mysql中token的作用_登录页面加密token和盐的作用

最新推荐文章于 2023-11-30 12:02:37 发布
最新推荐文章于 2023-11-30 12:02:37 发布
阅读量556 收藏 1
点赞数 1
文章标签: mysql中token的作用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39873356/article/details/114342199
版权

盐:

可以说盐是作用于注册,盐就是将用户输入的原始密码,加密后存进数据库,然后把盐(实际上是随机字符串)也存进数据库

Map map = new HashMap();

map.put("account", user_RegisterVo.getAccount());

map.put("password", user_RegisterVo.getPassword());

//new PasswordHelper()是生成盐的工具

new PasswordHelper().encryptPassword(map);

user_RegisterVo.setPassword(map.get("password"));

user_RegisterVo.setCredentialsSalt(map.get("credentialsSalt"));

这样即使是后台管理人员看到了数据库中的密码,也没有什么用,因为加密算法是没办法解密的,所以就达到了安全的作用。

那么盐为什莫存进数据库呢?

因为账号+密码+盐会生成--------->加密后的密码,用户在登录后首先根据账号获取到数据库中之前存的盐和加密后的密码1,然后根据数据库中的盐和用户输入的账号和密码生成加密后的密码2,然后如果密码1和密码2相等则账号密码正确

token:

token是作用于登录,就相当于我输入用户名和密码成功一次,后台就会给我生成一个tocken(相当于钥匙),我把token存入缓存中(相当于我拿着这把钥匙),去访问后台其他接口时候,拦截器一看我拿到了他给我生成的钥匙就会给我放行,否则如果我不拿钥匙想要访问后台的其他接口,拦截器是不会让我访问的

weixin_39873356
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysqltoken怎么设置_如何存储token比较合适?
weixin_29924309的博客
02-06 1920
在保持多步骤流程一致性时我需要用到token(比如找回密码):步骤1,用户提交要找回密码的用户名和验证码,我生成token1,返回页面包含这个token1步骤2,用户提交他收到的短信验证码和token1,我根据token1来识别是哪个用户,短信验证码是否正确,token是否过期,这个token的使用场景是否正确,如果都有效,我生成一个token2,返回页面包含这个token2步骤3,用户提交他的...
mysql保存token_记住我 token保存到数据库
weixin_33364925的博客
02-04 626
记住我 token保存到数据库这里使用jpa+mysqlorg.springframework.bootspring-boot-starter-data-jpamysqlmysql-connector-javaspring.datasource.driver-class-name=com.mysql.cj.jdbc.Driverspring.datasource.url=jdbc:mysql://...
usb智能读卡器驱动usb_token3000_win7x64.rar
04-07
usb智能读卡器驱动,usb_token3000驱动,支持公积金U盾登陆等。 智能卡驱动。智能卡驱动。
小程序接口加密
03-29
场景 小程序请求的所有接口参数必须加密,后台返回数据也需要加密,并且增加Token验证   一、小程序端功能编写 1.下载一份Js版的aesUtil.js源码。【注:文章末尾会贴出所有的相关类文件】  2.下载一份Js版的md5.js源码。  3.在pulic.js进行加解密操作代码如下,其秘钥和秘钥偏移量要与后台的一致。   var CryptoJS = require('aesUtil.js'); //引用AES源码js var md5 = require('md5.js') var key = CryptoJS.enc.Utf8.parse("76CAA1C88F7F8D1D");
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtoken、RSA)
04-03
前台:Vue & Element UI 后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => CustomAuthenticationProvider 2、退出登录,token刷新,页面无操作超时自动退出并跳转至登录页 3、图片的上传和显示,设置 => 安全设置 => 基本设置 4、密码修改,设置 => 安全设置 => 密码修改 5、列表分页,增删改查,表单验证,树状选择下拉列表,系统设置 => 菜单管理 6、Spring Cloud Gateway统一验证token,统一异常处理 7、使用jasypt对application.yml的数据库连接信息加密,Encryptor工具类 8、配置心Spring Cloud Config,注释掉server-main的application.yml,打开bootstrap.yml
吹爆这份HTTP顶级教程,从入门到核心实战,技术总监都拍手叫好
xingduan5153的博客
08-18 347
HTTP是一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。简单来说,如果你不懂HTTP协议,那就相当于是个只有“半桶水”的程序员。 HTTP顶级教程,涉及HTTP基本认识、HTTP请求过程、HTTP响应标头、HTTPS的出现原因、解决什么问题、总结了Session、Cookie 和Token,最后再为你整理了HTTP的实战核心问题。 认识HTTP ...
token作用及其原理实现
kai_saaaa的博客
03-10 1154
1:首先,先了解一下request和session的区别 request 指在一次请求的全过程有效,即从http请求到服务器处理结束,返回响应的整个过程,存放在HttpServletRequest对象。在这个过程可以使用forward方式跳转多个jsp。在这些页面里你都可以使用这个变量。request是用户请求访问的当前组件,以及和当前web组件共享同一用户请求的web组件。如:被请求的js...
mysqltoken作用_什么是token
weixin_36487018的博客
02-07 2395
一、我们先解释一下他的含义:1、Token的引入:Token是在客户端频繁向服务端请求数据,服务端频繁的去数据库查询用户名和密码并进行对比,判断用户名和密码正确与否,并作出相应提示,在这样的背景下,Token便应运而生。2、Token的定义:Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Token便将此Token返回给客户端,以后客户端只需带上这个...
token作用
yiXin_Chen的博客
02-27 7771
token是服务端生成的一串字符串, 充当客户端进行请求的一个令牌, 当第一次登录后, 服务器生成一个token, 将token返回客户端, 客户端存储token, 客户端只需带上token来请求数据即可, 服务端验证token并返回数据. token作用: 1. 防止表单重复提交 客户端首次登录时, 调用后端代码, 后端生成一个token返回给客户端, 客户端存储token, 可以存在cookie 或者Local Storage(本地存储) ,客户端再次访问时, 将requesttoken
token作用是什么
weixin_69031161的博客
02-06 328
token是服务端生成的“令牌”,来标识不同身份的 1. 防止表单重复提交 2.判断用户是否登录
diodoom-student_system-master_token登录_
09-30
token的用户名密码的登录流程,通过jwt获取token信息
sch_tbf.rar_token bucket_token bucket filter
09-22
Token Bucket Filter queue.
通过小故事学习网络硬件协议.rar_ token_arp_token_token ring_以太网
09-21
作者通过一个故事的形式讲解了以太网(Ethernet)、集线器和交换机、令牌环网(Token Ring)、ARP(地址解析协议)等
token_ring.zip_in_ring_token_token ring_token ring in java
09-19
Simulation of Token Ring in java
drf的Token加密以及Jwt加密
似水灬流年的博客
09-04 1187
一.drf的Token认证机制 1.配置 settings里加入 REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.BasicAuthentication', 'rest_fr...
token是什么?(加密
weixin_50367873的博客
11-09 2809
token也可以称做令牌,一般由 uid+time+sign(签名)+[固定参数] 组成 uid: 用户唯一身份标识 time: 当前时间的时间戳 sign: 签名, 使用 hash/encrypt 压缩成定长的十六进制字符串,以防止第三方恶意拼接 固定参数(可选): 将一些常用的固定参数加入到 token 是为了避免重复查库 token在客户端一般存放于localStorage,cookie,或sessionStorage。在服务器一般存于数据库 token 的认证流程 用户登录,成功后服务器返回.
express+mySql实现用户注册、登录和身份认证
最新发布
weixin_39893889的博客
11-30 1142
express+mySql实现用户注册、登录和身份认证
Token作用
bai___DDD的博客
03-06 2734
Token 是在服务端产生的,如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。为什么要用 Token? 要回答这个问题很简单,因为它能解决问题! Token 能解决哪些问题呢?有如下几点: Token 完全由应用管理,所以它可以避开同源策略。 Token 可以避免CSRF攻击(保护ASP.NET 应用免受 CSRF 攻击 - 张善友 - 博客园)。 Token 可以是无状态的,可以在..
Token作用及原理
热门推荐
0945v1
07-09 1万+
讲到Token作用和原理,网上有很多相关的技术文章,通过搜集整理并加入自己的理解体会,做一个总结整理,希望可以帮助到更多有需要的人。 1、token作用及原理 Token,即令牌,是服务器产生的,具有随机性和不可预测性,它主要有两个作用: (1)防止表单重复提交; 使用Token防表单重复提交步骤: ①在服务器端生成一个唯一的随机标识号,专业术语称为Token(令牌),同时在当前用户的Session域保存这个Token; ②将Token发送到客户端的Form表单,在Form表单使用隐藏域
mysql的innodb_ft_min_token_size作用是什么
05-24
`innodb_ft_min_token_size` 是 MySQL InnoDB 全文索引的一个参数,用于设置最小词汇长度。当创建全文索引时,MySQL会将文本拆分为一系列词汇,然后将这些词汇存储在索引。`innodb_ft_min_token_size` 参数决定了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值