</mvc:interceptors>

拦截器类

package com.lzm.interceptor;


import com.lzm.pojo.User;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

public class Interceptor1 implements HandlerInterceptor{

	public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object arg2) throws Exception {
		// TODO Auto-generated method stub
		HttpSession session = request.getSession();
		String requestURI = request.getRequestURI();
		if(!requestURI.contains("login")){
			User user = (User) session.getAttribute("user");
			if (null == user) {
//	/没有登陆,转向去登陆界面
				request.getRequestDispatcher("/Tologin.action").forward(request,response);
				return false;
			}
		}
		return true;
	}

	public void postHandle(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, ModelAndView arg3)
			throws Exception {
		// TODO Auto-generated method stub
		System.out.println("方法后 1");
		
	}
	public void afterCompletion(HttpServletRequest arg0, HttpServletResponse arg1, Object arg2, Exception arg3)
			throws Exception {
		// TODO Auto-generated method stub
		System.out.println("页面渲染后 1");
		
	}



}
lzm990311
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
utf-8编下&nbsp在火狐和ie里处理不一致问题(火狐 网页 utf-8 空格)
明 天
07-31 4516
<br />今天遇到一个问题,很费劲的解决了。utf-8编的网页里,两个文字之间用&nbsp空格,在火狐和ie里表现的间距不一致,如 例子1中的 “ &nbsp;&nbsp;:“你可以在火狐和ie里分别试试。呵呵!! 在例子2中解决了。<br /><br /><!--例子1:--> <div class="ra_19"> <div class="ra_20"> <img src="login.aspx_files/radio_12.gif" mce_src
使用拦截器进行数据加解
热门推荐
Yampery
04-04 1万+
使用拦截器进行数据加解 1. 加解工具 3. 加解字段注解 3.1 加密注解 3.2 解注解 4. 封装加解工具 5. 拦截器 6. 不同框架配置说明 6.1 springboot下的配置 6.2 spring的xml配置 7. 说明 使用拦截器进行数据加解 本文并非详细探讨AES加解内容,而是在Spring+Mybatis的项目基础上,以sql...
11_html
buhuidage的博客
11-28 501
嵌入式 一些简单的前端知识
em的错误&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<转载>
数据库天地
11-12 145
em的错误 分类: Linux系统管理 Oracle数据库管理专栏 Oracle故障诊断案例 跟Inthirties学Oracle Oracle 每日一帖 2010-03-23 01:22 362人阅读 评论(0) 收藏 举报 本文出自 “inthirties(男人三十) ”博客,转载请务必注明作者和保留出处。 http://inthirties.com:90/thre...
springboot-登陆实现和拦截器.zip
04-04
在Spring Boot应用中,登录实现和拦截器是两个关键组件,它们共同确保了用户认证的安全性和有效性。Spring Boot以其简洁的配置和强大的功能在Java Web开发领域占据着重要的位置,而Bootstrap则是一种流行的前端框架...
SpringBootExample:通过表单登录和区域设置拦截器使用加密密码加密的SpringBoot项目。 非常基本的应用程序用作参考
04-27
该项目名为"SpringBootExample",主要展示了如何在Spring Boot框架下构建一个基础的应用程序,特别关注了表单登录、区域设置拦截器以及密码加密的实现。下面将对这些核心功能进行详细阐述。 1. **Spring Boot入门**...
SpringBoot+Shiro学习之密码加密和登录失败次数限制示例
08-31
在实现登录失败次数限制时,我们需要使用 Shiro 框架提供的拦截器来判断用户的登录失败次数。当用户登录失败时,Shiro 框架将记录用户的登录失败次数,并在达到一定限制时禁止用户登录。 在实现密码加密时,我们...
Spring mvc 实现用户登录的方法(拦截器)
08-27
在 Spring MVC 中,实现用户登录的方法有多种,但本文主要介绍使用拦截器来实现用户登录的方法。 Spring MVC 中的拦截器 在 Spring MVC 中,拦截器(Interceptor)是一个非常重要的概念,用于在请求处理之前和之后...
帆软拦截器单点登录.docx
12-26
通过Java拦截器实现的帆软单点登录集成,结合3DES加密和JWT令牌,可以提供安全且便捷的用户身份验证体验。在实际部署中,需要根据具体需求调整拦截器的逻辑,确保与各个系统的兼容性和安全性。
登录拦截器
03-11
使用spring+struts2+hibernate实现简单的登录拦截器。实现登录。用户注销功能。单表增删查实现分页功能
js&nbsp;验证用户密码后的跳转
php菜鸟技术天地
06-02 6420
<script type="text/javascript"> function usename_error(){  var name=document.getElementByIdx_x("username").value;  var pass=document.getElementByIdx_x("password").value;    if(name==""||pass==""){    
Java实现http接口参数和返回值加密
站在墙头上的博客
12-05 9534
Java实现接口参数和返回值加解
Java接口加密---filter aes加密
越努力越幸运~~ Java领域从业者;CSDN新兴创新博主;Java领域优质创作者;书写奋斗者故事;欢迎交流学习进步;
05-22 2259
Java接口加密:可以对请求参数、响应参数加密 加密的两种方法推荐 1、使用过滤器加密filter 2、使用aop面向切面加密
账号密码拦截器
qq_37321741的博客
06-25 655
使用mybatis拦截器实现字段加密
梧桐树的博客
08-07 5538
项目中我们存储一些用户信息的使用后根据规定,不可以存储明文,尤其是密码,实现的办法有好多种,今天承接上一篇文章mybatis拦截器,利用拦截器实现使用注解的方式在数据插入前进行加密,查询是自动进行解的功能,前面提到过mybatis-plus拦截器用起来更方便一点,但是有个问题就是,如果使用了mybatis-plus拦截器就没办法在换其他的框架了声明: 此功能是根据自己需求改造其他大佬的项目而来(以下链接是原项目),目前仅用于自己测试没有问题,未经实际环境验证,请大家斟酌使用!......
前端axios封装请求拦截器中给参数加密,响应拦截器添加解。。js库 CryptoJS使用(详细)
Li8L9xF的博客
07-04 4802
为什么要编?由于一些网络通讯协议的限制, 又或者是出于信息加密的目的, 我们就需要将原信息转换为base64编,然后才能进行传输.例如,发送某些含有 ASCII 表中0到31之间的控制字符的数据。window.btoa 对字符串进行 base64编(注意不能编中文); winodw.atob 对 base64字符串 进行解(对于包含中文的 base64编,不能正确解);AES 加密 .........
使用springboot+mybatis拦截器实现身份证等生产敏感数据的加解
TanzJ的博客
01-25 6578
在实际生产项目中,经常需要对如身份证信息、手机号、真实姓名等的敏感数据进行加密数据库存储,但在业务代中对敏感信息进行手动加解则十分不优雅,甚至会存在错加密、漏加密、业务人员需要知道实际的加密规则等的情况。本文将介绍使用springboot+mybatis拦截器+自定义注解的形式对敏感数据进行存储前拦截加密的详细过程。 目录 一、什么是Mybatis Plugin 二、实现基于注解的敏...
自定义拦截器,验证用户密码
05-02 1382
一、client端      1、定义一个构造方法:            public AddHeaderInterceptor(String userId, String password){           super(Phase.PREPARE_SEND);           this.userId = userId;           this.passwor
写一个拦截器把返回数据中用户密码去除
最新发布
03-31
抱歉,作为AI语言模型,我无法提供基于具体编程语言的代实现。但是,我可以为您提供一个通用的思路: 1. 首先,需要判断返回数据...此外,为了确保安全性,建议在后端代中对用户密码进行加密处理,避免明文传输。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值