Bcrypt加密&更改密码&密码校验&Vue页面渲染&Sping boot后台

最新推荐文章于 2024-04-28 18:00:26 发布
最新推荐文章于 2024-04-28 18:00:26 发布
阅读量1.4k 收藏 1
点赞数 1
分类专栏: java Spring boot vue 文章标签: vue 数据库 加密解密 java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45251343/article/details/119282195
版权
java 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
Spring boot
8 篇文章 0 订阅
订阅专栏
vue
2 篇文章 0 订阅
订阅专栏

这里写自定义目录标题


前台:Vue
后台:Spring boot

Bcrypt

bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。(百度百科)

1.需求描述

个人信息中修改个人密码,要输入旧密码,然后输入新密码,再确认密码。
效果
在这里插入图片描述

2.问题描述

在做一个Spring项目的时候,因为使用了Spring Security,其中有一项个人信息,个人信息具备修改密码的功能,但是数据库中存储的密码是经过 Bcrypt 加密之后存放的,这样就涉及到以下问题:

  1. 用户前台修改密码时输入的明文旧密码和数据库中经过加密保存密码比较是否相同。
  2. 用户输入新密码存放到数据库中需要经过加密
  3. 用户新密码和确认密码比较是否一致
  4. 三个密码的验证顺序

3.解决办法

我们先看一下修改密码的流程
一丶填写原密码
二丶填写新密码并填写确认密码。
验证顺序:先比对新密码和确认密码是否一致,一致则查看原密码是否正确,然后在更改密码
重点看第一第二问题

3.1 后台密码方式具体讲解

因为我是在 Redis 里面存的用户名,我们根据用户名来修改密码,先拿到Redis里的账号

//从redisutil里面拿出相应的角色account
CustomUserDetails user = (CustomUserDetails) redisUtil.get("userInfo");
//拿出username等于account,传如mapper
String accounts = user.getUsername();

进行输入的明文老密码passwordOld 和数据库中的加密的密码进行比较,调用了BCryptPasswordEncoder一个方法,用法如下

new BCryptPasswordEncoder().matches(明文密码例如“123,数据库中的加密密码“密文。。。”)

方法中前一个参数为前端传来的值(例如123),后一个为数据库中需要对比的值(已加密存入数据库的密码)
boolean matches() 方法:尝试对整个目标字符展开匹配检测,也就是只有整个目标字符串完全匹配时才返回真值.
然后如果比较为真的话,将新密码加密后保存到数据库

 userVo.setPassword(new BCryptPasswordEncoder().encode(userVo.getPasswordNew()));

这行代码就是将新密码加密 set 进 userVo 对象里
完整判断方法:

 if(new BCryptPasswordEncoder().matches(userVo.getPasswordOld(),list.getPassword())){
            userVo.setPassword(new BCryptPasswordEncoder().encode(userVo.getPasswordNew()));
            userMapper.updatePassword(userVo);
            return true;
        }

完整密码效验方法(重写service接口的自定义方法)
图片讲解
在这里插入图片描述
代码(service实现类)

 @Override
    public boolean updatePassword(UserVo userVo) {
        if(userVo.getPasswordNew().equals("")||userVo.getPasswordOld().equals("")||userVo.getPasswordSure().equals("")){
            return false;
        }
       else if (!userVo.getPasswordNew().equals(userVo.getPasswordSure())){
            return false;
        }
        //从redisutil里面拿出相应的角色account
        CustomUserDetails user = (CustomUserDetails) redisUtil.get("userInfo");
        //拿出username等于account,传如mapper
        String accounts = user.getUsername();
        userVo.setAccount(accounts);
        UserVo list = userMapper.list(accounts);
        if(new BCryptPasswordEncoder().matches(userVo.getPasswordOld(),list.getPassword())){
            userVo.setPassword(new BCryptPasswordEncoder().encode(userVo.getPasswordNew()));
            userMapper.updatePassword(userVo);
            return true;
        }
        return false;
    }

xml

<update id="updatePassword" parameterType="com.qcby.teach.help.entity.vo.UserVo">
   update sys_user set password =#{userVo.password} where account=#{userVo.account}
</update>

Controller

@RequestMapping("updatePassword")
    public ResultJson updatePassword(@RequestBody UserVo userVo){
        log.info("入参{}",userVo);
        if(userService.updatePassword(userVo)){
            log.info("出参{}",ResultJson.ok("更改成功"));
            return ResultJson.ok("更改成功");
        }
        else{
            log.info("出参{}",ResultJson.error("输入有误,应重新输入"));
            return ResultJson.error("输入有误,应重新输入");
        }
    }

3.2后台Spring全部代码

Controller
package com.step.controller.rest;
/**
 * @author step
 * @date 2021年07月19日 9:39
 */
@RequestMapping(GlobalConstant.REST_URL_PREFIX+"/user")
@RestController
@Slf4j
public class RestUserController {
    @Autowired
    private UserService userService;
    /**
     * 用户更改密码--》用户表
     * @author step
     * @date 2021/7/19 10:05
     * @param userVo
     * http://localhost:8080/rest/user/updatePassword
     */
    @RequestMapping("updatePassword")
    public ResultJson updatePassword(@RequestBody UserVo userVo){
        log.info("入参{}",userVo);
        if(userService.updatePassword(userVo)){
            log.info("出参{}",ResultJson.ok("更改成功"));
            return ResultJson.ok("更改成功");
        }
        else{
            log.info("出参{}",ResultJson.error("输入有误,应重新输入"));
            return ResultJson.error("输入有误,应重新输入");
        }
    }
    }
实体类

在这里插入图片描述

Service
package com.step.service;
/**
 * @author step
 * @date 2021年07月19日 17:42
 */
public interface UserService {
    /**
     * 用户个人信息
     * @author step
     * @date 2021/7/30 9:59
     * @return com.qcby.teach.help.entity.vo.UserVo
     */
    UserVo listUserInfo();
    /**
     * 用户修改密码
     * @author step
     * @date 2021/7/31 20:29
     * @param userVo
     * @return boolean
     */
    boolean updatePassword(UserVo userVo);
}
ServiceImpl (Service实现类)
package com.step.service.impl;
/**
 * @author step
 * @date 2021年07月19日 17:44
 */
@Service
public class UserServiceImpl implements UserService {
    @Autowired
    private UserMapper userMapper;
    @Autowired
    private RedisUtil redisUtil;
    @Override
    public UserVo listUserInfo() {
        //从redisutil里面拿出相应的角色account
        CustomUserDetails user = (CustomUserDetails) redisUtil.get("userInfo");
        //拿出username等于account,传如mapper
        String accounts = user.getUsername();
        return userMapper.list(accounts);
    }

    @Override
    public boolean updatePassword(UserVo userVo) {
        if(userVo.getPasswordNew().equals("")||userVo.getPasswordOld().equals("")||userVo.getPasswordSure().equals("")){
            return false;
        }
       else if (!userVo.getPasswordNew().equals(userVo.getPasswordSure())){
            return false;
        }
        //从redisutil里面拿出相应的角色account
        CustomUserDetails user = (CustomUserDetails) redisUtil.get("userInfo");
        //拿出username等于account,传如mapper
        String accounts = user.getUsername();
        userVo.setAccount(accounts);
        UserVo list = userMapper.list(accounts);
        if(new BCryptPasswordEncoder().matches(userVo.getPasswordOld(),list.getPassword())){
            userVo.setPassword(new BCryptPasswordEncoder().encode(userVo.getPasswordNew()));
            userMapper.updatePassword(userVo);
            return true;
        }
        return false;
    }
}
Mapper
package com.step.mapper;

/**
 * @author step
 * @date 2021年07月19日 17:41
 */
public interface UserMapper extends BaseMapper<User> {
    UserVo list(@Param("account")String account);
    boolean updatePassword(@Param("userVo") UserVo userVo);
}
Mapper.xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.qcby.teach.help.mapper.UserMapper">
     <!--  略有删除,只留下最重要的  -->
    <!--  个人信息每人仅一条  -->
<select id="list" resultType="com.qcby.teach.help.entity.vo.UserVo">
	  SELECT
	  id,
	  account,
	  password,
	  FROM
	  sys_user
	  <where>
	      <if test="account!=null">
	          account=#{account}
	      </if>
	  </where>
</select>
<update id="updatePassword" parameterType="com.qcby.teach.help.entity.vo.UserVo">
   update sys_user set password =#{userVo.password} where account=#{userVo.account}
</update>

</mapper>

3.3 前台Vue全部代码

前台我用的Element自定义校验规则我喜欢管这个叫饿了么,没接广告!哈哈哈

Password.vue
<template>
  <el-form :model="ruleForm" status-icon :rules="rules" ref="ruleForm" label-width="100px" class="demo-ruleForm">
    <el-form-item label="原密码" prop="passwordOld">
      <el-input v-model.number="ruleForm.passwordOld"></el-input>
    </el-form-item>
    <el-form-item label="新密码" prop="passwordNew">
      <el-input type="password" v-model="ruleForm.passwordNew" autocomplete="off"></el-input>
    </el-form-item>
    <el-form-item label="确认密码" prop="passwordSure">
      <el-input type="password" v-model="ruleForm.passwordSure" autocomplete="off"></el-input>
    </el-form-item>
    <el-form-item>
      <el-button type="primary" @click="submitForm('ruleForm')">提交</el-button>
      <el-button @click="resetForm('ruleForm')">重置</el-button>
    </el-form-item>
  </el-form>
</template>

<script>
  export default {
    data() {
      var checkPasswordOld = (rule, value, callback) => {
        if (!value) {
          return callback(new Error('原密码不能为空'));
        }
      };
      var validatePasswordNew = (rule, value, callback) => {
        if (value === '') {
          callback(new Error('请输入新密码'));
        } else {
          if (this.ruleForm.passwordSure !== '') {
            this.$refs.ruleForm.validateField('passwordSure');
          }
          callback();
        }
      };
      var validatePasswordSure = (rule, value, callback) => {
        if (value === '') {
          callback(new Error('请再次输入密码'));
        } else if (value !== this.ruleForm.passwordNew) {
          callback(new Error('两次输入密码不一致!'));
        } else {
          callback();
        }
      };
      return {
        ruleForm: {
          passwordOld: '',
          passwordNew: '',
          passwordSure: ''
        },
        rules: {
          passwordNew: [
            { validator: validatePasswordNew, trigger: 'blur' }
          ],
          passwordSure: [
            { validator: validatePasswordSure, trigger: 'blur' }
          ],
          passwordOld: [
            { validator: checkPasswordOld, trigger: 'blur' }
          ]
        }
      };
    },
    methods: {
      submitForm(formName) {
        let params={
          passwordNew:this.ruleForm.passwordNew,
          passwordSure:this.ruleForm.passwordSure,
          passwordOld:this.ruleForm.passwordOld
        }
       console.log(params)
       this.$api.userUser.password(params).then((res) => {
          // this.$message({ message: '修改成功,请重新登录', type: 'success' })
          alert("修改成功,请重新登录!")
          this.$api.login.logout().then((res)=>{
            this.addVisible = false
            sessionStorage.removeItem("user");
            Cookies.remove('token',-1)
            this.$router.push
            ("/login");
          })
        })
      },
      resetForm(formName) {
        this.$refs[formName].resetFields();
      }
    }
  }
</script>

<style scoped>

</style>

修改成功便更改跳转到登录页面,达成闭环

  this.$router.push
          ("/login");
userStudent.js
// 修改密码
export const password = (data) => {
  return axios({
    url: '/rest/user/updatePassword',//后台请求地址
    method: 'post',//请求方式
    data//data为变量,其内部结构为json数组,相当于ajax中的data:[{}]
  })
}
step by step.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【错误日志】使用Security的BCryptPasswordEncoder加密后,修改密码逻辑出现问题
lmy
07-02 1042
这个错误发生在我做一个权限管理项目当中 错误代码 @Override public Results<Void> changePassword(String username, String oldPassword, String newPassword) { // 根据用户名查询 SysUser user = sysUserMapper.selcetUserByUsername(username); // 判断用户是否为空
BCryptPasswordEncoder 注册以及忘记密码
m0_53611007的博客
08-11 1604
注册: @ResponseBody @PostMapping("/register") public ResultJson saveOrUpdate( String username,String password,String aginPassword){ if(!password.equals(aginPassword)){ //后端验证两次密码输入是否正确 return ResultJson.failu
BCryptPasswordEncoder是什么如何使用(加解密)
最新发布
简单发点工作中用到的,或者记录下小知识点
04-28 1324
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码
SpringBoot+Vue前后端分离之后端
04-13
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述课程概述该互联网实战项目是基于腾讯开源Tdesign产品框架,前后端分离,开发项目实战,SpringBoot+SpringSecurity+Mybatisplus+MySQL+Knife4j中后台项目产品实战,包括图形展示、权限管理、用户管理等功能。【后端】Spring Boot2 框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架TDesign 前端模板TDesign 是腾讯各业务团队在服务业务过程中沉淀的一套企业级设计体系。TDesign 提供了开箱即用的 UI 组件库、设计指南 和相关 设计资产,以优雅高效的方式将设计和研发从重复劳动中解放出来,同时方便大家在 TDesign 的基础上扩展,更好的的贴近业务需求。在腾讯内部以开源协同的方式,共建一个完善、易用的设计体系和组件库产品。【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7 
Bcrypt+AES】 Vue+Java前后端分离信息加解密详解和问题解决
NineWaited的博客
03-12 1万+
Vue+SpringBoot实现 登录信息Bcrypt加密+后端匹配 与注册信息AES加密+后端解密。
加密算法---BCryptPasswordEncoder的使用及原理
weixin_43811057的博客
02-08 9093
spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。1)加密(encode):注册用户时,使用SHA-256+随机盐+密钥把用户输入的密码进行hash处理,得到密码的hash值,然后将其存入数据库中。
SpringBoot系列】vue+SpringBoot实现前后端数据加解密
热门推荐
Venus's Blog
04-25 5万+
​ 需要安装node环境​ 安装好之后然后执行。
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring Boot密码加密的两种方法
09-07
本文将详细介绍两种密码加密的方法,以帮助开发者更好地理解和应用Spring Boot框架。 1. 为什么要加密密码 在2011年的CSDN用户数据泄露事件中,大量用户的明文密码被曝光,揭示了明文存储密码的严重风险。由于许多...
Java通过BCrypt加密过程详解
08-25
BCrypt 加密过程主要是将用户密码进行加密,然后存放在数据库中。在用户登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 二、使用 BCrypt 使用 BCrypt 首先,...
Bcrypt加密相关jar包
09-08
Bcrypt加密类相关jar包
前端开源库-bcrypt-node
08-30
前端开源库-bcrypt-nodebcrypt节点,用于node js的本机js bcrypt库。
BCrypt加密 & 密码校验
大西瓜的博客
03-04 5012
BCrypt加密 & 密码校验 1、引入依赖 2、加密 3、密码校验
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
20年码农
01-03 753
因为hash算法是固定的,所以同一个字符串计算出来的hash串是固定的,所以,可以采用如下的方式进行破解。暴力枚举法:简单粗暴地枚举出所有原文,并计算出它们的哈希值,看看哪个哈希值和给定的信息摘要一致。字典法:黑客利用一个巨大的字典,存储尽可能多的原文和对应的哈希值。每次用给定的信息摘要查找字典,即可快速找到碰撞的结果。彩虹表(rainbow)法:在字典法的基础上改进,以时间换空间。是现在破解哈希常用的办法。
node+mysql+bcryptjs+vue实现一个注册、登录
weixin_51357044的博客
08-25 490
给大家分享一个我最近写一个自己的博客也用到的登录注册,很多人刚入门就是对登录注册觉得很困难,其实这个不是很困难的,相对来说是比较简单的。只要安装流程把代码复制好放进接口里面,配置一下就可以跑起来了。
BCryptPasswordEncoder 实现对用户登录 + 注册密码加密(个人学习)
qq_42955034的博客
03-02 1988
前后端分离实现简单的登录效果
SpringBoot2+Vue+AntV前后端分离开发项目实战
04-10
适用人群所有的IT从业者,尤其适合快速掌握新技术,快速增长工作经验人群,对教育公平,教育公益,教育爱心公益人士课程概述该互联网实战项目是基于 Spring Boot 2+ SpringSecurity5+Element UI+Vue Admin Template+蚂蚁可视化AntV 等技术栈开发的项目,采用分布式,多模块,前后端分离开发。包括图形展示、权限管理、用户管理等功能。【后端技术】技术说明Spring Boot2MVC框架 开发的一站式解决方案Spring Security5 认证和授权框架MyBatisPlus3.3.1 基于 MyBatis 框架的快速研发框架MyBatisCode工具生成 MyBatis 相关代码Jackson提供了处理 JSON 数据的工具Lombok简化对象封装工具 Druid   数据库连接池 【前端技术】Vue       互联网最火的前端框架Vue Router路由框架Vuex全局状态管理框架Axios前端 HTTP 框架Element UI前端 UI 框架Vue Element Admin前端模板Antv  蚂蚁金服可视化技术,阿里巴巴可视化技术,天猫,淘宝,支付宝,花呗均使用AntV【开发工具】IntelliJ IDEA开发 IDESQLyog数据库连接客户端PostmanHTTP 请求工具【开发环境】工具版本JDK1.8MySQL5.7
密码加密-BCryptPasswordEncoder
liangjiayy的博客
06-13 2126
密码加密-BCryptPasswordEncoder
如果使用了BCrypt 加密密码,我输入密码应该怎么输入
05-25
当使用 BCrypt 加密密码时,输入密码的方式与其他加密方式不同。因为 BCrypt 使用随机盐值和哈希来加密密码,所以您需要将输入的密码传递给 BCrypt 进行比较,而不是直接比较哈希值。 在 PHP 中,您可以使用 `password_verify()` 函数来比较 BCrypt 加密密码。例如: ```php $password = "myPassword123"; $hash = "$2y$10$.z4GKw9kHdZQzv5RQK7tCe8iIjL71hA0bWwqK8e7s/1Wy8PNTzC2O"; if (password_verify($password, $hash)) { echo "Password is valid!"; } else { echo "Password is NOT valid!"; } ``` 在上面的例子中,`$password` 是用户输入的密码,`$hash` 是存储在数据库中的 BCrypt 哈希值。`password_verify()` 函数将比较两者是否匹配,并返回 `true` 或 `false`。 请注意,`password_verify()` 函数自动获取哈希中的盐值,并将其用于比较密码。因此,您不需要手动提取盐值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值