SpringBoot+MQ+Redis+BootStrap 秒杀系统(二) 登录业务之多次md5加密

最新推荐文章于 2023-02-07 18:30:18 发布
最新推荐文章于 2023-02-07 18:30:18 发布
阅读量411 收藏
点赞数
分类专栏: Redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41852212/article/details/99592709
版权
SpringBoot 同时被 3 个专栏收录
19 篇文章 1 订阅
订阅专栏
数据库
19 篇文章 1 订阅
订阅专栏
Redis
17 篇文章 0 订阅
订阅专栏

项目地址:https://github.com/wannengdek/spring-boot-seckill

如果项目对您有所帮助,麻烦帮忙点亮小⭐⭐

登录业务

1、数据库设计

DROP TABLE IF EXISTS `miaosha_user`;
CREATE TABLE `miaosha_user` (
  `id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '用户id,手机号',
  `nickname` varchar(255) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL COMMENT 'MD5(mD5(pas明文+固定salt)+salt)',
  `salt` varchar(255) DEFAULT NULL,
  `head` varchar(255) DEFAULT NULL COMMENT '头像',
  `register_date` datetime DEFAULT NULL COMMENT '注册时间',
  `last_login_date` datetime DEFAULT NULL,
  `login_count` varchar(255) DEFAULT NULL COMMENT '登录次数',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=2 DEFAULT CHARSET=utf8;

-- ----------------------------
-- Records of miaosha_user
-- ----------------------------
INSERT INTO `miaosha_user` VALUES ('18912341234', '18912341234', 'b7797cce01b4b131b433b6acf4add449', '1a2b3c4d', null, '2019-08-14 16:13:22', '2019-08-14 16:13:26', '1');

创建好之后:

 

 

2、使用两次md5进行加密

为了防止单次md5被解密,特使用多次md5加密。

 md5 依赖引入

        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.6</version>
        </dependency>

构建md5加密

从前端得到的密码进行第一次加密,传输到服务端,然后再加密,将两次加密之后的密码存储到数据库中。

判断用户是否可以登录时,将数据库中的密码取出,逆向解密之后与前端传的密码做比较,以此来判断。

package spring.mooc.seckill.util;

import org.apache.commons.codec.digest.DigestUtils;

public class MD5Util {

	/**
	 * 第一次MD5
	 * @param src
	 * @return
	 */
	public static String md5(String src) {
		return DigestUtils.md5Hex(src);
	}
	
	private static final String salt = "1a2b3c4d";

	/**
	 *  用户输入密码转换为  服务端密码
	 * @param inputPass
	 * @return
	 */
	public static String inputPassToFormPass(String inputPass) {
		String str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
		System.out.println(str);
		return md5(str);
	}

	/**
	 * 服务端密码转换为 数据库密码
	 * @param formPass
	 * @param salt
	 * @return
	 */
	public static String formPassToDBPass(String formPass, String salt) {
		String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5) + salt.charAt(4);
		return md5(str);
	}


	public static String inputPassToDbPass(String inputPass, String saltDB) {
		String formPass = inputPassToFormPass(inputPass);
		String dbPass = formPassToDBPass(formPass, saltDB);
		return dbPass;
	}

前端验证通过之后传输到后端

<script>
function login(){
	$("#loginForm").validate({
        submitHandler:function(form){
             doLogin();
             // 验证通过回调函数
        }    
    });
}
function doLogin(){
	g_showLoading();

	var inputPass = $("#password").val();
	var salt = g_passsword_salt;
	var str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
	var password = md5(str);
	
	$.ajax({
		url: "/login/do_login",
	    type: "POST",
	    data:{
	    	mobile:$("#mobile").val(),
	    	password: password
	    },
	    success:function(data){
	    	layer.closeAll();
	    	console.log(data);
	    	if(data.code == 0){
	    		layer.msg("success");
	    		window.location.href="/goods/to_list";
	    	}else{
	    		layer.msg(data.msg);
	    	}
	    },
	    error:function(){
	    	layer.closeAll();
	    }
	});
}
</script>

Controller 控制登录流程

@RequestMapping("/do_login")
    @ResponseBody
    public Result<Boolean> doLogin(LoginVo loginVo) {
        log.info(loginVo.toString());
        String passInput = loginVo.getPassword();
        String mobile =loginVo.getMobile();
        if (StringUtils.isEmpty(passInput))
        {
            return Result.error(CodeMsg.PASSWORD_EMPTY);
        }
        if (StringUtils.isEmpty(mobile))
        {
            return Result.error(CodeMsg.MOBILE_EMPTY);
        }
        if (!ValidatorUtil.isMobile(mobile))
        {
            return  Result.error(CodeMsg.MOBILE_ERROR);
        }
        boolean login = miaoshaUserService.login(loginVo);
        if (login)
        {
            System.out.println("success");
            return Result.success(true);
        }
        else
        {
            return Result.error(CodeMsg.MOBILE_ERROR);
        }
    }
LoginVo 是一个用来封装用户名和密码的中间类

service 中的login 方法

	public boolean login(LoginVo loginVo) {
		if(loginVo == null) {
			throw new GlobalException(CodeMsg.SERVER_ERROR);
		}
		String mobile = loginVo.getMobile();
		String formPass = loginVo.getPassword();
		//判断手机号是否存在
		MiaoshaUser user = getById(Long.parseLong(mobile));
		if(user == null) {
			throw new GlobalException(CodeMsg.MOBILE_NOT_EXIST);
		}
		//验证密码
		String dbPass = user.getPassword();
		String saltDB = user.getSalt();
		String calcPass = MD5Util.formPassToDBPass(formPass, saltDB);
		if(!calcPass.equals(dbPass)) {
			throw new GlobalException(CodeMsg.PASSWORD_ERROR);
		}
		return true;
	}

 3、当前效果:

 

 

 

 

尔等同学
关注
专栏目录
40、商城系统(十一):利用redisson信号量,mq实现秒杀
鹏哥哥Aaa
05-27 268
利用redisson信号量,mq实现秒杀
基于Spring+SpringMVC+Mybatis分布式敏捷开发系统架构
霍力强的专栏
09-14 8219
https://gitee.com/shuzheng/zheng前言  zheng项目创建于2016年10月4日,正在慢慢成长中,目的不仅仅是一个开发架构,而是努力打造一套从 前端模板 - 基础框架 - 分布式架构 - 开源项目 - 持续集成 - 自动化部署 - 系统监测 - 无缝升级 的全方位J2EE企业级开发解决方案。项目介绍  基于Spring+SpringMVC+Mybatis分布式敏捷开
ssm+shiro+maven+bootstrap实现登录登出功能
10-30
基于ssm+maven+shiro+bootstrap的架构实现用户登录登出
JavaScript:MD5加密
山水子农
06-02 3978
MD5加密html演示程序: <!-- function my_do() //通过js对数据进行加密 { var dqz_in=document.my_form1.my_in_1.value; document.my_form1.my_out_1.value=hexMD5(dqz_in); document.my_form1.my_out_2.value=hexMD5w(dqz
RocketMQ介绍及主流MQ对比(一)
mosterRan的博客
08-11 1437
MQ称为Message Queue 解决项目之间的耦合问题 解决A和B项目之间的通信 主流MQ对比:Kafka、RocketMq、RabbitMq Kafka:Apache下的子项目,使用scala实现的一个高性能分布式Publish/Subscribe消息队列系统(用于日志领域) 快速持久化:通过磁盘顺序读写与零拷贝机制,可以在O(1)的系统开销下消息持久化 高吞吐:在一台普通服务...
、关于MD5加密的理解
码农小默
06-13 465
一、简介 1.MD5(Message Digest Algorithm 5):是RSA数据安全公司开发的一种单向散列算法,非可逆,相同的明文产生相同的密文。 2.MD5加盐实现方式,md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 、项目结构 1.结构图 三、代码 1.pom.xml <dependenc...
Bootstrap4+MySQL前后端综合实训-Day06-PM【MD5加码-生成32位md5码、ResultData.java、分页查询用户数据、添加用户按钮的实现】
upward
11-23 578
Bootstrap4前端框架+MySQL数据库】前后端综合实训【10天课程 博客汇总表 详细笔记】 分页查询用户数据 user_manager.html UserInfoDao.java SelectUserByPageServlet.java 添加用户按钮的实现 user_manager.html AddUserServlet.java
springboot+vue练手级项目,真实的在线博客系统
m0_67403240的博客
07-29 1万+
1=1=null">=null">
Spring+SpringMVC+Mybatis分布式敏捷开发系统架构
weixin_70730532的博客
06-07 1296
项目不仅仅是一个开发架构,而是努力打造一套从 前端模板 - 基础框架 - 分布式架构 - 开源项目 - 持续集成 - 自动化部署 - 系统监测 - 无缝升级 的全方位J2EE企业级开发解决方案。基于Spring+SpringMVC+Mybatis分布式敏捷开发系统架构,提供整套公共微服务服务模块:内容管理、支付中心、用户管理(包括第三方)、微信平台、存储系统、配置中心、日志分析、任务和通知等,支持服务治理、监控和追踪,努力为中小型企业打造全方位J2EE企业级开发解决方案。 技术选型 后端技术:前端技术
基于SSM框架的秒杀系统【源码+数据库+spring+springMVC+mybatis】
vx1271487114的博客
06-28 1131
基于ssm框架实现的秒杀业务,单个账号单个商品仅限购买一次(使用主键冲突来实现)
MD5加密方实现登录加密
shouji6175的博客
02-07 569
实现MD5加密登录的相关信息,以跟自由的方式进行加密,以防止网络数据抓取和数据库泄露的数据安全手段。
springboot集成shiro的密码加密功能(MD5+salt)和登录验证功能
qq_39847344的博客
02-18 5094
1.先写一个shiro的密码生成工具 package com.learning.www.shiro.config; import org.apache.shiro.crypto.hash.SimpleHash; public class ShiroEncryption { /*** * 对用户的密码进行MD5加密 * 做成工具类 */ public static Str...
Layer弹出框中icon数字参数说明
杨春建的博客
09-15 3140
原文地址:https://blog.csdn.net/ytangdigl/article/details/72903267 前言 icon参数为0,如下代码: layer.msg('请选择要编辑的机构', {icon: 0});   运行结果如图:  icon参数为1,如下图  icon参数为2,如下图:  icon参数为3,如下图:  icon参数为4,如下图:  icon参...
md5加密 原理 js 前后端使用
zjl516088421的博客
09-26 1万+
密码进行md5加密 原理分析:加密就是存进数据库的时候变成MD5存进去,解密,就是对比的时候,将用户输入的密码转换成MD5和数据库里面的对比。 前后台数据交互的时候,尤其是登录注册的时候MD5加密就用到了。  在vue中使用MD5加密  安装:  使用npm npm install crypto --save 12 使用cdn script src="http://cdn
Jquery Md5加密-Jquery.md5.js
热门推荐
天马3798
07-19 6万+
1.源代码地址: http://www.gongjuji.net/Content/files/jquery.md5.js 引入js后 使用方法: document.write($.md5('1234')); 加密结果: 81dc9bdb52d04dc20036dbd8313ed055 打开MD5在线工具 http://md5.gongjuji.net/denc
MD5
qq_33002953的博客
05-19 627
CREATE TABLE `miaosha_user` ( `id` bigint(20) not null COMMENT '用户id,手机号码', `nickname` VARCHAR(255) not null COMMENT'用户昵称', `password` VARCHAR(32) DEFAULT null COMMENT 'md5(pass明文+固定salt)+salt', `salt...
js-MD5加密,JavaScript-MD5加密
leon-这个程序员不闷骚的博客
03-08 6738
js-MD5加密,JavaScript-MD5加密
实现前端md5加密与记住用户名密码功能
做一个有理想的程序员
03-28 2万+
闲暇时查了下关于md5加密的东西,现在一般都会在前台进行加密然后传到后台,这也是出于安全性的考虑吧,所以写了个小例子,作为笔记记录一下哈。 login.html,注意要导入相关的js md5 $(function(){ $("#submit").bind("onclick",function(){ //检验是否继续保存cookie if($("#checkbox")[
js实现 MD5加密
lyyo_cd的博客
09-21 1398
使用js / jQuery扩展插件; 下面使用的是jQuery扩展插件; 首先引入jQuery,再引入md5.js 引入成功,进行数据加密: 此时变量sign为加密后数据。
springboot+mq+redis+mysql原理
最新发布
08-30
它简化了Spring的配置和部署过程,提供了许多开箱即用的功能和插件,包括对消息队列(MQ)、缓存数据库(Redis)和关系型数据库(MySQL)的支持。 消息队列(MQ)是一种先进先出的通信方式,用于在不同的应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值