Java电商秒杀实战(二)之实现用户登录

最新推荐文章于 2022-11-16 21:35:13 发布
最新推荐文章于 2022-11-16 21:35:13 发布
阅读量279 收藏
点赞数
文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42214025/article/details/106226092
版权

Java秒杀实战——实现用户登录
使用两次MD5加密
1) 用户端: PASS = MD5( 明文 + 固定 Salt)

private static final String salt = "1a2b3c4d";

public static String inputPassToFormPass(String inputPass) {
   String str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
   System.out.println(str);
   return md5(str);
}

2)服务端: PASS = MD5( 用户输入 + 随机 Salt)

public static String formPassToDBPass(String formPass, String salt) {
   String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5) + salt.charAt(4);
   return md5(str);
}

两次加密的作用:通过两次MD5,可以增大http明文传输过程或数据库被盗后,黑客通过彩虹表等手段反推出明文密码的难度。
首先在pom文件添加依赖:

<dependency>
  <groupId>commons-codec</groupId>
  <artifactId>commons-codec</artifactId>
</dependency>
<dependency>
  <groupId>org.apache.commons</groupId>
  <artifactId>commons-lang3</artifactId>
  <version>3.6</version>
</dependency>

然后添加MD5加密工具类MD5Util.java

public class MD5Util {
   
   public static String md5(String src) {
      return DigestUtils.md5Hex(src);
   }
   
   private static final String salt = "1a2b3c4d";
   
   public static String inputPassToFormPass(String inputPass) {
      String str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
      System.out.println(str);
      return md5(str);
   }
   
   public static String formPassToDBPass(String formPass, String salt) {
      String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5) + salt.charAt(4);
      return md5(str);
   }
   
   public static String inputPassToDbPass(String inputPass, String saltDB) {
      String formPass = inputPassToFormPass(inputPass);
      String dbPass = formPassToDBPass(formPass, saltDB);
      return dbPass;
   }
   
   public static void main(String[] args) {
      System.out.println(inputPassToFormPass("123456"));
   }
   
}

数据库表设计
新建数据库表miaosha_user表:
在这里插入图片描述
编写login.html:

<!DOCTYPE HTML>
<html xmlns:th="http://www.thymeleaf.org">
<head>
    <title>登录</title>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
    
    <!-- jquery -->
    <script type="text/javascript" th:src="@{/js/jquery.min.js}"></script>
    <!-- bootstrap -->
    <link rel="stylesheet" type="text/css" th:href="@{/bootstrap/css/bootstrap.min.css}" />
    <script type="text/javascript" th:src="@{/bootstrap/js/bootstrap.min.js}"></script>
    <!-- jquery-validator -->
    <script type="text/javascript" th:src="@{/jquery-validation/jquery.validate.min.js}"></script>
    <script type="text/javascript" th:src="@{/jquery-validation/localization/messages_zh.min.js}"></script>
    <!-- layer -->
    <script type="text/javascript" th:src="@{/layer/layer.js}"></script>
    <!-- md5.js -->
    <script type="text/javascript" th:src="@{/js/md5.min.js}"></script>
    <!-- common.js -->
    <script type="text/javascript" th:src="@{/js/common.js}"></script>
    
</head>
<body>

<form name="loginForm" id="loginForm" method="post"  style="width:50%; margin:0 auto">

   <h2 style="text-align:center; margin-bottom: 20px">用户登录</h2>
   
   <div class="form-group">
           <div class="row">
              <label class="form-label col-md-4">请输入手机号码</label>
           <div class="col-md-5">
              <input id="mobile" name = "mobile" class="form-control" type="text" placeholder="手机号码" required="true"  minlength="11" maxlength="11" />
          </div>
          <div class="col-md-1">
          </div>
       </div>
    </div>
    
    <div class="form-group">
          <div class="row">
              <label class="form-label col-md-4">请输入密码</label>
              <div class="col-md-5">
                 <input id="password" name="password" class="form-control" type="password"  placeholder="密码" required="true" minlength="6" maxlength="16" />
                 </div>
          </div>
   </div>
   
   <div class="row">
             <div class="col-md-5">
                    <button class="btn btn-primary btn-block" type="reset" οnclick="reset()">重置</button>
                 </div>
                 <div class="col-md-5">
                    <button class="btn btn-primary btn-block" type="submit" οnclick="login()">登录</button>
                 </div>
    </div>
    
</form>
</body>
<script>
function login(){
   $("#loginForm").validate({
        submitHandler:function(form){
             doLogin();
        }    
    });
}
function doLogin(){
   g_showLoading();
   
   var inputPass = $("#password").val();
   var salt = g_passsword_salt;
   var str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
   var password = md5(str);
   
   $.ajax({
      url: "/login/do_login",
       type: "POST",
       data:{
          mobile:$("#mobile").val(),
          password: password
       },
       success:function(data){
          layer.closeAll();
          if(data.code == 0){
             layer.msg("成功");
             window.location.href="/goods/to_list";
          }else{
             layer.msg(data.msg);
          }
       },
       error:function(){
          layer.closeAll();
       }
   });
}
</script>
</html>

进行JSR303参数校验 + 全局异常处理器
JSR303参数校验
service中的方法入参有许多参数的判断代码,这里为了简化,利用了JSR303参数校验。
首先在pom.xml文件中添加依赖:
在这里插入图片描述
进行自定义参数校验注解:IsMobile、IsMobileValidator

@Target({ METHOD, FIELD, ANNOTATION_TYPE, CONSTRUCTOR, PARAMETER })
@Retention(RUNTIME)
@Documented
@Constraint(validatedBy = {IsMobileValidator.class })
public @interface  IsMobile {
   
   boolean required() default true;
   
   String message() default "手机号码格式错误";

   Class<?>[] groups() default { };

   Class<? extends Payload>[] payload() default { };
}

public class IsMobileValidator implements ConstraintValidator<IsMobile, String> {

   private boolean required = false;
   
   public void initialize(IsMobile constraintAnnotation) {
      required = constraintAnnotation.required();
   }

   public boolean isValid(String value, ConstraintValidatorContext context) {
      if(required) {
         return ValidatorUtil.isMobile(value);
      }else {
         if(StringUtils.isEmpty(value)) {
            return true;
         }else {
            return ValidatorUtil.isMobile(value);
         }
      }
   }

}

参数校验完了之后使用该自定义注解:

public class LoginVo {
   
   @NotNull
   @IsMobile
   private String mobile;
   
   @NotNull
   @Length(min=32)
   private String password;
   
   public String getMobile() {
      return mobile;
   }
   public void setMobile(String mobile) {
      this.mobile = mobile;
   }
   public String getPassword() {
      return password;
   }
   public void setPassword(String password) {
      this.password = password;
   }
   @Override
   public String toString() {
      return "LoginVo [mobile=" + mobile + ", password=" + password + "]";
   }
}

在方法中加入@Valid注解
用于验证注解是否符合要求,直接加在变量loginvo之前,在变量中添加验证信息的要求,当不符合要求时就会在方法中返回message 的错误提示信息。

@RequestMapping("/do_login") @ResponseBody public Result<CodeMsg> doLogin(@Valid LoginVo loginVo) {  log.info(loginVo.toString());  seckillUserService.login(loginVo);  return Result.success(CodeMsg.SUCCESS); }'

全局异常处理器
在这里定义全局异常及异常处理器

@ControllerAdvice@ResponseBodypublic class GlobalExceptionHandler { 
 @ExceptionHandler(value = Exception.class) 
 public Result<String> handleException(HttpServletRequest request, Exception ex){ 
  ex.printStackTrace();
      if(ex instanceof GlobalException){ 
        GlobalException gex = (GlobalException)ex;  
         return Result.error(gex.getCm()); 
          } 
          else if(ex instanceof BindException){ 
            BindException bex = (BindException)ex; 
              String message = bex.getAllErrors().get(0).getDefaultMessage(); 
                return Result.error(CodeMsg.BIND_ERROR.fillMsg(message)); 
                 } 
                 else {
                    return Result.error(CodeMsg.SERVER_ERROR);
                      }
                       }
                       }

全局异常:

public class GlobalException extends RuntimeException{

   private static final long serialVersionUID = 1L;
   
   private CodeMsg cm;
   
   public GlobalException(CodeMsg cm) {
      super(cm.toString());
      this.cm = cm;
   }

   public CodeMsg getCm() {
      return cm;
   }

}

分布式session
首先添加uuid工具类

public class UUIDUtil {
   public static String uuid() {
      return UUID.randomUUID().toString().replace("-", "");
   }
}

然后在MiaoshaUserService添加通过token获取user对象方法:

public MiaoshaUser getById(long id) {
  return miaoshaUserDao.getById(id);
 }
纸折灰机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现简单的电商系统的登录以及修改密码功能
weixin_44454319的博客
08-18 1778
代码 创建用户类,定义账号和密码 创建一个User.txt文件用来保存账号和密码信息 //用户类 public class User implements Serializable { private String account; private String password; public User() { } public User(String account,...
java电商秒杀系统之登录板块
weixin_43822114的博客
05-21 147
登录模块 数据库设计 如下图 两次md5加密 相关依赖 用户端使用PASS = MD5( 明文 + 固定 Salt),如图 服务端使用PASS = MD5( 用户输入 + 随机 Salt),如下图 两次加密的作用:通过两次MD5,可以增大http明文传输过程或数据库被盗后,黑客反推出明文密码的难度。 进行JSR303参数校验 + 全局异常处理器 添加相关依赖: <dependency> <groupId>org.springframework.boot</g
Java秒杀项目——用户登录
zjworldtu的博客
05-17 1299
用户登录
Java电商项目-8.实现SSO单点登陆
炭烧生蚝的博客
05-18 695
创建ashop-sso-web单点登陆系统 先创建好模块, 然后配置pom.xml文件 加入spring的配置文件 然后配置web.xml文件, 并把静态资源放到webapp目录下. 打包部署模块测试, 能看到如下效果则项目搭建成功.   用户名唯一性验证 请求方法 GET URL http://sso.ashop.com/user/check/{par...
java访问sso系统_Javashop 电商系统sso登录实现
weixin_30343429的博客
02-26 106
业务需求嵌入到三方原有系统中,用户数据不留存在本系统中,而是调取三方的接口实现登录判断架构一.登录的时序图对方提供了登录页面,对面会员详细数据不存在本系统内。对方提供了4个接口,用来嵌入。以下为时序图.数据结构Member | 字段名 | 类型 | 备注 | |–|–|–| |memberId|String|-| |avatarUrl|String|头像| |cardNO|String|会员号|...
java电商秒杀实战数据库.rar
06-01
Java电商秒杀实战数据库中,我们探讨的核心技术与实践主要围绕着如何构建高效、稳定且可扩展的秒杀系统。秒杀系统是电子商务中一个关键的组成部分,它考验着平台的技术实力,需要处理瞬间高并发请求,确保数据的...
电商秒杀项目实战.rar
07-28
通过这个电商秒杀项目实战,你可以学习到如何在实际场景中运用Spring Boot、Java以及消息队列技术,理解高并发处理策略,提升系统设计和优化的能力。同时,这也是一个很好的团队协作和交流的平台,欢迎更多开发者...
代微服务电商项目实战笔记
04-07
【第代微服务电商项目实战笔记】主要涵盖了构建一个基于SpringBoot2.x和SpringCloud2.x的微服务架构电商项目的全过程。以下将详细介绍项目中的关键技术和实现方式。 **技术选型** 1. **SpringBoot2.x**: 作为...
电商网站高并发秒杀实战
06-12
这是一个电商平台的项目实战案例,基于双11抢购活动真实需求设计,从需求分析到框架设计,从用户登录到抢购商品、完成支付等,这其中涉及千万级用户如何实现有序队列、如何进行高并发测试、用户唯一性判断等,该案例...
电商秒杀架构
11-21
秒杀架构 电商秒杀架构 、值得借鉴学习。
java实验:完成一个电商购物平台的登录注册窗体
m0_72471315的博客
11-16 2510
继续对电商购物平台进行改进和升级,加上用户登录及注册页面(虽然前几次升级好像没发一个有点小复杂的东西,完成的不是很完善一个奇怪的东西,还没有完全完成(不知道为什么有的按钮不按照我想象的形式出现,让我再看看改改(×)
java电商项目搭建-------单点登录模块SSO
magic_guo的博客
08-29 893
努力好了,时间会给你答案。--------magic_guo 在微服务项目中,基于session的登录系统逐渐的被摒弃,随之代替的是单点登录;session登录将session保存在服务器端,但是微服务系统中有很多服务米快,不能保证每个模块都同步用户的session,而且同步了session也使得系统的开销很大; 在单点登录中,令牌token保存在客户端,用户登录时携带token,并统一由路由网关做验证(通过JWT实现),然后再转发到其他模块,免去了系统保存session的步骤; 总的来说,登录模块包括三个
Java秒杀系统实战系列~整合Shiro实现用户登录认证
weixin_30709929的博客
07-21 117
摘要:本篇博文是“Java秒杀系统实战系列文章”的第五篇,在本篇博文中,我们将整合权限认证-授权框架Shiro,实现用户的登陆认证功能,主要用于:要求用户在抢购商品或者秒杀商品时,限制用户进行登陆!并对于特定的url(比如抢购请求对应的url)进行过滤(即当用户访问指定的url时,需要要求用户进行登陆)。内容:对于Shiro,相信各位小伙伴应该听说过,甚至应该也使用过!简单而言,它是一个很好用的用...
model.addattribute()
热门推荐
06-19 5万+
代表 Model-View-Controller(模型-视图-控制器) 模式。这种模式用于应用程序的分层开发。Model(模型)- 模型代表一个存取数据的对象或 JAVA POJO。它也可以带有逻辑,在数据变化时更新控制器。View(视图)- 视图代表模型包含的数据的可视化。Controller(控制器)- 控制器作用于模型和视图上。它控制数据流向模型对象,并在数据变化时更新视图。它使视图与模型分离开。
电商项目实战用户登录(详细篇)
知足上进,不负野心。
08-28 1561
当用户输入用户名和密码将数据提交给后台数据库进行查询,如果存在对应的用户名和密码则表示登录成功,登录成功之后跳转到系统的主页就是index.html页面,跳转在前端使用jquery来完成。
秒杀项目(2) 实现登录功能
初心魏的博客
09-08 622
一、实现登录功能 1.1 数据库设计 1.2 明文密码两次MD5处理 1.3 JSR303参数校验+全局异常处理器 1.4 分布式session 、明文密码两次MD5处理 2.1 两次MD5的原因 第一次密码与固定的salt拼接进行MD5加密得到的结果是str1,再对str1与随机的salt进行MD5加密得到真正要存到数据库的密码。并将2次MD5之后的密码和随机的salt存到数据库中。使用两次M...
秒杀项目前期之登录功能
m0_53151031的博客
03-16 1787
一、秒杀技术点介绍 前端:Freemarker、LayUI、jQuery 后端:SpringBoot、MyBatisPlus、Lombok 中间件:RabbitMQ、Redis(redisson) 分布式协调框架:zookeeper 秒杀学习目标 1.安全优化:隐藏秒杀地址、验证码、接口限流 2.服务优化:RabbitMQ消息队列、接口优化、分布式锁 3.页面优化:缓存、静态化分离 4.分布式会话:用户登录、共享session 5.功能开发:商品列表、商品详情、秒杀、订单详情 6...
Java电商项目--用户模块
juaner1993的博客
09-22 5308
用户模块技术要点: 1、横向越权和纵向越权 2、Token 3、缓存(Guava Cache) 4、高复用服务器响应对象的设计思想和抽象封装 5、String和byte[]之间的转化(MD5加密) 6、session的详细解释 7、门户_用户接口 8、后台_用户接口 用户模块功能: 1.登录 2.用户名校验 3.注册 4.忘记密码 5.提交问题答案 6.重置密码...
java电商秒杀实现
最新发布
12-06
Java电商秒杀实现主要涉及到以下几个方面:高并发处理、库存控制、限流以及事务处理。 首先,针对高并发处理,可以通过使用Spring框架的并发包来实现线程池的管理,通过线程池来处理大量的请求,保证系统的高效稳定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值