Web后端项目中登录功能的密码加密操作

最新推荐文章于 2024-06-26 19:47:04 发布
最新推荐文章于 2024-06-26 19:47:04 发布
阅读量230 收藏
点赞数 1
分类专栏: 项目开发 文章标签: 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44249746/article/details/137082039
版权
本文讨论了如何通过将员工表中的明文密码转换为MD5加密形式来增强安全性。文章详细介绍了修改数据库、Java代码实现以及在EmployeeServiceImpl中进行密码比对的步骤,以确保登录过程中的安全性。
摘要由CSDN通过智能技术生成

问题: 员工表中的密码是明文存储,安全性太低。
在这里插入图片描述
解决思路:

  1. 将密码加密后存储,提高安全性
    在这里插入图片描述

  2. 使用MD5加密方式对明文密码加密
    在这里插入图片描述

实现步骤:

  1. 修改数据库中明文密码,改为MD5加密后的密文
    打开employee表,修改密码
    在这里插入图片描述
  2. 修改Java代码,前端提交的密码进行MD5加密后再跟数据库中密码比对
    打开EmployeeServiceImpl.java,修改比对密码
/**
     * 员工登录
     *
     * @param employeeLoginDTO
     * @return
     */
    public Employee login(EmployeeLoginDTO employeeLoginDTO) {

        //1、根据用户名查询数据库中的数据
       
        //2、处理各种异常情况(用户名不存在、密码不对、账号被锁定)
        //.......
        //密码比对
        // TODO 后期需要进行md5加密,然后再进行比对
        password = DigestUtils.md5DigestAsHex(password.getBytes());
        if (!password.equals(employee.getPassword())) {
            //密码错误
            throw new PasswordErrorException(MessageConstant.PASSWORD_ERROR);
        }

        //........

        //3、返回实体对象
        return employee;
    }
泛式996
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Javaweb实战,对用户密码密码进行加密加盐,提高用户信息安全性
weixin_59334478的博客
05-22 2416
加密 对称加密:明文按照一定规则加密成密文,这个密文可以按照对应的规则解密成明文。(隐患:当黑客知道加密规则后就可以解密,如base64) 非对称加密:明文按照一定规则加密成密文,密文没有对应的规则解密成明文。(加密后的明文是不能解密的,如MD5),但现在网上已经有了非对称加密加密解密网址,如果黑客到的用户的密码的密文在该网站上输入密文,就可以得到该密码的明文(理论上加密后的明文是不能解密的,但这些网站通过穷举法就可以解密,底层原理十分复杂,规避方法为设置用户密码时不能为纯数字,或者对加密后的密文进行
Vue3 使用MD5加密(清晰明了)
sout-lanys
03-17 8623
最近在想做个cloud项目,gitee上找了个模板项目,前端使用到vue3 + typeScript、Element Plus、Vue Router、Pinia、Axios、i18n、Vite等技术,最近使用到vue3 MD5加密,顺便学习一下,在此总结一下,若有不足之处,望大佬们可以指出。
2024年Web前端最全Vue3 使用MD5加密(清晰明了)_vue3 md5加密,十大前端开发框架
2401_84413092的博客
05-04 1227
在目录src创建 shims.d.ts 文件,文件名可以自己定义,由于我这个已经有 shims.d.ts 文件,直接在文件里面加声明了。.d.ts 文件是可以放到src目录下,或者根目录都可以。无法找到模块“js-md5”的声明文件。/src/md5.js”隐式拥有 “any” 类型。已声明“md5”,但从未读取其值。配置完之后,就可以使用了。提示已经提供了两种方案。
系统明文密码加密传输
格局决定一切,智恒方远
03-12 6341
  最近项目PL提出系统数据越权和明文密码传输问题,涉及网络安全的问题,这让我一脸懵逼,查阅相关资料后做相关记录1. 数据越权:      涉及重要功能需要验证用户是否当前用户操作,修改密码功能接口参数用户Id人员被恶意篡改,应该应用系统token缓存用户信息做修改密码操作2. 明文密码:      1. 加密解密1.1 前端js加密概述对系统安全性要求比较高,那么需要选择https协议来传输数据...
javascript+Java 实现MD5加密登录密码
kouriba
08-03 374
客户说我的***系统登录密码是明文传输,不高兴,我对HTTPS不太了解,那我用MD5加密下,虽然不能保证万无一失,但也好过明文传输嘛。 说下大概的过程:打开登录的JSP页面时,生成一个随机字符串,放在session里面,以便后台也可以拿到。客户输入用户名和密码点击"登录"时,拿到密码和随机字符串,拼接在一起后利用js生成MD5字符串。然后用js把那个password的value改成MD5字符串...
RSA加密web前端用户名密码加密以及java后端解密
Amtion的博客
11-18 1239
RSA加密web前端用户名密码加密以及java后端解密 编写加解密公共方法类RSAUtils package com.zhizhenkeji.administrative.common.utils; import org.apache.commons.codec.binary.Base64; import org.bouncycastle.jce.provider.BouncyCastleProvider; import javax.crypto.Cipher; import java.securit
实现注册登录时数据的加密传输(含前后端具体代码)
热门推荐
qq_35716689的博客
01-17 30万+
http/https协议提交在被抓包时请求内容是明文的, 直接传输账号密码的风险非常大,故这里我们要对数据加密处理,并生成校验码,防止数据篡改。作者:鼠鼠我捏,要死了捏
后端登录注册密码加密方式
qq_46673413的博客
03-21 864
前后加密示例
RSA加密Web前端登录账户密码加密传输
java李阳勇的博客
02-09 3万+
一般在做系统时候对安全性要求比较高,现在通常选择https协议来进行数据传输。很多情况下一般的javaweb网站,如果安全要求不是很高的话,用https协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为请求如果在传输过程被截了,就可以直接拿明文密码登录网站了。 为了传输数据的安全、今天就采用RSA加密方式来进行加密实现方式思路: 编写加解密公共方法类--公钥方法--前端在向后台发起登录请求之前,先请求后台获取公钥的方法,然后经过加密之后再发起登录请求--前端代码需引入jse...
web系统常见的密码加密方式
02-04 1万+
1 用户密码加密的必要性 web系统通常都会有登录的功能,登录功能的逻辑是这样的:一个用户拥有一个用户名为zhangsan,密码为123456的账号,在登录时,前端去调用后端登录接口,并传入zhangsan与123456作为参数;在后端代码内容运行时,会根据zhangsan这一用户名去查询数据库的用户表,查询出的内容会包含密码,将这一个密码与用户所输入的密码做一个比对,如果相...
vue项目使用AES实现密码加密解密(ECB和CBC两种模式)
10-16
在Vue项目,为了保护用户数据的安全,常常需要对敏感信息如密码进行加密处理。AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,能够提供高效且安全的数据加密。本篇将详细介绍如何在Vue项目...
C# 用RSA加密实现Web登录密码加密传输(网页口令传输加密
06-11
八成网站登录口令“裸身待缚” 电商类全军覆没,在用户口令传输过程,仍然存在很多隐患。一般而言,用户在登录网站...而《报告》显示,大部分样本网站在传输口令时,没有做加密处理,直接将明文密码向服务端传输。
Web实现注册登录功能源代码
10-15
以上就是实现Web注册登录功能的核心知识点,实际开发还需要考虑性能优化、用户体验、接口设计、API安全等问题。通过Lux_Sun在CSDN博客分享的源代码,你可以深入学习并实践这些技术,提升自己的Web开发能力。
crypto-laravel:用于加密项目的Laravel后端
02-15
`crypto-laravel` 是一个专门为加密项目设计的 Laravel 后端框架。Laravel 是一款基于 PHP 的开源Web应用框架,以其优雅的语法、强大的功能和丰富的生态系统深受开发者喜爱。在加密项目,Laravel 可以作为服务器端...
RSA实现JS前端加密与PHP后端解密功能示例
01-02
本文实例讲述了RSA实现JS前端加密与PHP后端解密功能。分享给大家供大家参考,具体如下: web前端,用户注册与登录,不能直接以明文形式提交用户密码,容易被截获,这时就引入RSA。 前端加密 需引入4个JS扩展文件,...
postgres数据库的流复制
最新发布
qq_59083851的博客
06-26 655
postgres数据库流复制
Token详解
大前端开发工程师、互联网方向创业者
06-26 271
详解token是什么,以及token判断全流程
Java程序员学习Go开发Higress的WASM插件
BothSavage
06-26 747
tinygo@0.32+go@1.19无法在macos arm架构下打包。升级go@1.21再次打包提示unsafe.SliceData requires go1.20 or later。后放弃macos+arm,采用ubuntu+amd64打包,ubuntu打包也必须使用tinygo@0.28.1。0.32.0在ubuntu仍然提示unsupported GOOS/GOARCH pair wasip1/wasm。
在javaweb项目后端管理员的登录进行RSA加密具体代码
03-26
下面是一个简单的示例,演示如何在Java Web项目使用RSA加密后端管理员的登录进行加密: 1. 生成RSA密钥对 ``` KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(1024); KeyPair keyPair = keyPairGen.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); // 将生成的公钥和私钥分别保存到文件或者数据库 ``` 2. 前端传送加密密码字符串 在前端登录页面,用户输入密码后,使用RSA公钥对密码进行加密,并将加密后的字符串传送到后端。 ``` function encryptPassword(password) { const publicKey = "MIGfMA0GCSq..."; const publicEncrypt = new JSEncrypt(); publicEncrypt.setPublicKey(publicKey); const encryptedPassword = publicEncrypt.encrypt(password); return encryptedPassword; } let encryptedPassword = encryptPassword(password); // 将encryptedPassword发送给后端 ``` 3. 后端使用RSA私钥解密密码字符串 在后端登录接口,接收到加密后的密码字符串后,使用RSA私钥对其进行解密。 ``` PrivateKey privateKey = readPrivateKeyFromFileOrDatabase(); Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] encryptedPasswordBytes = Base64.decode(encryptedPassword); byte[] decryptedPasswordBytes = cipher.doFinal(encryptedPasswordBytes); String password = new String(decryptedPasswordBytes); ``` 注意,这里使用了Base64来对加密后的字符串进行解码,可以使用Java内置Base64类或第三方库实现。 另外,要注意保护好RSA私钥,避免泄露给攻击者。可以使用硬件安全模块(HSM)来保存私钥,或者使用加密保护私钥。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值