登录时用到的密码加密

最新推荐文章于 2024-07-14 22:26:46 发布
最新推荐文章于 2024-07-14 22:26:46 发布
阅读量165 收藏
点赞数 3
文章标签: java servlet 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54429126/article/details/137676040
版权

        在开发软件的密码登录时,我们要对密码进行保护操作。所以当前端传入一个密码数据时,我们需要对其进行加密操作(为了更好的保护密码,我们在数据库中的密码都是加密后的),一般我们使用MD5进行加密。具体实现:把数据中加密后的密码与前端传入过来的密码(先加密)进行比对,比对成功则进行下一步。

        要用到的操作:

password = DigestUtils.md5DigestAsHex(password.getBytes());
Controller层部分代码:
    @PostMapping("/login")
    @ApiOperation("员工登录")
    public Result<EmployeeLoginVO> login(@RequestBody EmployeeLoginDTO employeeLoginDTO) {
        log.info("员工登录:{}", employeeLoginDTO);

        Employee employee = employeeService.login(employeeLoginDTO);

        //登录成功后,生成jwt令牌
        Map<String, Object> claims = new HashMap<>();
        claims.put(JwtClaimsConstant.EMP_ID, employee.getId());
        String token = JwtUtil.createJWT(
                jwtProperties.getAdminSecretKey(),
                jwtProperties.getAdminTtl(),
                claims);

        EmployeeLoginVO employeeLoginVO = EmployeeLoginVO.builder()
                .id(employee.getId())
                .userName(employee.getUsername())
                .name(employee.getName())
                .token(token)
                .build();

        return Result.success(employeeLoginVO);
    }
Service层的部分代码:
 /**
     * 员工登录
     *
     * @param employeeLoginDTO
     * @return
     */
    public Employee login(EmployeeLoginDTO employeeLoginDTO) {
        String username = employeeLoginDTO.getUsername();
        String password = employeeLoginDTO.getPassword();

        //1、根据用户名查询数据库中的数据
        Employee employee = employeeMapper.getByUsername(username);

        //2、处理各种异常情况(用户名不存在、密码不对、账号被锁定)
        if (employee == null) {
            //账号不存在
            throw new AccountNotFoundException(MessageConstant.ACCOUNT_NOT_FOUND);
        }

        //密码比对
        // 对前端传过来的数据进行md5加密处理
        password = DigestUtils.md5DigestAsHex(password.getBytes());
        if (!password.equals(employee.getPassword())) {
            //密码错误
            throw new PasswordErrorException(MessageConstant.PASSWORD_ERROR);
        }

        if (employee.getStatus() == StatusConstant.DISABLE) {
            //账号被锁定
            throw new AccountLockedException(MessageConstant.ACCOUNT_LOCKED);
        }

        //3、返回实体对象
        return employee;
    }



Mapper层部分代码:
 /**
     * 根据用户名查询员工
     * @param username
     * @return
     */
    @Select("select * from employee where username = #{username}")
    Employee getByUsername(String username);

JWT生成代码:

public class JwtUtil {
    /**
     * 生成jwt
     * 使用Hs256算法, 私匙使用固定秘钥
     *
     * @param secretKey jwt秘钥
     * @param ttlMillis jwt过期时间(毫秒)
     * @param claims    设置的信息
     * @return
     */
    public static String createJWT(String secretKey, long ttlMillis, Map<String, Object> claims) {
        // 指定签名的时候使用的签名算法,也就是header那部分
        SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;

        // 生成JWT的时间
        long expMillis = System.currentTimeMillis() + ttlMillis;
        Date exp = new Date(expMillis);

        // 设置jwt的body
        JwtBuilder builder = Jwts.builder()
                // 如果有私有声明,一定要先设置这个自己创建的私有的声明,这个是给builder的claim赋值,一旦写在标准的声明赋值之后,就是覆盖了那些标准的声明的
                .setClaims(claims)
                // 设置签名使用的签名算法和签名使用的秘钥
                .signWith(signatureAlgorithm, secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置过期时间
                .setExpiration(exp);

        return builder.compact();
    }

    /**
     * Token解密
     *
     * @param secretKey jwt秘钥 此秘钥一定要保留好在服务端, 不能暴露出去, 否则sign就可以被伪造, 如果对接多个客户端建议改造成多个
     * @param token     加密后的token
     * @return
     */
    public static Claims parseJWT(String secretKey, String token) {
        // 得到DefaultJwtParser
        Claims claims = Jwts.parser()
                // 设置签名的秘钥
                .setSigningKey(secretKey.getBytes(StandardCharsets.UTF_8))
                // 设置需要解析的jwt
                .parseClaimsJws(token).getBody();
        return claims;
    }

}

这种幸福很生活
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Vue3问题:如何实现密码加密登录?前后端!
m0_74802419的博客
10-28 3856
在前端,用户点击登录和注册时,在登录和注册接口中不允许看到请求中真正的用户密码。 在后端,用户点击登录和注册时,在数据库中不允许存取真正的用户密码
php 登陆密码加密,php 密码加密方式
weixin_35940511的博客
03-10 1093
刚接触php的时候自己写后台php代码的时候要用到加密方式很简单直接md5传过来的密码$password=md5($_POST['password']);但是之后发现这样的加密方式可以反解,百度里搜索“md5解密”,会有相关的工具。之后用的是两个MD5来加密,安全提升了,不会被解密了$password=md5(md5($_POST['password']));然后在cubecart里学到了加密方式...
js 用户名,密码 登陆加密和解密
热门推荐
前端技术的学习整理
11-01 1万+
&lt;1&gt; 1.利用后台将用户名和密码进行base64加密,浏览器输入登录地址url进行登录 var Base64={_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",encode:function(e){var t="";var n,r,i,s,o,u,a;var f=0;e=Bas...
登录密码加密
weixin_43590392的博客
11-17 2041
登录账号数据库存放的密码加密 1.登录前端 1.1前端页面代码 login页面 <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <title>登录</title> <meta name="renderer" content="webkit"> <meta http-equiv="X-UA-Compatible" content=
如何加密登录密码
weixin_44547914的博客
06-09 3013
如何加密密码 开发工具与关键技术:C# MVC 作者:李宥良 撰写时间:2019年6月9日 首先在登录页面设计一个密码框 声明三个字符串变量 string UserNuber = “”; string Password = “”; string UserTypeClass = “”; bool isRember = false; 读取浏览器请求传递的cookie HttpCookie...
matlab密码登陆界面的实现
11-12
在创建密码登录界面时,主要会用到`uicontrol`函数来添加这些组件,如文本标签(显示“用户名”和“密码”)、输入字段(用于用户输入)以及按钮(如“登录”和“取消”)。 1. **创建窗口**:使用`figure`函数创建...
asp.net中使用cookie与md5加密实现记住密码功能的实现代码
01-20
在做一个前台的登陆和后台的信息审核管理功能时,需要用到记住密码的模块:虽然.net内置了登陆控件,有记住密码的功能,但还是想自己实践一下,以下代码主要应用了COOKIE,包括安全加密的过程等。 代码如下://设置...
ASP.NET MVC结合JavaScript登录、校验和加密
01-02
先说登录模块,因为涉及GET和POST请求,这些东西都是能被监控和抓取的所以就考虑这使用RSA加密解密方式传输用户名和密码参数,页面JS如下:  /*需要引入三个JS文件,BigInt.js、RSA.js和Barrett.js,用到cookie则...
QQ登陆器例程.rar
04-05
6. **错误处理**:在编写登陆器时,必须考虑到可能出现的各种异常情况,比如网络连接失败、用户名或密码错误等。易语言的错误处理机制可以帮助我们编写健壮的代码。 7. **事件驱动编程**:易语言采用事件驱动的编程...
python实现简单登陆系统
09-20
9. 可扩展性:虽然这是一个基础的登录系统,但可以进一步扩展,比如增加用户找回密码功能、更安全的密码加密存储、多用户并发登录等。 通过实现这样的登录系统,开发者可以学习到文件操作、用户交互、错误处理等...
配置Java开发环境
Broken_x的博客
07-10 1585
Java开发环境配置
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 541
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
elk部署springboot
Chihirozy的博客
07-11 404
elk部署springboot。
Java方法练习-双色球彩票系统
T1798218285的博客
07-11 288
红色球号码从1-33中选择;蓝色球号码从1-16中选择。投注号码由6个红色球号码和1个蓝色球号码组成。三等奖 5+1 / 5+0 3000。四等奖4+1 / 4+0 200。六等奖1+1 / 1+0 5。一等奖6+1 1000w。二等奖6+0 500w。五等奖3+1 / 2+1。
基于Java技术的校园台球厅人员与设备管理系统
heye0910032的博客
07-12 538
本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。该系统利用MySQL数据库进行数据存储,实现了包括首页、个人中心、用户管理、会员账号管理、会员充值管理、球桌信息管理、会员预约管理、普通预约管理、留言反馈和系统管理等多功能集成。系统设计考虑了用户友好性和操作便捷性,旨在提高校园台球厅人员与设备管理的效率和质量。本文介绍了一个基于Java技术和SpringBoot框架开发的校园台球厅人员与设备管理系统。
从零手写实现 nginx-27-return 指令
最新发布
07-14 478
大家好,我是老马。很高兴遇到你。我们为 java 开发者实现了 java 版本的 nginx如果你想知道 servlet 如何处理的,可以参考我的另一个项目:手写从零实现简易版 tomcatminicat。
JavaSE 面向对象程序设计进阶 IO流 字节流详解 抛出异常
牛马程序员的博客
07-10 795
存储和读取数据的解决方案内存中数据不能永久化存储 程序停止运行 数据消失File只能对文件本身进行操作 不能读写文件里存储的数据读写数据必须要有IO流可以把程序中的数据保存到文件当中还可以把本地文件中的数据读取到数据当中。
uboot的功能
weixin_43732386的博客
07-13 38
uboot=裸机程序,uboot的核心功能是启动内核。
项目实战--XML文档解析工具
qq_40623672的博客
07-11 897
XML (eXtensible Markup Language)指可扩展标记语言,标准通用标记语言的子集,可以标记数据、定义数据类型,可以允许自定义标记语言进行数据承载,通常被用来传输和存储数据,定义也简单,遵循核心DTD(文档类型定义)语法约束。> < site > < name > CSDN博客网站 </ name > < url > https://blog.csdn.net/ </ url > < desc > 技术学习网站 </ desc > </ site >
java登陆密码md5加密
08-24
需要注意的是,在数据库中存储密码时,要确保密码字段的长度足够,以免导致截断错误。<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [Java md5加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

这种幸福很生活

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值