password java_验证码及密码加密在java中使用

最新推荐文章于 2023-09-10 10:01:11 发布
最新推荐文章于 2023-09-10 10:01:11 发布
阅读量573 收藏
点赞数
文章标签: password java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29608475/article/details/114098991
版权

package com.huawei.filter;

import java.io.IOException;

import javax.servlet.Filter;

import javax.servlet.FilterChain;

import javax.servlet.FilterConfig;

import javax.servlet.ServletException;

import javax.servlet.ServletRequest;

import javax.servlet.ServletResponse;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import com.huawei.po.Users;

public class LoginFilter implements Filter{

@Override

public void init(FilterConfig filterConfig) throws ServletException {

// TODO Auto-generated method stub

}

@Override

public void doFilter(ServletRequest request, ServletResponse response,

FilterChain chain) throws IOException, ServletException {

/**

* 如果请求是登录过的 那就 直接通过 不然就跳转到登录页面

*/

HttpServletRequest req = (HttpServletRequest) request;

HttpServletResponse resp = (HttpServletResponse) response;

//得到session 判断session中是否有用户

HttpSession session = req.getSession();

String uri = req.getRequestURI();

Object users = session.getAttribute("admin");

//登录过的

if(users!=null && users instanceof Users){

chain.doFilter(request, response);

}else{

if(uri.endsWith("login.jsp") || uri.endsWith("loginController") || uri.endsWith(".css") || uri.endsWith(".js") || uri.endsWith(".jpg") || uri.endsWith("image.jsp")){

chain.doFilter(request, response);

}else{

resp.sendRedirect(req.getContextPath()+"/views/login.jsp");

}

}

}

@Override

public void destroy() {

// TODO Auto-generated method stub

}

}

login.jsp

String path = request.getContextPath();

String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";

%>

后台管理 | 登录

body{

background-image: url('assets/images/bg1.jpg')

}

.login-form{

margin: 0 auto;

margin-top:200px;

max-width: 300px !important;

}

.login-form label{

color:#fff;

}

.valicode:hover{

cursor: pointer;

}

用户名

密 码

验证码

看不清?换一张!

记住密码

登 录

×

${msg }

function change(_dom){

_dom.src="views/image.jsp?d="+new Date().getTime();

}

LoginController.java

package com.huawei.controller;

import java.io.IOException;

import javax.servlet.ServletException;

import javax.servlet.http.Cookie;

import javax.servlet.http.HttpServlet;

import javax.servlet.http.HttpServletRequest;

import javax.servlet.http.HttpServletResponse;

import javax.servlet.http.HttpSession;

import com.huawei.dao.UsersDAO;

import com.huawei.po.Users;

import com.huawei.service.UsersService;

import com.huawei.utils.EncoderUtil;

/**

* Servlet implementation class LoginController

*/

public class LoginController extends HttpServlet {

private static final long serialVersionUID = 1L;

//private Database database = Database.getDatabase();

//private UsersDAO usersDAO = new UsersDAO();

private UsersService usersService = new UsersService();

/**

* @see HttpServlet#HttpServlet()

*/

public LoginController() {

super();

// TODO Auto-generated constructor stub

}

/**

* @see HttpServlet#doGet(HttpServletRequest request, HttpServletResponse response)

*/

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

// TODO Auto-generated method stub

this.doPost(request, response);

}

/**

* @see HttpServlet#doPost(HttpServletRequest request, HttpServletResponse response)

*/

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

//处理登录请求

//获取用户名和密码

String username = request.getParameter("username");

String password = request.getParameter("password");

String valicode = request.getParameter("valicode");

//得到状态

String remember = request.getParameter("remember");

if(request.getSession().getAttribute("rand").toString().equalsIgnoreCase(valicode)){

//用户名不能为空

if(username!=null && username.trim()!=""){

//得到一个用户

//User u = (User) this.database.get(username);

//User u = this.usersDAO.findByUsernameAndPassword(username, password);

Users u = this.usersService.findByUsername(username);

if(u!=null && u.getPassword().equals(EncoderUtil.MD5.encode(password))){

//if(u!=null){

//处理成功的情况

HttpSession session = request.getSession();

session.setAttribute("admin", u);

//操作cookie 设置cookie的时候 remember = username:password:state

Cookie []cookies = request.getCookies();

//只是为了找到我要的cookie

Cookie cookie = null;

if(cookies!=null && cookies.length>0){

for(Cookie c:cookies){

if(c.getName().equals("remember")){

cookie = c;

break;

}

}

}

if("remember".equals(remember)){

//处理有cookie和没有cookie的情况

/*if(cookie!=null){

}else{

}*/

cookie = new Cookie("remember", username+":"+password);

cookie.setMaxAge(60*60*24*7);

cookie.setPath(request.getContextPath());

response.addCookie(cookie);

}else{

if(cookie!=null){

cookie.setMaxAge(0);

cookie.setPath(request.getContextPath());

response.addCookie(cookie);

}

}

response.sendRedirect("../users/usersController?_method=findAll");

return ;

}

}

request.setAttribute("msg", "用户名或密码错误,请重试!");

}else{

request.setAttribute("msg", "验证码错误,请重试!");

}

request.setAttribute("username", username);

request.setAttribute("password", password);

request.setAttribute("remember", remember);

request.getRequestDispatcher("/views/login.jsp").forward(request, response);

return ;

}

}

image.jsp(生成验证码)

Color getRandColor(int fc, int bc) {//给定范围获得随机颜色

Random random = new Random();

if (fc > 255) fc = 255;

if (bc > 255) bc = 255;

int r = fc + random.nextInt(bc - fc);

int g = fc + random.nextInt(bc - fc);

int b = fc + random.nextInt(bc - fc);

return new Color(r, g, b);

}

%>

out.clear();

//设置页面不缓存

response.setHeader("Pragma", "No-cache");

response.setHeader("Cache-Control", "no-cache");

response.setDateHeader("Expires", 0);

// 在内存中创建图象

int width = 70, height = 30;

BufferedImage image = new BufferedImage(width, height, BufferedImage.TYPE_INT_RGB);

// 获取图形上下文

Graphics g = image.getGraphics();

//生成随机类

Random random = new Random();

// 设定背景色

g.setColor(getRandColor(200, 250));

g.fillRect(0, 0, width, height);

//设定字体

g.setFont(new Font("宋体", Font.PLAIN, 18));

//g.setFont(new Font("Tahoma",Font.PLAIN,18));

//URL url = new URL("http://127.0.0.1:8080/crm/resource/font/SIMSUN.TTC");

//InputStream is = url.openStream();

/* InputStream is = this.getClass().getClassLoader().getResourceAsStream("COURI.TTF");

System.out.println(is);

Font f = Font.createFont(Font.PLAIN, is); */

//f.deriveFont(30);

/* f.deriveFont(Font.PLAIN, 18);

is.close();

g.setFont(f); */

//画边框

g.setColor(Color.black);

g.drawRect(0, 0, width - 1, height - 1);

// 随机产生155条干扰线,使图象中的认证码不易被其它程序探测到

g.setColor(getRandColor(160, 200));

for (int i = 0; i < 155; i++) {

int x = random.nextInt(width);

int y = random.nextInt(height);

int xl = random.nextInt(12);

int yl = random.nextInt(12);

g.drawLine(x, y, x + xl, y + yl);

}

char[] cs = new char[]{'1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f', 'g', 'h', 'i', 'j', 'A', 'B', 'M'};

// 取随机产生的认证码(4位数字)

String sRand = "";

for (int i = 0; i < 4; i++) {

char c = cs[random.nextInt(cs.length)];//[0,4)

String rand = new Character(c).toString();

sRand += rand;

// 将认证码显示到图象中

g.setColor(new Color(20 + random.nextInt(110), 20 + random.nextInt(110), 20 + random.nextInt(110)));

//调用函数出来的颜色相同,可能是因为种子太接近,所以只能直接生成

//g.drawString(rand, 13 * i + 6, 16);

g.drawString(rand, 13 * i + 6, 20);

}

// 将认证码存入session

session.setAttribute("rand", sRand); //这行代码使我们关注的重点

// 图象生效

g.dispose();

// 输出图象到页面

try {

ImageIO.write(image, "JPEG", response.getOutputStream());

} catch (Exception e) {

e.getMessage();

} finally {

//解决以调用错误

out = pageContext.pushBody();

}

%>

计算智能
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java加密体系-消息验证码
攻城狮Luke
10-09 350
1、消息验证码算法实现支持 算法 摘要长度 备注 HmacMD5 128 BouncyCastle实现 HmacSHA1 160 BouncyCastle实现 HmacSHA256 256 BouncyCastle实现 HmacSHA384 384 BouncyCastle实现 HmacSHA512 512 ...
java web登入的时候加密传输_前端登录密码加密传输
weixin_39839410的博客
02-27 2061
在HTTPS还没有普及的时候,前端采用HTTP协议,登录用户名和密码在不做任何控制的情况下是明文传输的,大量的网站都需要登录,大量的人使用同样的用户名和密码。目的:防止登录密码名文传输(仅仅只是防止明文传输,加密效果取决于key,而key对于前台是透明的)方式:前端页面用js加密前端登录密码,采用AES对称加密一、前端JS加密库crypto-js因为懒,所以直接引入整个加密库,可以根据所需要的加密...
javapassword类_Java PasswordSetup类代码示例
weixin_33265716的博客
03-02 332
import org.oscm.app.setup.PasswordSetup; //导入依赖的package包/类@Testpublic void testStoreControllerSetting() throws Throwable {createContorllerConfigSetting("controller1", "instanceValue", "value");createC...
Java密码Password4j
allway2的博客
09-06 977
即使在使用后读取,也不能保证何时发生垃圾回收:这意味着密码可能会无限期地存储在内存,并且其值无法擦除。检查散列时,您可以使用散列的参数而不是 Password4j 配置的默认值。,您可以定义所有支持的 CHF 的参数,或者只定义您需要的 CHF。但请确保您的 JVM 支持它并且它指向一个非阻塞的熵源,否则您可能会遇到巨大的性能下降,请参阅。这是一个基本配置(请不要在生产使用它,而是在您的目标环境启动基准会话,请参阅。s 是不可变的对象,一旦存储在内存,在垃圾收集之前您无法擦除它们。
password java_PassWord
weixin_36468605的博客
02-28 187
android:layout_width="wrap_content"android:layout_height="wrap_content"android:text="Hello World!"app:layout_constraintBottom_toBottomOf="parent"app:layout_constraintLeft_toLeftOf="parent"app:layout_c...
密码PassWord.java
qq_45934521的博客
05-21 879
PassWord.java import java.io.*; public class PassWord { public static void main(String args[]) { boolean success=false; int count=0; Console cons; char[] passwd; cons = System.console(); while(true) {
sl.rar_color password java
09-14
一个登陆验证程序本程序共提供了三种图文验证方法,第1种是英文、数字和文混合的彩色验证码,如图1.1所示。第2种是Ajax实现无刷新的彩色...第3种是加密验证码,如图1.3所示。 登录用户名和密码统一为mr,mrsoft。
Java 前端加密传输后端解密以及验证码功能
热门推荐
後雪寒的专栏
07-20 2万+
1. 加密解密 1.1 前端js加密概述 对系统安全性要求比较高,那么需要选择https协议来传输数据。当然很多情况下一般的web网站,如果安全要求不是很高的话,用http协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为如果请求在传输过程被截了,就可以直接拿明文密码登录网站了。 HTTPS(443)在HTTP(80)的基础上加入了SSL(Secure Sockets La...
java 接口 安全加密_Java安全性,第1部分:加密基础知识
cusi77914的博客
07-01 1146
关于本教程 本教程是关于什么的? 也许没有比应用程序安全更重要的软件工程主题。 攻击是昂贵的,无论是来自内部还是外部,而且某些攻击可能会使软件公司承担赔偿责任。 随着计算机(尤其是Internet)技术的发展,安全攻击变得越来越复杂和频繁。 掌握最新技术和工具是应用程序安全的关键之一。 另一个是成熟的技术的坚实基础,例如数据加密,身份验证和授权。 Java平台(包括基本语言和库扩展...
PasswordUtil.java
11-20
密码加密以及密码比较; compilePass(String newPass, String oldPass)比较两个密码是否一致 true:两个密码一致,false:两个密码不一致
javapassword_java里的密码怎么看啊,在线等,急!!!
weixin_39612228的博客
02-24 169
try{sqll=sql.connect();rs=sqll.executeQuery("SELECT*FROMuserswhereusername="+"'"+t_name.getText()+"'");while(rs.next()){sname=rs.getString(2);spass=rs.getString(3);sunit=...try { sqll=sql.connect();...
验证码密码加密java使用
weixin_30299709的博客
09-20 268
package com.huawei.filter; import java.io.IOException; import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import ...
手机验证码Java加密_Java之英格玛简单实现以及加密验证码的应用
weixin_34779096的博客
02-27 417
最近看了一部电影《模仿游戏》,《模仿游戏》艾伦·图灵破译英格玛让我对英格玛产生了好奇,于是就开始翻阅资料对其进行研究,但是毕竟智慧有限,所以我这里用Java实现一个简单的英格玛。如若有人对英格玛感兴趣,可以阅读这篇博客https://www.0xaa55.com/forum.php?mod=viewthread&tid=1208&extra=page%3D1&page=1...
Java实现验证码、数字加密、双色球系统小案例
qq_45880043的博客
04-27 649
16.2 验证码 /** * 随机生成指定长度验证码 * @param n 长度 * @return 生成的验证码 */ public static String createCode(int n){ String code = ""; for (int i = 0; i < n; i++) { Random random = new Random(); // 生成一个随
Java 密码验证
qq_45178972的博客
12-10 1783
public class PasswordValid { public static void main(String[] args) { String password = "fgdfaaA1"; System.out.println(valid4(password)); } //密码只能由大写字母,小写字母,数字构成 public static boolean valid1(String password){ //检查每个
java md5对String 类型加密,可以用验证码加密密码加密
mengtianqq的博客
03-15 399
下面是代码和详解代码如下:     import java.math.BigInteger; import java.security.MessageDigest; public class test { public static void main(String[] args){ String s="abc"; char hexDigits[] = { '0', '1', '...
Java密码加密:保护您的数据安全
最新发布
My_wife_QBL的博客
09-10 531
随着数字化时代的来临,数据的安全性成为了我们生活不可或缺的一部分。Java作为一种广泛使用的编程语言,提供了多种方法和工具来处理密码加密,确保数据的安全性。在Java,开发人员可以使用多种方法来保护用户密码和数据的安全性。然而,为了确保数据的安全性,开发人员应该时刻关注密码学的最新进展和最佳实践,以应对不断变化的威胁环境。在Java,常用的哈希函数有MD5、SHA-1、SHA-256等。哈希函数常用于存储密码的散列值,而不是密码本身,以增加安全性。在Java,常用的对称加密算法有AES、DES等。
java实现密码_java实现密码编码
weixin_34551573的博客
02-20 148
今天帮同学看错误,他实现了个加密算法没怎么仔细看 import java.security.SecureRandom; import java.math.BigInteger; public class CRSA{ private final static SecureRandom random=new SecureRandom(); private BigInteger SK; ...
JAVA实现登录注册模块详解
在实际开发,我们还需要考虑一些其他细节,如错误处理(如输入为空或格式错误)、密码加密存储(为了保护用户信息安全,密码不应明文存储)、以及可能的并发问题等。此外,还可以通过添加日志记录功能,追踪系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值