用户注册、登录密码加密(md5)

最新推荐文章于 2024-05-07 16:00:00 发布
最新推荐文章于 2024-05-07 16:00:00 发布
阅读量4.6k 收藏 13
点赞数
分类专栏: md5 文章标签: 加密 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43566496/article/details/84236379
版权

注册加密

	/**
	 * 处理注册业务
	 * @param username
	 * @param password
	 * @param phone
	 * @param email
	 * @param session
	 * @return
	 */
	@RequestMapping(value="/handle_reg.do",method=RequestMethod.POST)
	@ResponseBody//实质内容
	public ResponseResult<Void> handleReg(String username,
			String password,String phone,String email,
			HttpSession session){
		ResponseResult<Void> rr;
		User user=new User();
		user.setUsername(username);
		user.setPassword(password);
		user.setPhone(phone);
		user.setEmail(email);
		try{
			User u=userService.reg(user);
			session.setAttribute("uid", u.getId());
			session.setAttribute("username", u.getUsername());
			rr=new ResponseResult<Void>(ResponseResult.STATE_OK);
		}catch(UsernameConflictException e){
			rr=new ResponseResult<Void>(e);
		}
		return rr;
	}

	@Transactional//注释事务:一旦抛出RuntimeException异常,事务自动回滚
	public User reg(User user) {
		//根据尝试注册的用户名进行查询,判断用户名是否被占用
		User u=findUserByUsername(user.getUsername());
		if(u!=null){
			//用户名被占用,则:
			throw new UsernameConflictException("用户名"+user.getUsername()+"已经被注册");
		}else{
			//用户名未被占用,则执行注册:
			//把密码加密。
			String salt=UUID.randomUUID().toString();
			String md5Password=getEncrpytedPassword(user.getPassword(), salt);
			user.setPassword(md5Password);
			//保存salt,即盐
			user.setUuid(salt);
			//保存日志信息
			Date now=new Date();
			user.setCreatedUser("System");
			user.setCreatedTime(now);
			user.setModifiedUser("System");
			user.setModifiedTime(now);
			//使用Mybatis处理insert后,数据的id 将会被封装到这个对象中。
			//在执行以下代码之前,user中并没有id,执行结束后MyBatis会将id封装到user参数中。
			//UserMapper.xml参数中需要设置属性useGeneratedKeys="true" keyProperty="id"。
			userMapper.insert(user);
			return user;
		}
	}

登录时对登录密码加密后对比

@RequestMapping(value="/handle_login.do",method=RequestMethod.POST)
	@ResponseBody
	public ResponseResult<Void> handleLogin(String username,String password,HttpSession session){
		ResponseResult<Void> rr;
		try{
			User user=userService.login(username, password);
			session.setAttribute("uid", user.getId());
			session.setAttribute("username", user.getUsername());
			rr=new ResponseResult<Void>(ResponseResult.STATE_OK);
		}catch(ServiceException e){
			rr=new ResponseResult<Void>(e);
		}
		return rr;
	}

public User login(String username, String password) {
		//根据用户名查询用户信息
		User user=findUserByUsername(username);
			//判断是否查询到匹配的用户信息
		if(user==null){
			//没有:抛出异常,用户名不存在UsernameNotExitException
			throw new UserNotExitException("用户名"+username+"不存在");
		}else{//存在:继续
			//获取该用户的盐(UUID)
			String salt=user.getUuid();
			//基于盐,对用户输入的密码进行加密
			String md5Password=getEncrpytedPassword(password, salt);
			//判断加密后的密码与获取的用户信息中的密码是否匹配
			if(md5Password.equals(user.getPassword())){
				//匹配,返回查询到的User对象
				return user;
			}else{
				//不匹配,抛出异常:密码不匹配PasswordNotMatchException
				throw new PasswordNotMatchException("密码不正确");
			}
		}
	}
逆流的小白
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
编写程序模拟用户注册: 1、程序开始执行时,提示用户输入“用户名”和“密码”信息。 2、输入信息之后,后台java程序模拟用户注册。 3、注册时用户名要
Xue_fabulous的博客
02-07 5790
代码 ExceptionTest import java.util.Scanner; /*编写程序模拟用户注册: 1、程序开始执行时,提示用户输入“用户名”和“密码”信息。 2、输入信息之后,后台java程序模拟用户注册。 3、注册时用户名要求长度在[6-14]之间,小于或者大于都表示异常。 注意: 完成注册的方法放到一个单独的类中。 异常类自定义即可。 */ public class ExceptionTe
用户密码MD5加密以及验证
燕少江湖
12-17 6031
MD5概念:https://baike.baidu.com/item/MD5/212708?fr=aladdin 盐值概念:https://baike.baidu.com/item/salt%E5%80%BC 注册: 1、生成固定长度的随机盐; 2、用户密码加密生成32位16进制字符串;(建议用户的注册密码经过严格的校验,至少输入3类字符,长度至少10位、注册密码有包含大小写字母等等) 3、...
Java加密算法汇总
xiaofengtoo的专栏
08-06 160
原文来自:http://www.iteye.com/topic/243970   Base64:   package com.cxlh.mm; public class Base64 { final static String baseTable = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstu...
实现注册登录时数据的加密传输(含前后端具体代码)
最新发布
xnxqwzy的博客
05-07 786
http/https协议提交在被抓包时请求内容是明文的, 直接传输账号密码的风险非常大,故这里我们要对数据加密处理,并生成校验码,防止数据篡改目录​编辑前言具体思路代码实现前端信息加密处理(Vue)安装crypto-js库,用来AES加密编写AES加密工具类编写MD5加密类后端处理(springboot)自定义AES加密密钥以及盐值长度等配置定义AES工具类定义MD5工具类随机盐值生成工具类(能生成随机字符串即可)用户注册Controller层用户注册Service层。
编写程序实现简单的登录注册功能
m0_56395034的博客
10-13 3819
java
前端登陆加密解决方案
dfc_dfc的博客
02-04 2764
前端登陆加密解决方案
MD5实现注册登录加密
12-14
在Web开发中,特别是在用户注册登录的过程中,MD5常常被用来加密用户的密码,确保密码的安全性。以下是对MD5实现注册登录加密的详细说明: 1. **MD5基本原理**:MD5算法将任意长度的输入(也叫做预映射)通过一...
Java 登录、注册界面(md5加密、jdbc连接mysql)
12-21
然后使用md5加密密码,可以加载驱动、获取连接、创建查询语句对象并执行,(使用jdbc执行查询数据库的操作),查询是否存在指定用户名和加密后的密码的用户记录。 如果查询到了指定的用户记录,则登录成功,跳转到...
JAVA简单实现MD5注册登录加密实例代码
08-31
本篇文章主要介绍了JAVA简单实现MD5注册登录加密实例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
数据库MD5数字加密算法
06-28
MD5加密算法:是一种不可逆的算法(只能加密,不能解码) 1.是将任意长度的“字符串”变换成一个128位的长整型的 大整数,广泛用于... ③用户登录验证时,将用户输入的密码进行MD5加密后再与数据库中保存的密码进行比较
java中关于Springboot加密 md5加密,注册密码加密到数据库中的关键语句,md5加密语句.pdf
12-16
为了增加安全性,通常会结合加盐(Salt)策略,即在密码前或后添加一个随机字符串再进行MD5加密,这样即使两个用户使用相同的密码,其加密结果也会不同,从而降低彩虹表攻击的风险。此外,还可以使用多次迭代的哈希...
MD5 加密注册用户名和密码
09-27
通过MD5 加密注册用户名和密码加密算法 不可逆转 确保信息传输的完整一致性与 系统登录认证
MD5盐值加密实现登录和注册功能(前端和后端)
qq_35867862的博客
05-21 6257
为什么要用MD5加密? 当我们的数据库存储的都是明文密码时,一旦你的数据库被截取或破解,就会导致用户的信息暴露,我们采用MD5加密方式来降低这个风险,即使你的数据库被盗取了,攻击者也不会那么轻易就能得到账户和密码MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
C#编写注册界面将密码通过MD5加密后存入数据库
Enweitech Software Works
07-28 6670
c# 将密码转换为md5 32位 public static string GetMD5(String input) { string cl = input; string pwd = ""; MD5 md5 = MD5.Create();//实例化一个md5对像 // 加密后是一个字节类型的数组,这里要注意编码UTF8/
登录注册功能使用md5密码进行加密
热门推荐
03-22 1万+
    之前一直搞不清楚md5加密,从网上查了好多资料、看了几个视频都没实现成功。这一次参加学校的集中实习,培训老师带我们简单实现了一下。    要简单实现并不难,先从网上down一个简单的md5算法:package com.train.util; import java.math.BigInteger; import java.security.MessageDigest; import jav...
php案例:MD5加密的注册登录
qq_37805832的博客
10-09 972
学习学习怎么通过md5加密.怎么进行注册登录操作.
用户注册登录系统加密方案分析与实践
Saintyyu的博客
10-26 5688
序言 对于一个网站而言,用户注册登录系统的重要性不言而喻,而该系统的安全性则可谓是重中之重。设计良好的注册登录系统可以保证即使在用户客户端被监听、数据网络传输被拦截、服务端数据被泄露的情况下,也能最大程度地保障用户的密码安全,从而保障用户的资金财产安全。本文结合工程实践,对用户注册登录系统可能面临的攻击和风险点逐一进行分析,并给出对应的应对措施,最终得到一套切实可行的用户注册登录设计方案。 五......
springboot 注册登录有验证码 md5加密
12-23
通过验证码和MD5加密的方式,可以提高SpringBoot注册登录功能的安全性,防止恶意注册和密码泄露,保护用户的个人信息安全。在实际开发中,可以结合第三方的验证码服务和常用的MD5加密库,简单快捷地实现注册登录功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值