学习基于ssm框架前后端分离实现注册登录MD5加密的心得体会

已于 2023-11-30 21:44:48 修改
阅读量419 收藏 3
点赞数 13
分类专栏: 简单易懂 文章标签: 学习 java idea
于 2023-11-30 21:42:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73625251/article/details/134722454
版权

学习基于ssm框架前后端分离实现注册登录MD5加密的心得体会

1.什么是MD5加密

MD5概述:

MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)。

在这我就不细探究算法了,学会运用这个工具类就行,详细讲解参考

2.所需依赖


        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.6</version>
        </dependency>

3.工具类MD5Util

创建一个utils包

在这里插入图片描述

创建Md5Util类

package com.wjk.utils;

import org.apache.commons.codec.digest.DigestUtils;

public class Md5Util {

    // 实现一个md5加解密

    public final static String md5Key = "lalalalall";

    /**
     *
     * @param strPwd 明文密码
     * @param
     * @return 密文
     * @throws Exception
     */
    //用于注册时对密码进行加密
    public static String md5(String strPwd,String Key) throws Exception{
        // 获取加密后的字符串
        String encodeStr = DigestUtils.md5Hex(strPwd + Key);
        return encodeStr;
    }

    /**
     * 用户登录,密码验证
     * @param pwdStr 明文字符串
     * @param md5 密文字符串
     * @return
     */
    public static boolean passwordVerify(String pwdStr,String md5,String key) throws Exception {
        //在该方法中,不需要在外面做密码加密,登录时获取到当前用户输入的密码,在方法里进行加密
        String md5Pwd= md5(pwdStr,key);
        System.out.println(md5Pwd);
        if (md5Pwd.equalsIgnoreCase(md5)){
            return true;
        }
        return false;
    }


}

4.mapper类

package com.wjk.mapper;

import com.wjk.entity.Account;
import org.apache.ibatis.annotations.*;
import org.springframework.stereotype.Component;

import java.util.List;
@Component
public interface AccountMapper {

    @Select("select * from account")
    @Results({
            @Result(property = "accountId",column = "account_id"),
            @Result(property = "accountName",column = "account_name"),
            @Result(property = "passWord",column = "password"),
            @Result(property = "createTime",column = "create_time"),
            @Result(property = "updateTime",column = "update_time")
    })
    List<Account> selectAccount();
    //新账户注册
    @Insert("insert into account(account_name,password,create_time,update_time) values (#{accountName},#{passWord},#{createTime},#{updateTime}) ")
    int insertAccount(Account account);

    //通过accountName查询用户信息,用于登录验证
    @Select("select * from account where account_name = #{accountName}")
    @Results({
            @Result(property = "accountId",column = "account_id"),
            @Result(property = "accountName",column = "account_name"),
            @Result(property = "passWord",column = "password"),
            @Result(property = "createTime",column = "create_time"),
            @Result(property = "updateTime",column = "update_time")
    })
   Account selectAccountByName(String accountName);
}

5.service类

package com.wjk.service;

import com.wjk.entity.Account;

import java.util.List;

public interface AccountService {

    List<Account> findAccount();
    //新账户注册
    int addAcount(Account account);
    //通过accountName查询用户信息,用于登录验证
    Account findAccountByName(String accountName);
}

serviceImpl

package com.wjk.service.Impl;

import com.wjk.entity.Account;
import com.wjk.mapper.AccountMapper;
import com.wjk.service.AccountService;
import com.wjk.utils.Md5Util;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;

import javax.annotation.Resource;
import java.util.List;

@Service
public class AccountServiceImpl implements AccountService {

    @Autowired
    private AccountMapper accountMapper;

//通过accountName查询用户信息,用于登录验证
    @Override
    public List<Account> findAccount() {
        return accountMapper.selectAccount();
    }

    @Override
    public Account findAccountByName(String accountName) {
        return accountMapper.selectAccountByName(accountName);
    }

    //新账户注册
    @Override
    public int addAcount(Account account) {
        return accountMapper.insertAccount(account);
    }

}

6.controller

package com.wjk.controller;

import com.wjk.config.result.R;
import com.wjk.entity.Account;
import com.wjk.service.AccountService;
import com.wjk.service.Impl.AccountServiceImpl;
import com.wjk.utils.JwtTokenUtil;
import com.wjk.utils.Md5Util;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.*;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletResponse;
import java.util.Date;
import java.util.Map;

@RestController
@RequestMapping("/account")
public class AccountController {

    @Autowired
    private AccountServiceImpl accountServiceImpl;
    //登录
    @PostMapping("/login")
    public R login(@RequestBody Account request, HttpServletResponse response) throws Exception {
        //登录应该先通过输入的用户名在数据库中查找用户信息,如果不为空才进行后面的逻辑
        Account account = accountServiceImpl.findAccountByName(request.getAccountName());
        System.out.println(account);
        if(account!=null){
            System.out.println(1);
            //开始校验密码
            String ps = request.getPassWord();
            System.out.println(ps);
            boolean result = Md5Util.passwordVerify(ps,account.getPassWord(),Md5Util.md5Key);
//            System.out.println(Md5Util.md5(ps));
            if(result){
                System.out.println(2);
                //如果密码账户都校验成功,则获取token
                System.out.println(account.getAccountId());
                String token = JwtTokenUtil.buildJwt(account.getAccountName(),account.getAccountId());
                System.out.println(token);
                //将token写入响应头中存放到cookie中
                response.addHeader("Authorization","Bearer" + token);
                response.setContentType("application/json;charset=utf-8");
                if(token!=null){
                    System.out.println(3);
                    //如果token不等于空则存放到cookie中
                    Cookie cookie = new Cookie("TOKEN",token);
                    //设置token有效时间
                    cookie.setMaxAge(3600);
                    cookie.setPath("/");
                    response.addCookie(cookie);
                }
                return R.Success("token的值:" + token);
            }
            System.out.println(5);
        }

        return R.Failed("登录失败!");
    }

    //注册
  @RequestMapping(value = "/registe",method = RequestMethod.GET)
    public R registe(String accountName,String passWord){
        //在用户输入账号密码后对数据库中已存在的用户信息进行校验该用户名是否存在
        //通过输入的用户名查找用户信息放入account
        Account account = accountServiceImpl.findAccountByName(accountName);
        //判断是否为空,如果为空则进行存入数据库
        if(account == null){
            try {
                //对输入的密码进行加密
                String inputPassword = Md5Util.md5(passWord,Md5Util.md5Key);
                Account account1 = new Account();
                Date currenTime = new Date();
                account1.setAccountName(accountName);
                account1.setPassWord(inputPassword);
                account1.setCreateTime(currenTime);
                account1.setUpdateTime(currenTime);
                int result = accountServiceImpl.addAcount(account1);
                System.out.println(result);
                return R.Success("注册成功");
            } catch (Exception e) {
                e.printStackTrace();
                return R.Failed("注册失败");
            }
        }
        return R.Failed("失败");

    }

}

7.利用postman工具测试结果

在这里插入图片描述

在这里插入图片描述

8.心得体会

在注册时,用户输入用户名和密码后,后台通过输入的账户去数据库查询有无相同的用户名,没有则将密码进行加密后存进数据库,登录时,用户输入用户名和密码,同样,先将输入的用户名拿去数据库进行查询用户信息是否为空,如果存在该用户,则将用户输入的密码进行加密后,再与注册时加密的密码进行对比,若相同则登录成功。在看似简单的流程中,我却犯了一个错,那就是逻辑不清晰,一会在service里进行加密逻辑处理,一会又在controller里进行,这导致了中间某个过程密码加密了多次,然后登陆时加密的密码就不与注册时加密的密码匹配,困扰了我很久很久,所以一定要逻辑清晰,建议还是在service里进行逻辑处理,最后祝大家打代码不报错并感谢各位大佬能提出宝贵意见

乔治Geroge
关注
  • 13
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MD5加密依赖文件
06-10
MD5加密依赖文件,引入后可直接实用md5(password),进行加密。react和vue也可使用噢。
MD5实现注册登录加密
12-14
主要指使用MD5实现注册登录过程中对密码的加密,比较简单,没有涉及加密后存入数据库而是直接存在servlet域中。这个方式主要是为了了解MD5的加密过程,适用于学习
9期面试题总结
weixin_30376453的博客
08-08 602
1、django请求生命周期 - wsgi, 他就是socket服务,用于接收用户请求并将请求进行初次封装,然后将请求交给web框架 (Flask、Django) - 中间件,帮助我们对请求进行校验或在请求对象中添加其他相关数据,例如:csrf、request.session - 路由匹配 根据浏览器发送的不同url去匹配不同的视图函数- 视图...
Flask Web开发基础实战-1.0用户认证与注册模块
SteveDraw的博客
09-28 4138
对于许多程序以及社交类的媒介,都需要对访问人有一个专门的认证状态(即登录账户),这会让程序记录和跟踪用户,以便提供更好地适配服务,提高用户体验!同样flask web开发时也是很重要的,这是许多网站所要提供的一类基础功能! 我们前面说过flask相对Django来说就是自由选配度高,二次开发方便,但相对来说,内聚程度也相对较低,例如,数据库和登录认证功能,flask需要开发者自己集成和组织该类模块,Django会很好地提供这类完整的服务,但也不会让你改动和变化太多!
小迪WEB
热门推荐
weixin_52125240的博客
09-26 2万+
WEB-学习小迪安全第01天:基础入门—概念名词域名 小迪安全 第01天:基础入门—概念名词 域名 1)什么是域名? 域名,是由一串用点分割的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时计算机的电子方位; 例如:www.bilibili.com 2)域名在哪里注册? 在第三方平台上注册,国内的一些域名注册商,比如阿里云旗下的万网。 3)什么是二级域名多级域名? 二级域名:顶级域名之下的域名。 例如: www.baidu.com为主域,则图中news.baidu.com为二级域
常见漏洞知识库(原理/场景/修复)
lefooter的博客
04-30 5884
SQL 注入 0x01 漏洞描述 SQL注入漏洞产生的原因是网站应用程序在编写时未对用户提交至服务器的数据进行合法性校验(类型、长度、业务参数合法性等),同时没有对用户输入数据进行有效地特殊字符过滤,使得用户的输入直接带入数据库执行,超出了SQL语句原来设计的预期结果,导致了SQL注入漏洞。 0x02 常见应用场景 SQL注入漏洞可能出现在一切与数据库交互的地方,比如常见的查询用户信息、查询订单信...
两次MD5增强密码安全性
努力努力再努力
08-13 899
    &lt;dependency&gt;         &lt;groupId&gt;commons-codec&lt;/groupId&gt;         &lt;artifactId&gt;commons-codec&lt;/artifactId&gt;     &lt;/dependency&gt;     &lt;dependency&gt;         &lt;gr
SSM框架-加密算法MD5的实现
舞鹤白沙编码日志
06-27 1943
1. 加密算法MD5介绍 1、什么是MD5 MD5加密全程是Message-Digest Algoorithm 5(信息-摘要算法),它对信息进行摘要采集,再通过一定的位运算,最终获取加密后的MD5字符串。 2、MD5有哪些特点 MD5加密的特点主要有以下几点: 1、针对不同长度待加密的数据、字符串等等,其都可以返回一个固定长度的MD5加密字符串。(通常 32位的16进制字符串); 2、其加密过程几乎不可逆,除非维护一个庞大的Key-Value数据库来进行碰撞破解,否则几
MD5数据加密方法
weixin_52115456的博客
07-20 1万+
什么场景需要使用数据加密呢?比如秘密数据传输、用户密码加密存储等等数据传输可使用密钥对的方式进行加密解密,使用签名方式验证数据是否可靠,而密码加密存储可使用MD5等一些算法对数据进行单向加密
Md5加密的两种用法
qq_55473245的博客
08-30 3844
md5加密
SSM项目中数据库连接properties文件加密
weixin_46625488的博客
06-14 1202
思路:在项目开始运行之前,先使用加密程序把正确的明文密码进行加密得到密文信息,修改配置文件中的password为密文,在项目启动的时候要把这个密文进行解开为明文、让spring连接数据库使用。
MD5加密需要的jar包及示例
10-11
MD5加密需要的jar包,还包括一个小小的使用示例以供初学者参考。
MD5加密依赖包commons-codec-1.11.jar
07-16
解压后,将commons-codec-1.11.jar导入到自己项目里即可使用MD5进行加密
基于ssm框架前后分离的简历管理系统源代码+数据库,javaweb课程设计
02-21
基于ssm框架前后分离的简历管理系统源代码+数据库,javaweb课程设计
ssm+vue前后分离框架整合实现(附源码)
10-15
主要介绍了ssm+vue前后分离框架整合实现(附源码),文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习
SSM框架前后信息交互实现流程详解
08-18
主要介绍了SSM框架前后信息交互实现流程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于SSM框架实现登录注册详细教程
06-25
基于SSM框架实现登录注册详细教程
基于SSM架构前后分离的仿天猫商城系统源码.zip
最新发布
01-09
基于SSM架构前后分离的仿天猫商城系统源码.zip 基于SSM架构前后分离的仿天猫商城系统源码.zip 基于SSM架构前后分离的仿天猫商城系统源码.zip 基于SSM架构前后分离的仿天猫商城系统源码.zip 基于SSM架构前后...
Java使用MD5加盐对密码进行加密处理,附注册登录加密解密处理
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密。盐(salt)一般是一个随机生成的字符串或者常量。我们将盐与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密。salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
基于ssm框架的前后分离登录注册
04-01
实现步骤: 1.后实现 首先,我们需要建立一个Spring Boot项目,并添加相关依赖,如mybatis、spring-web等。 1.1 创建数据库表 我们需要在数据库中创建一个用户表,用于保存用户信息。在这个表中至少要包含用户ID、用户名、密码三个字段。 1.2 创建实体类 创建一个User实体类,用于映射数据库中的用户表。 1.3 创建Mapper 创建一个UserMapper接口,用于操作数据库中的用户表,包括查询、添加、修改和删除等操作。 1.4 创建Service 创建一个UserService接口,用于封装业务逻辑,如用户注册登录等。 1.5 创建Controller 创建一个UserController,用于处理前请求,包括注册登录等。 2.前实现我们采用Vue.js框架,用于构建用户界面。 2.1 创建页面 创建一个登录页面和一个注册页面。在这个页面中,我们需要使用Vue.js框架来定义页面组件,包括输入框、按钮等。 2.2 定义数据模型 我们需要定义一个User类,用于保存用户信息,包括用户名、密码等。 2.3 发送请求 在用户注册登录时,我们需要向后发送请求,以获取后返回的数据。我们可以使用axios库来发送请求。 3.整合前后 在前后分离的模式下,前与后之间需要通过API来通信。在这个例子中,我们可以使用JSON格式来传递数据。 3.1 定义API 我们需要定义一组API,用于处理前发送的请求。这些API可以使用Spring MVC框架实现。 3.2 处理请求 在后中,我们需要根据前发送的请求,执行相应的业务逻辑。我们可以使用Spring MVC框架来处理请求。 3.3 返回响应 在后处理完请求后,需要将结果返回给前。我们可以使用JSON格式来返回响应数据。 总结: 通过以上步骤,我们可以实现一个基于SSM框架的前后分离登录注册功能。在这个例子中,我们使用了Vue.js框架来构建用户界面,使用Spring MVC框架来处理前请求,使用MyBatis框架来操作数据库。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值