登录模块

最新推荐文章于 2022-11-13 21:47:30 发布
最新推荐文章于 2022-11-13 21:47:30 发布
阅读量592 收藏
点赞数
分类专栏: springboot实现秒杀系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42040825/article/details/106420001
版权

Web实践项目:秒杀系统——02登录功能

模块划分

1.数据库设计

在这里插入图片描述

2.两次MD5加密

方式:

第一次:用户端:PASS=MD5(明文+固定的Salt)
第二次:服务端:PASS=MD5(用户输入+随机的Salt)

目的:

第一次MD5——防止明文密码泄露
第二次MD5——防止反差彩虹表解码

步骤:

1.添加MD相关依赖:

 <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.6</version>
</dependency>

2.创建MD5Util

public class MD5Util {
    public static String md5(String src) {
        return DigestUtils.md5Hex(src);
    }

    private static final String salt = "1a2b3c4d";

    public static String inputPassToFormPass(String inputPass) {
        String str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    public static String formPassToDBPass(String formPass, String salt) {
        String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    public static String inputPassToDbPass(String inputPass, String saltDB) {
        String formPass = inputPassToFormPass(inputPass);
        String dbPass = formPassToDBPass(formPass, saltDB);
        return dbPass;
    }

    public static void main(String[] args) {
        System.out.println(inputPassToFormPass("123456"));//d3b1294a61a07da9b49b6e22b2cbd7f9
		System.out.println(formPassToDBPass(inputPassToFormPass("123456"), "1a2b3c4d"));
		System.out.println(inputPassToDbPass("123456", "1a2b3c4d"));//b7797cce01b4b131b433b6acf4add449
    }
}

3.实现流程:明文Password —> formPassword —> DBPassword

3.JSR303 参数校验

JSR-303 是JAVA EE 6 中的一项子规范,叫做Bean Validation,Hibernate Validator 是 Bean Validation 的参考实现 .

JSR303简介:
https://www.jianshu.com/p/554533f88370

IsaacGrac1e
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录模块设计
weixin_45785327的博客
11-08 1618
这些措施可以有效地提高系统的安全性,减少潜在的安全漏洞。在基于Spring Boot的博客系统中,单点登录(Single Sign On,简称SSO)是一种统一的认证和授权机制,允许用户在多个应用系统中只需登录一次,就可以访问所有相互信任的应用系统,而无需再次进行身份验证。通过这个关联表的设计,可以实现用户与角色的多对多关联关系,从而支持用户拥有多个角色和权限的功能。综上所述,处理用户名和密码验证过程中的异常或延迟需要综合考虑用户体验、系统安全和性能等多个方面,并采取相应的措施来提高系统的可靠性和稳定性。
后台登录模块理解
Aaron Con的博客
04-13 803
对于部分网站来说,首先呈现的就是登录页面,所以登录页面的功能实现非常重要 思想: 对于不同页面内容的实现,我们需要通过router来实现,首先我们得定义我们所需要的路由,例如/login,/404, / 等 定义了相关路由,我们得让我们刚访问地址的时候根据不同的条件展示是否为登录页。所以我们需要设置路由守卫,我们这里以token来判断。 如果我们登录过并且登录成功,我们在发送请求成功后,后端会将一个token返回给我们,我们会将这个token存储到vuex中,同时也存储到浏览器的cookie中。 .
Spring Boot项目学习06之用户登陆模块登录拦截器
pikcacho_pkq的博客
08-08 1497
首先,在数据库中查询这条用户记录,如果不存在这条记录则表示身份验证失败,登录流程终止;如果存在这条记录,则表示身份验证成功,接下来则需要进行登录状态的存储和验证了,用户登录成功后我们将用户信息放到 session 对象中,之后再实现一个拦截器,在访问项目时判断 session 中是否有用户信息,有则放行请求,没有就跳转到登录页面。在 BBSUserController.java类中新增跳转功能。该方法用于处理 /login 请求,是登录页面的跳转处理方法,请求方法为 GET,在发起请求后会分别跳转到 tem
实训——开发一个用户登录模块
Android_la的博客
01-30 2050
实训——开发一个用户登录模块 基于本博客前面讲的JSP基础知识,本篇进行一个实训,开发一个简单的用户登录模块(没有用到数据库)。 一. 需求描述 首先要有一个登录页面,页面上面要填写用户名,密码,登录按钮,重置按钮。单击 “登录” 则将信息提交到一个JSP页面。该JSP页面进行判断(实际开发中会查找数据进行判断)输入的信息是否正确,如果正确,则跳转到 “登录成功” 页面,否则,跳转到 “登录失败...
功能实现】登录模块 - 学习/实践
william_n的博客
09-07 1189
主要用于学习,整理登录模块的实现原理,以及实现方式,对应的应用场景。
c#通用登录模块分享
09-02
是一款简单的ASP.NETC#注册登录模块制作思路,非常简单实用,虽然没怎么考虑登陆的安全性,但作为C#的朋友学习交流使用。
ThinkPHP实现用户注册和登录模块
最新发布
05-29
ThinkPHP实现用户注册、登录模块 一、 开发环境 1、环境搭建:Windows 7+Apache 2.4.18+MySQL 5.7.11+PHP 7.1.0。 2、文本编辑器:Sublime 3。 二、主要技术 本案例主要使用ThinkPHP 3.2.3框架和PHP 7中的PDO数据...
考试系统登录模块测试用例
05-07
考试系统登录模块测试用例 考试系统登录模块测试用例是指通过一系列的测试来验证考试系统的登录模块是否能够正确地处理各种输入情况,确保系统的安全和稳定性。本测试用例涵盖了多个方面,包括登录模块的设置功能、...
易语言-易语言网页操作方式登录模块
07-02
模块“易语言网页操作方式登录模块”是针对网页登录功能的一个编程示例,主要展示了如何利用易语言及其第三方的网页浏览框支持库来实现这一功能。在现代互联网应用中,用户登录是非常基础且重要的一个环节,这个...
实现注册与登录模块
weixin_49884716的博客
11-13 4793
springboot
python编程实战(一):用户登录模块,用户注册、登录、信息管理、功能设计与实现!
热门推荐
比特的一天
05-29 3万+
用户登录模块前言&思维导图1.判断首次启动2.用户注册3、管理员信息&登录4.用户登录5.完整代码 前言&思维导图 用户登录模块是最基本的模块之一,主要设计的有当前用户存在判断,用户注册,用户登录名和密码的保存,用户信息输出等等; 1.判断首次启动 通过判断flag.txt是否存在,判断是不是首次启动; 这是一种简单而常见的手法,常在程序初始化的时候会有这样的需求。 判断一个特定文件存在与否,或者判断配置文件的值是否改变; 就能够判断出来当前是不是首次启动,是的话,初始化程序,不是
登录之密码加密
潮流 M I 的博客
05-22 1648
一、密码加密的原因 如果用户输入了密码,后台不做任何处理的话,那么该用户的明文密码就会在网络上进行传输,假如说有恶意的用户把你的密码给截取到了,那么他(她)就会得到你的明文密码。 二、可以对密码进行两次MD5 第一次,对密码进行MD5加密,然后再把MD5加密之后的密码传递给服务端;(防止密码明文传输) 第二次,服务端在接收到客户端传过来的MD5加密密码,并不是直接把它写入到数据库中,而是随机生成一个salt,根用户输入的密码进行一次拼装,然后再做一次MD5,然后把MD5和salt同时写道数据库当中(
产品设计 实战篇 登录注册的思维导图【超精超详细】
a23453565466的博客
11-30 1200
话不多说,直接上图!一切尽在图中! 补充几点: 其实在右侧的注册登录划分那里还可以加上“注册登录一体化”和“注册登录分离”的结构体系,“注册登录一体化”的实例如“饿了么”的用户登录或者注册都是采用直接手机号码+验证码的方式,而“注册登录分离”的就是图上说讲的。 上面的图主要围绕本人自己的项目而进行的,但是同时也适用大部分的小伙伴们学习。自己调整下结构就能用了。 可惜这里...
实现用户登录这个模块功能
xzy的博客
04-12 2431
文章目录实现用户登录这个模块功能需求点击index.jsp的登录连接跳转到登录页面修改login.jsp表单信息点击登录发送请求在UserServlet服务器中编写login的登录方法编写service层的login登录方法编写dao层的getByUsernameAndPwd()查询方法测试 实现用户登录这个模块功能 需求 需求:在一个登陆页面上,输入用户名和密码,点击登录,完成登录操作, 点击index.jsp的登录连接跳转到登录页面 给登录一个超链接地址,点击的时候,可以发送localhost:80
注册登录模块及所需jar包
飞哥的博客
06-05 566
这个模块是跟着b站里的尚硅谷一边学一边模仿做的,在这里只是列一下在这个过程中我自己遇到的问题 这次开发使用c3p0作为JDBC连接池,所需要的jar包有: jar包下载链接: 这里列出的jar包只会有多无少,有些是后续开发要用到的,大家参考着用 开发思路: **用户通过HTML页面发送请求给servlet层—>servlet层调用service方法–>service层调用DAO层方法–>调用Bean层对应数据库字段 所以我们应该从最底层开发,先编写Bean层 package com.
交互细节分析——注册&登录
精彩人生
03-25 1240
注册&登录是一个网站的门户,它的设计姿态就是对待客人的态度。虽然用户可能每次都只花极少的时间在注册&登录互动,但是这个“瞬间”却举足轻重,用户与注册&登录之间的交互关系承上启下的一个节点。注册&登录所有的细节影响了能否完成产品战略定位所设定的最基本任务去吸纳其所希望的用户的使命。基于很多交互设计前辈的研究,作了一些细节中的细节分析。感谢身边帮助我的朋友们。   1、注册流程剖析对比: 1.1
Vue学习(使用vue编写一个登录模块)
dw147258dw的专栏
03-23 439
首先需要安装nodejs vue学习: vue是一套前端渐进式框架,从dom操作中解放出来 vue基于nodejs,可以将nodejs理解为是一个运行js的平台, 而npm则类似于maven,又很多使用的js库,我们可以通过npm来引用下载兵使用这些分享的模块 webpack是一个开源的前端打包工具,也是基于nodejs的 vue工程搭建: 搭建vue工程一般会使用到vue-cli,通过np...
pychram制作登录模块
04-01
作为AI助手,我无法在PyCharm上制作登录模块。但是,我可以提供一些指导来帮助您开始制作登录模块。 1. 首先,您需要一个用户界面来接受用户的登录信息。您可以使用tkinter、PyQt或其他类似的库来创建GUI。 2. 接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值