功能模块实战之验证注册信息的合法性

最新推荐文章于 2020-12-19 18:57:45 发布
最新推荐文章于 2020-12-19 18:57:45 发布
阅读量247 收藏
点赞数
分类专栏: SpringBoot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37841366/article/details/109052455
版权

步骤一:验证加密信息是否存在

步骤二:判断失效性 并对其进行解密

步骤三:解密信息,得到注册实体信息,前往数据库DB判断是否有此账号

如果浏览器请求的参数中带有很多特殊符号,则会被转义。所以直接从浏览器中拿到参数再去匹配数据库,是无法匹配到的。改进:

       String encryptInfo = env.getProperty("user.register.email.validate.url");
        //TODO:浏览器转义urlEncoder = 请求过来的时候 自动进行解义
        String encryptValue = getEncryptValue(usrDto);
        encryptInfo = String.format(encryptInfo, URLEncoder.encode(encryptValue, "utf-8"));
        dataMap.put("validateUrl", encryptInfo);

UserService.java

    public void validateRegisterInfo(final String params) throws Exception{
        //TODO: 验证加密串是否存在
        MailEncrypt encrypt = mailEncryptMapper.selectByEncryptInfo(params);
        if(encrypt == null){
            throw new RuntimeException("待验证的链接不合法!");//表示这是伪造的链接
        }
        //TODO: 判断时效性
        Long timeDiff = env.getProperty("user.register.email.time", Long.class);
        if(System.currentTimeMillis() - encrypt.getSendTime().getTime() > timeDiff){
            throw new RuntimeException("待验证的链接已失效!");
        }
        //TODO: 得到注册实体-前往DB校验注册账号是否存在
        String tempValue = EncryptUtil.aesDecrypt(params, env.getProperty("encrypt.aes.alg.key"));
        Map<String, Object> dataMap = objectMapper.readValue(tempValue, Map.class);
        log.info("----解密得到的信息:{}", dataMap);

        String email = String.valueOf(dataMap.get("email"));
        Usr u = usrMapper.selectByEmail(email);
        if(u == null){
            throw new RuntimeException("待验证的链接不合法或该账户已激活!");
        }
        //TODO:到了这一步:说明验证过程几乎是合法的
        u.setIsActive(1);
        encrypt.setIsActive(Byte.valueOf("1"));
        encrypt.setUpdateTime(DateTime.now().toDate());
        usrMapper.updateByPrimaryKeySelective(u);
    }

UserController.java

    @RequestMapping(value = "validate", method = RequestMethod.GET)
    @ResponseBody
    public BaseResponse validate(@RequestParam String params){
        BaseResponse response = new BaseResponse(StatusCode.Success);
        try{
            usrService.validateRegisterInfo(params);
        }catch (Exception e){
            log.info("用户Controller-用户激活邮箱-发生异常");
            response = new BaseResponse(StatusCode.Fail.getCode(), e.getMessage());
        }
        return response;
    }

 

HCH996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录注册时,校验参数合法性
vili_sky的博客
04-03 938
import java.util.regex.Matcher; import java.util.regex.Pattern; public class CheckMobileAndEmail {          public static boolean checkEmail(String email){       boolean flag = false;       try{
验证登陆信息合法性
OldTogether的博客
11-14 1347
大多系统登录模块接受用户通过键盘输入的登陆信息,这些登录信息将会倍登录模块验证。如果用户是指定的用户名与密码,则允许登录,否则将会拒之门外。创建CheckLogin类来实现简单代码:package zero; import java.util.Scanner; public class CheckLogin { public static void main(String[] args
注册页面中,验证有效合法性
dhao1988的专栏
08-15 161
@{ ViewBag.Title = "注册"; } <div id="reg"> <form id="frmregister" class="form-horizontal"> <fieldset> <legend class="form-signin-...
验证用户注册信息是否合理
weixin_30492047的博客
06-15 316
1、通过JavaScript脚本技术来实现判断用户输入的注册信息是否合理 1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> 2 <html xmlns="http://...
C#邮箱验证注册账号有效性
05-22
此DEMO为C#的通过发送邮件来激活注册用户
飘零网络验证源码以及模块.zip
09-16
网络验证通常是指在软件中集成的机制,用来验证用户的身份或者软件的合法性。这种验证方式广泛应用于防止盗版、授权管理等方面。在网络验证中,常见的方法有在线激活、序列号验证、硬件绑定等。通过这些方式,...
程序完整性校验模块.zip易语言项目例子源码下载
03-21
数字签名利用非对称加密技术,结合发件人的私钥对哈希值进行加密,收件人可以使用公钥解密并验证签名的合法性,进一步确保文件来源的可信性。 4. **加密技术**:在某些情况下,为了防止校验信息被篡改,项目可能会...
Python项目开发实战:图书馆管理系统(案例教程实例课程).pdf
最新发布
07-05
- 添加图书时,需验证输入信息合法性。 - 支持按书名、作者等条件进行模糊查询。 ##### 2. 读者信息管理模块 - 读者注册时需填写基本信息并进行邮箱验证。 - 登录时验证用户名和密码。 - 提供查看和修改个人信息...
基于Javaweb实现ATM机系统开发实战(十二)用户转账功能实现
07-16
在基于JavaWeb实现的ATM机系统开发实战中,用户转账功能是核心模块之一,它涉及到银行系统的账户操作、安全验证以及并发控制等多个关键知识点。本实战教程将深入讲解如何在实际项目中实现这一功能。 首先,转账功能...
注册帐号时邮箱验证是怎么实现的?
qq_39414590的博客
10-10 1万+
数据库表设计: 账号ID,邮箱,生成的随机激活Key,有效验证时间 发送邮件(SMTP协议之类,邮件格式为HTML), 附带一个A标签的链接地址: http://XXX.XXX.XXX/XXX.XXX?id=账号ID&amp;key=特定的Key 用户点击链接,后端代码处理: 验证时间、ID、Key是否有效,将邮箱保存到用户的信息表里去,完成 数据库在加一个 status 用户注册时 把数据插入数...
实验:验证用户信息合法性
10-23 813
声明:该代码还在更新中如有错误请见谅.... 代码如下: &lt;!doctype html&gt; &lt;html&gt; &lt;head&gt; &lt;meta charset="utf-8"&gt; &lt;title&gt;用户注册页面&lt;/title&gt; &lt;style&gt; #main ul{ list-style:non
验证登录信息合法性 (Java经典编程案例)
热门推荐
数据知道的博客
06-17 2万+
使用用户名和密码进行登录,本例子通多 if…else 判断实现登录信息沿验证,代码如下: import java.util.Scanner; /** * 验证登录信息合法性 */ public class Example { public static void main(String[] args) { Scanner scanner = new Scanner(S...
注册模块——验证逻辑
小白一直白
04-20 1209
上图是注册的页面,用户名、手机号、图形验证码、手机短信验证码、密码都是需要验证的接口,有的需要分别验证。关于前端的验证,我在这里就不具体说明了。 用户名验证api 1.前端找到用户输入框标签,获取框中值,通过Ajax传来 2.后端路由匹配获取传来的值,利用user模型过滤方法查看用户名是否已被注册过 3.以json的格式返货给前端,前端通过Ajax方法接收。 view函数 from ...
Java综合实践——实现用户注册功能,注册时检查用户的各种输入是否合法
www2727的博客
12-19 4429
1.实验目的 (1)掌握String、StringBuilder类的常用方法 (2)掌握正则表达式的使用。 (3)掌握日期数据的处理方式。 2.实验题目 编写程序实现用户注册功能,注册时检查用户的各种输入是否合法,包括: (1)用户名只能由字母、数字和下划线组成,长度为6-8位。 (2)密码只能是字母,长度为4~6位,并且两次输入要相同。 (3)邮箱,符合邮箱的规则。 (4)QQ号,符合QQ号的规则。 (5)生日,按照yyyy-MM-dd的格式输入。 (6)手机号,符合手机号的规则。 当用户不满足以上要求时
实例操作:注册验证
chaoyv
05-26 301
本章目标通过JSP + JavaBean完成一个注册用户的验证功能。 package cn.demo2; import java.util.HashMap; import java.util.Map; public class Register {//本类用于完成提交信息验证 private String name;//定义name属性 private String age;...
ZigBee实战:Android判断IP地址合法性代码解析
"CC2530_Software_Examples.pdf 文档 4.2 章节涉及Android判断IP地址合法的实现代码,以及ZigBee的实战演练,特别是使用TI的CC2530/2540芯片进行无线通信的实验操作。" 在Android开发中,判断一个IP地址是否合法是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值