GO语言用户修改加密密码

最新推荐文章于 2024-05-22 04:24:35 发布
最新推荐文章于 2024-05-22 04:24:35 发布
阅读量511 收藏 1
点赞数 1
分类专栏: go kubernets 云原生 文章标签: golang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50071922/article/details/120054460
版权
云原生 同时被 3 个专栏收录
19 篇文章 1 订阅
订阅专栏
kubernets
18 篇文章 0 订阅
订阅专栏
go
11 篇文章 0 订阅
订阅专栏

文章目录

定义修改密码的结构体

type PasswordReset struct {
	CurrentPassword string `json:"currentPassword"`//当前密码
	Password        string `json:"password"`//新密码
}
  • 密码加密算法 :bcrypt

密码校验部分

//将用户自己密码和传入的旧密码转化成[]byte类型,然后进行对比
func PasswordVerify(encryptedPassword, password string) error {
	if err := bcrypt.CompareHashAndPassword([]byte(encryptedPassword), []byte(password)); err != nil {
		return fmt.Errorf("incorrect password")
	}
	return nil
}
//密码校验
func (u *globaluserOperator) PasswordVerify(username string, password string) error {
	obj, err := u.globalUserGetter.Get("", username)
	if err != nil {
		klog.Error(err)
		return err
	}
	user := obj.(*authv1alpha2.GlobalUser)
	err = PasswordVerify(user.Spec.EncryptedPassword, password)
	if err != nil {
		return fmt.Errorf("incorrect CurrentPassword")
	}
	return nil
}
//根据用户名获取用户
func (u *globaluserOperator) fetch(username string) (*authv1alpha2.GlobalUser, error) {
	obj, err := u.globalUserGetter.Get("", username)
	if err != nil {
		klog.Error(err)
		return nil, err
	}
	user := obj.(*authv1alpha2.GlobalUser).DeepCopy()
	return user, nil
}

修改密码



func (u *globaluserOperator) ModifyPassword(username string, password string)  (*authenticationv1alpha2.GlobalUser, error) {
	//根据用户名获取用户
	user, err := u.fetch(username)
	if err != nil {
		klog.Error(err)
		return nil, err
	}
	//将新密码进行加密
	newpassword, err := encrypt(password)
	//将查到的user里面的密码换成加密的新密码
	user.Spec.EncryptedPassword = newpassword
	globaluser, err := u.kubesspaas.AuthenticationV1alpha2().GlobalUsers().Update(context.Background(), user, metav1.UpdateOptions{})
	if err != nil {
		klog.Error(err)
		return nil, err
	}
	return globaluser, nil
}

Handler层


type PasswordReset struct {
	CurrentPassword string `json:"currentPassword"`
	Password        string `json:"password"`
}

func (a *authenticationHandler) ModifyPassword(request *restful.Request, response *restful.Response)  {
	username := request.PathParameter("globaluser")
	var passwordReset PasswordReset

	err := request.ReadEntity(&passwordReset)
	if err != nil {
		api.HandleBadRequest(request, response, err)
		return
	}
	//判断当前密码和新密码不能为空
	if  passwordReset.CurrentPassword != "" &&passwordReset.Password != ""{
		if err = a.authMode.GlobalUser().PasswordVerify(username, passwordReset.CurrentPassword); err !=nil {
			if err != nil {
				api.HandleError(request, response,  err)
				return
			}
		}
		result,err := a.authMode.GlobalUser().ModifyPassword(username, passwordReset.Password)
		if err != nil {
			api.HandleError(request, response,  err)
			return
		}
		response.WriteEntity(result)
	}else {
		err = errors.New("CurrentPassword or NewPassword is null")
		api.HandleError(request, response,  err)
		return
	}
}
LemonMadison
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AD域用户密码修改(SSL)
06-24
使用ssl keystore 证书修改AD域用户密码
golang 设置用户密码、Ubuntu不能使用passwd的–stdin的解决办法
西京刀客
09-17 621
Ubuntu不能使用passwd的–stdin的解决办法 Ubuntu不能使用passwd的–stdin的解决办法, 可以使用chpasswd。 可以echo username:newoasswd | chpasswd username是用户名,newpasswd是新密码。值得注意的是echo后面不要忘了加引号把用户名和新密码引起来。 经过测试, centos也支持 chpasswd,也可以使用 echo username:newoasswd | chpasswd。因此,兼容写法可以是使用chpasswd。
go密码加密
最新发布
m0_56286722的博客
05-22 241
此项目中将密码加密的方法放在了User结构体的*BeforeSave()*中,即在操作保存数据库之前将密码加密。tips:在之后的密码操作上,直接将密码转为加密再比对即可。如登入时将输入密码再与数据库加密后的用户密码比对。此项目用的是scrypt,可在pkg上查询并引入。输入密码再与数据库加密后的用户密码比对。切片,需要我们设置几项数据。
使用go做后端,用户密码采取bcrpyt哈希加密
weixin_43578304的博客
11-19 380
bcrypt哈希由多个部分组成。这些部分用于确定创建哈希的设置,从而可以在不需要任何其他信息的情况下对其进行验证。相较于MD5,SHA-256等哈希算法更适合用于做密码的哈希,原因在于bcrypt算法哈希字符串的速度远远慢于上面列举的那些算法。这样即使整个用户密码库被用户盗用后想要通过彩虹表和暴力破解的方法猜测出用户密码代价会非常高昂。
Go 使用bcrypt实现密码加密和和校验
qq_39335595的博客
05-21 407
Go语言中,使用bcrypt算法进行密码加密和校验是一种常见的做法,因为bcrypt算法可以提供强大的密码安全性。
密码技术--对称加密算法及Go语言应用
weixin_38299404的博客
05-23 321
对称加密算法 DES Data Encryption Standard (数据加密标准)是1977年美国联邦信息处理标准(FIPS)中所采用的一种对称密码。DES一直以来被美国以及其他国家的政府和银行等广泛应用,然而,随着计算机的进步,现在DES已经能够本暴力破解,强度大不如以前了。 RSA公司举办过破译DES密钥的比赛(DESChallenge),比赛的结果为: 1977年比赛中用了96天破解 1998年第一次比赛用了41天破解 1998年第二次比赛用了56小时 1999年第三次比赛中只用了22小时15
GO语言基于Golang+beego的数据查询系统源码.zip
06-03
GO语言基于Golang+beego的数据查询系统源码程序以Excel表格方式导入数据,可自定义登陆账户验证列,以及相关联的登陆密码验证列,程序上传Excel之后会对数据源进行加密,并且屏蔽外网对数据源目录访问。 可能会需要...
kyber:Go语言的高级密码
05-13
用于DE的DEDIS高级加密库该软件包为Go提供了高级加密原语的工具箱,可用于诸如应用程序,这些应用程序需要简单的签名和加密。 有关该库的用途和API功能的详细信息,请参阅的。 该软件包包括可变时间和恒定时间的实现...
Go-Passmgr-一个简单轻便的密码管理器
08-14
Go-Passmgr 是一款基于 Go 语言开发的密码管理器,旨在提供一个安全且易于使用的工具来存储和管理用户密码和其他敏感信息。作为一款轻量级的应用,它强调的是效率和易用性,让用户在保护个人数据的同时,不必承受...
go语言mfa绑定代码实现
03-22
在本文中,我们将深入探讨如何使用Go语言实现基于RFC6238的多因素认证(MFA)系统,特别是一次性密码(TOTP)的绑定和验证。多因素身份验证是一种安全措施,它要求用户提供两个或更多种类型的凭证,以增加账户的安全...
Go语言通用代码生成器:仙童Beta5版
03-04
彻底修复弹性登录模块,修复了注册,修改密码,管理员新增用户时使用过时加密算法问题。更多测试。 Go语言通用代码生成器:仙童,使用gin Web框架,支持MariaDB,MySQL8,Oracle,PostgreSQL四种数据库,支持Excel,PDF...
Golang系列篇之配置内网GO仓库源代理(三)
liyuanjie的博客
05-19 3517
通过安装以下3个服务来实现go的内网仓库代理 1. CoreDNS服务: 负责域名解析和域名转发 2. Nexus服务: 配置多个go仓库代理并加入goproxy_group组 3. Tengine服务: 提供80和443端口,让内网服务器认为此服务器才是github.com
goproxy 部署
forcn的专栏
11-30 3713
测试服务器信息 IP:forcn.cn    ssh端口 :28165    用户名:root   密码: h7NtOvx9abCM ssh root@forcn.cn -p 28165 scp -P 28165 root@forcn.cn:/root/proxy/key.tgz  ./   服务器部署     mkdir -p /root/proxy     cd /root/proxy/...
配置GOPROXY
qq_37405874的博客
08-28 285
https://blog.csdn.net/nlcexiyue/article/details/121098353
Golang 常用的几种密码加密方式
sywdebug的博客
09-09 913
彩虹表是一种预先计算出密码哈希值与明文密码之间的映射关系的攻击技术,通过事先计算大量密码的哈希值并存储在表中,可以快速地找到对应的明文密码。每个密码的盐值都是随机生成的,并且与哈希值一起存储在结果中。这样做的目的是增加密码哈希的安全性,使每个密码都使用不同的盐值进行哈希,即使相同的密码在不同用户之间也会生成不同的哈希值。类比到密码学中,盐用于增加密码的安全性,并且不同的盐可以为相同的密码带来不同的哈希值。通过将盐值与密码进行组合后再进行哈希,即使两个用户使用相同的密码,由于盐值不同,最终的哈希值也会不同。
GO 加密密码
weixin_48352797的博客
12-03 100
/ 创建一个密码分组为链接模式的,底层使用AES加密的cipher.BlockMode接口。// 创建一个密码分组为链接模式的,底层使用AES解密的cipher.BlockMode接口。// 创建一个随机的字节切片,用于保存加密后的密文。// 创建一个新的cipher.Block接口。// 将十六进制字符串表示的密文转换为字节切片。// 创建一个新的cipher.Block接口。// 将字节切片转换为十六进制字符串表示。// 获取密文中的初始向量的大小。// 创建一个指定大小的字节切片。
Go实现MD5加密的三种方法
小龙在线
12-15 3424
【代码】Go实现MD5。
通过ssh批量修改主机密码(无sudo权限)-go现学现卖五一版
sjwbcb的专栏
05-03 1671
疫情的五一注定没地方可去,干点啥呢。。。。。卷起来算了,把最近学的golang用用吧,于是把之前用python写的通过ssh批量修改主机密码的运维小工具用go重新写了一遍,虽然没用go的协程,用起来也算顺手了,能交叉编译、运行无依赖算是go的大强项吧。 下载: GitHub - sjwhi8989/changepasswd: Modify the host password in batches through ssh interactively 使用方法: 1、新建配置文件host.cfg,把要修
Go语言实现对称加密算法AES、DES、3DES和非对称加密算法RSA
面向生活编程
07-10 2561
使用GO语言实现对称加密与非对称加密算法
Python编程:揭秘密码学与加密程序实战
本章节深入探讨了密码学的基础知识,结合Python编程语言,阐述了如何实现加密程序。首先,通过讲述凯撒大帝的故事引入加密概念,凯撒大帝利用简单的字母位移法,即凯撒密码,为军事指令加密,防止敌人解读。这种方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值