登录注册设计-开篇

最新推荐文章于 2024-04-17 07:22:25 发布
置顶 最新推荐文章于 2024-04-17 07:22:25 发布
阅读量238 收藏
点赞数
分类专栏: 安全注册登录设计 文章标签: 密码学 spring 后端 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42758267/article/details/105521754
版权

本章结构

1.背景

  系统安全对于一个系统来说是非常重要的,甚至有专门的安全方面的从业人员。但这又是一个比较容易被忽略的问题,往往只有系统被攻击,数据被泄露,才会关注此类问题。
  最近需要给一个管理系统做登录模块,吸取以前的教训,没有进行深入的学习就进行开发,开发过程中也不进行总结,是一个非常不好的习惯。
  所以有了现在这个专栏。在开发项目过程中,会将设计和相关学习到的知识在专栏中进行阐述,我相信会干货满满,敬请期待!

2.准备

  开发参考的书籍是-《Spring security实战》,框架是SpringBoot。书籍的知识也会根据专栏娓娓道来,鉴于我个人也只了解到一点点关于安全方面的,甚至可以说,只了解过单向散列加密、对称加密和非对称加密,所以接下来一篇文章,我会学习并写一篇博文介绍一下web安全的基本原理和https的基本原理。

 2.1单向散列加密:

对一串明文信息进行散列(hash)加密,是单向的,得到的密文信息不可解密,即使是加密者也不可。当然,现在来说这是相对的,也能够根据极其强大的计算能力和花费时间去得到明文的。
单向散列算法

 2.2对称加密:

对称加密就是加密方和解密方共用一个秘钥,用加密算法+秘钥对明文加密,传输到解密方时,用解密算法+秘钥对密文进行解密。
对称加密

 2.3非对称加密:

非对称加密就是加密方和解密方没有共用一个秘钥,用加密算法+加密秘钥对明文加密,传输到解密方时,用解密算法+解密秘钥对密文进行解密。
非对称加密

3.专栏计划总结

此后的每篇,会先进行知识深入的学习和对书本知识的梳理,然后来对管理系统的登录注册模块进行设计开发,其中的过程心得也会及时分享。这些都会在之后的文章中涉及,共勉!

谭小先
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开放平台实现安全的身份认证与授权原理与实战:如何设计安全的用户注册与登录
禅与计算机程序设计艺术
11-11 115
1.背景介绍 1.1 什么是身份认证与授权? 身份认证(Authentication)和授权(Authorization)是最基本也是最重要的两个概念。身份认证(Authentication)是确认一个实体(如人、设备或软件程序等)是真实有效的过程;而授权(Authorization)则是在身份
企业架构-开篇:TOGAF介绍
03-02
在《年度总结和计划:去年4个1,今年5个1》中说过今年我准备在项目组引入一个架构方TOGAF。工业和信息化部副部长杨学山在一次内部座谈时提到:与西方发达国家比,国内的信息化建设在硬件方面已经不相上下,在软件方面有5年的差距,在信息化管理方面有大概10年的差距,在企业架构方面则有20年的差距。而企业架构离不开我们IT技术领域的架构师的支持,为了让更多人了解企业架构,我将会写一系列相关的blog与大家分享。本系列适合业务架构师、技术架构师或者有意做企业架构相关方面工作的人员。本篇作为此系列的首篇blog,介绍一下企业架构以及对TOGAF进行介绍。具有一个共同目标的组织的集合,可能是政府部门,一个完
day01-项目介绍以及实现登录功能
weixin_47772925的博客
01-26 1342
课程介绍 《探花交友》 功能介绍 项目介绍 工程搭建 短信验证码 实现用户登录功能 1、功能介绍 探花交友是一个陌生人的在线交友平台,在该平台中可以搜索附近的人,查看好友动态,平台还会通过大数据计算进行智能推荐,通过智能推荐可以找到更加匹配的好友,这样才能增进用户对产品的喜爱度。探花平台还提供了在线即时通讯功能,可以实时的与好友进行沟通,让沟通随时随地的进行。 1.1、功能列表 功能 说明 备注 注册、登录 用户无需单独注册,直接通过手机号登录即可 首次登录成功后需要完善个人信息
SpringBoot-搭建SpringSecurity(保姆级别)
最新发布
2401_84049200的博客
04-17 560
由于篇幅有限,这里就不一一罗列了,20道常见面试题(含答案)+21条MySQL性能调优经验小编已整理成Word文档或PDF文档还有更多面试复习笔记分享如下《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**[外链图片转存中…(img-tl8OFMEN-1713309732284)][外链图片转存中…(img-p6Ujk6Kq-1713309732284)]
统一Portal门户和IAM平台(单点登录、统一用户资源和权限管理)实践
热门推荐
zollty的专栏
09-08 2万+
一、背景和目的 解决如下问题: 打通所有系统的账户密码,只需要记住一个就行,而且登录一个系统后,打开其他系统不需要再登录。 不需要记住多个系统的地址,甚至不需要在多个系统页面跳来跳去,通过一个门户网站,串通起常用功能。 需求如下: 具备单点登录功能,并且能为第三方应用提供主流的登录认证。 具备用户的基本信息、角色、资源权限等集中管理和控制。 提供统一的集中办公Portal门户网站,在里面无缝链接其他系统的页面和功能。 关键术语: ...
PHP结课报告 《会员信息管理系统
Mao2xiao的博客
12-09 3230
PHP程序设计 《会员管理系统》的简易实现 大学生结课报告
springBoot登录注册功能的实现
04-12
springBoot的登录、注册功能的实现,适用于新手小白,Tomcat端口号为8088
(十四)springboot实战——spring securtity安全框架原理之启动流程
厉害哥哥的博客
02-07 776
本节内容主要介绍spring securtity的初始化启动流程,spring security是通过@EnableWebSecurity注解来启用的,在@EnableWebSecurity注解中主要引入了WebSecurityConfiguration、SpringWebMvcImportSelector、OAuth2ImportSelector、HttpSecurityConfiguration四大组件来完成spring securtity安全框架的初始化。
springboot 实现登录注册
qq_45726327的博客
03-07 1901
本文将整合简单的登录注册功能。
springboot实现简单的注册登录功能
Java721的博客
02-22 2万+
spring官网 通过spring官网初始化SpringBoot项目 使用idea工具打开Springboot项目,项目结构 添加pom依赖 <!--springboot启动类--> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter</artifactId>
springboot实现几种常见登录(注册)方式
少年Dream
07-17 1万+
短信验证码注册、微信扫码登录
SpringBoot实现登陆注册源码
04-15
SpringBoot写一个登陆注册功能,开发工具使用IDEA,技术使用SpringBoot2.1.3+Mybatis+Jpa+mysql,项目中主要使用Mybatis,jpa只做了demo,实体转换使用的是mapstruct,集成了swagger文档配置,redis缓存demo,代码只是参考,请学会思考,重要的是开发过程中的乐趣,开发步骤请参考我的博客:https://blog.csdn.net/kaifaxiaoliu/article/details/89309047
springboot实现登录
10-24
springboot 结合mybatis、Mysql 以及thymeleaf模板实现登录功能。
1-开篇1
08-03
引言作为开篇部分,我们将探讨关于本次图神经网络组队学习的几个问题:首先我们将讨论为什么我们要关注图深度学习?具体地,为什么我们要把现实世界的数据表示成图,为什么
PCB设计的十大误区-开篇引言.pdf
09-13
PCB设计的十大误区-开篇引言pdf,先哲告诉我们,道法器术,学习要从道理和方法开始。现在社会是快餐型的学习方式,互联网时代,从来都不缺资料,缺的是一颗沉下来慢慢学习的心。“高速先生”一直以来坚持用简单浅显的...
PHP开篇-教学设计php
03-27
PHP开篇-教学设计
浅析网站、app登录界面设计
忆寒云
04-02 968
本文转自http://design.anyforweb.com/newsDetail250.shtml   ,感谢作者        无论网页或是移动APP的设计,很重要的一点是如何能在小而美和功能复杂性之间找到平衡点。本文就移动APP表单设计进行浅析,看设计师是如何在设计与交互体验之间做到小而美的平衡。   一.极致的减法   这是一个异于常规设计思路而得的登录框产物,这不是通
Spring Boot实现登录注册的三种基本方式
m0_52307083的博客
09-12 2321
setSigningKey()与builder中签名方法signWith()对应,parser中的此方法拥有与signWith()方法相同的三种参数形式,用于设置JWT的签名key,用户后面对JWT进行解析。方法很简单,以分隔符" . ",截取JWT第三段,即签名部分进行判断。使用sso微服务去认证,通过后保存token,再次验证时出示凭证即可获取登录信息。// 将用户的登录信息保存到Cookie中,有效期为7天。// 将用户的用户名更新为"Jane Doe"// 删除名为"user"的Cookie。
Java后端SpringBoot整合MybatisPlus实现登录注册功能(适合初学者)
炼丹笔记
09-27 1万+
已开源,适合新手,SpringBoot整合MybatisPlus实现登录注册功能
基于springboot+springcloud+vue前后端分离项目实战 --开篇 cha138.com
05-10
这个项目是一个简单的在线商城,包含了用户注册、登录、商品展示、购物车、订单管理等功能。通过这个项目,读者可以深入理解前后端分离的架构模式和互联网应用的开发方式。 首先,文章介绍了前后端分离的基本概念和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值