关于登录接口的简单实现(四)

最新推荐文章于 2024-08-01 15:05:06 发布
最新推荐文章于 2024-08-01 15:05:06 发布
阅读量914 收藏
点赞数
分类专栏: 登录 文章标签: java 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60875370/article/details/123571442
版权

1、前面已经说了使用token进行登录校验,现在再进一步,关于使用账号+密码的登录方式。
由于之前再数据库中保存的密码都是明文形式,一旦数据库泄露会很严重的问题。
之前有报道过CSDN600万用户由于数据库泄露导致用户密码被公开。
CSDN详解600万用户密码泄露始末

所以今天使用的是加salt的方式将密码进行加密在保存到数据库中。
逻辑基本一致:
用户传入参数(用户名、密码)→查询用户名→把密码和数据库中的salt进行md5加密
→比对密码。
具体逻辑代码在service层中实现:

        String salt = dbEmployee.getSalt();
        String password = dbEmployee.getPassword();
        String pswd = DigestUtils.md5DigestAsHex((password + salt).getBytes());
        if(!pswd.equals(Employee.getPassword())){
            return ResponseResult.errorResult(AppHttpCodeEnum.LOGIN_PASSWORD_ERROR);
        }

        // 返回数据
        String token = AppJwtUtil.getToken(dbEmployee.getId().longValue());
        Map<String,Object> map = new HashMap<>();
        map.put("token",token);
        Employee.setSalt("zuo");
        Employee.setPassword("pswd");
        map.put("Employee",Employee);
        return ResponseResult.okResult(map);
    }

先获取到数据库中的盐再和密码进行加密,然后判断密码是否正确。
密码正确然后再将数据返回。

左小福
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python登录注册接口_Python实现登录接口
weixin_34377037的博客
01-15 1436
要求:输入用户名和密码认证成功,显示欢迎信息用户名3次输入错误后,退出程序密码3次输入错误后,锁定用户名Readme:UserList.txt 是存放用户名和密码的文件,格式为:username: password,每行存放一条用户信息LockList.txt 是存放已被锁定用户名的文件,默认为空用户输入用户名,程序首先查询锁定名单 LockList.txt,如果用户名在里面,提示用户被锁定,并退...
Android中使用Kotlin实现一个简单登录界面
08-29
本文将深入探讨如何使用Kotlin构建一个简单登录界面。首先,我们需要理解Kotlin的基本语法和Android SDK的相关知识。 Kotlin的核心特性包括空安全、类型系统以及函数式编程元素,这些使得代码更加易读且减少了...
关于登录接口简单实现(三)
weixin_60875370的博客
03-17 2545
首先我知道的关于身份校验有会话技术(cookie和session),以及令牌技术(token)。具体区别可以看这篇文章 session 、cookie、token的区别_天空之城--的博客-CSDN博客_cookie,session,token的区别 简单来说,用户数据可能需要和第三方共享,或者允许第三方调用API接口,使用Token。如果永远只是自己的网站,自己的App,两者皆可。 这篇就是使用token完成用户登录接口实现: 流程:引入jwt依赖>>使用工具类在服务端生成t...
前端登录密码加密传输
luquinn的博客
05-06 776
由于页面没有做对于页面的权限处理,导致可以通过页面输入地址强行进入,校园安全检查是通过路由守卫配合菜单数据来进行权限的处理,在跳转页面时判断如果这次跳转的地址不在菜单列表与白名单中,表示没有权限,以这种方法完成权限的处理。首先前端会有一个公钥,后端会有一个私钥,公钥和私钥都是后端生成的,一般是在登录页面请求后端的公钥接口,以校园安全检查页面为例。因为系统登录页面没有添加验证码,所以解决方法是添加后端生成的图形验证码。项目登陆时,登录接口使用post请求,密码没有加密,明文传输。本次使用的RAS加密,
关于简单登录接口实现(二)
weixin_60875370的博客
03-16 2696
使用手机号码+验证码的方式登录 流程: 1、输入手机号码>>点击获取验证码>>后端随机生成一个六位数的数字>>调用第三方短信平台发送数字验证码 2、输入验证码>> 后端获取验证码>> 将验证码进行比对 Controller层写一个获取验证码的方法getCode(); 再写一个校验code的方法 ...
关于简单登录接口实现(一)
weixin_60875370的博客
03-15 2545
1、最简单的用户名密码匹配:前端获取用户名和密码传到后端登录接口,通过和数据库的用户表中的用户名和密码进行匹配,判断是否正确。 在这里需要注意的是为了提高安全性,可以将页面提交的password使用md5加密处理(保存用户的时候将用户的密码也要使用md5加密),查询时可以先查询用户名是否存在,如果不存在直接返回用户不存在。如果存在再判断密码是否正确。 登陆成功后将用户id存到session中并返回登录成功结果。 controller层获取请求,使用实体类封装请求参数 ServiceImpl实现
Django快速实现登录接口
喵酱
04-01 1215
Django快速实现登录接口
SpringBoot实现简单登录注册(超级详细)
热门推荐
我的青春一去不复返
05-22 5万+
第一步:建立简单的项目 第二步:建一个简单的数据表 第三步:配置文件如下: pom.xml文件配置: <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://mav
spring boot3登录开发-短信验证码接口实现
蒾酒的博客
03-21 9049
本文介绍了springboot开发后端服务中,短信验证码接口功能的设计与实现,坚持看完相信对你有帮助。同时欢迎订阅springboot系列专栏,持续分享spring boot的使用经验。上文我们已经整合好了jwt,本文我们开始实现短信验证码接口实现。这里我选用阿里云的短信服务。本文侧重点在于设计思路,阿里云控制台开通短信服务,你跟着流程走一遍就可以。个人也是可以申请的。对接阿里云短信服务实现短信验证码接口到这里就结束了,接口设计我尽可能简单并有一定安全性考虑。希望看完对你有帮助。
创建nodejs项目实现登录注册接口
Archer的博客
04-12 5518
第一部分:项目搭建 1. 初始化 npm init 2. 安装第三方拓展包 按需安装 ##安装express框架 npm install express 3. 创建app.js 编写代码 const express = require('express'); const app = express(); // start server const port = process.env.NODE_ENV === 'production' ? (process.env.PORT || 80) : 3
SpringSecurity详解,实现自定义登录接口
个人笔记git:https://gitee.com/tlangp/note.git
10-28 4206
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
android客户端与服务端交互简单登录实现
05-31
本示例探讨的是如何在Android客户端与Eclipse服务端之间实现一个简单登录功能。以下将详细介绍这个过程中的关键知识点。 一、Android客户端实现 1. 创建Android Studio模块:在Android Studio中,我们通常创建一...
详解Python用户登录接口的方法
09-19
本文将详细介绍如何使用Python实现一个简单的用户登录接口,包括基本的功能实现以及可能的扩展方向。 #### 登录接口核心逻辑 登录接口的核心逻辑主要包括以下步骤: 1. **读取用户名和密码**:从文件或数据库中读取...
简单PHP做API接口写注册登录
05-27
综上所述,这个资源提供了使用PHP实现注册和登录API接口的实践教程,对于想要学习API开发,特别是PHP新手来说,是一个不错的起点。通过实际操作,可以了解API接口的设计原则、数据库交互以及前后端通信等关键知识点...
一个简易的后台登录注册搜索接口实现
11-01
1. **登录接口**:登录接口的主要任务是验证用户的用户名和密码,如果匹配成功,返回相应的令牌(Token)供后续请求使用。在PHP中,这可能涉及到数据库查询(例如使用MySQL)以检查用户凭据。同时,为了安全,密码应...
使用hutool工具判断字符串是否全部是字母(包括大小写),java判断字符串是否全部是字母(包括大小写)
qq_43700885的博客
07-29 602
1.导入hutool的maven依赖。2.复制一下代码执行。
深入理解Java注解
最新发布
weixin_55745942的博客
08-01 560
Java注解是用来描述程序元素(如类、方法、变量等)的一种机制。它们可以提供关于程序的补充信息,帮助编译器、框架或其他工具更好地理解和处理代码。注解通常以符号开头,后跟注解名称和可能的参数。要创建自定义注解,需要使用@interface关键字定义一个接口,并在接口中声明注解的属性。这个注解名为,可以被用来标记方法。它有一个名为value的属性,具有默认值"default"。
社区养老服务小程序的设计
Karen198的博客
07-31 515
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
springboot实现登录接口token
06-13
好的,我可以帮你解答这个问题。在Spring Boot中实现登录接口需要实现以下步骤: 1. 创建一个登录接口的Controller类,并添加一个POST...以上就是一个简单的Spring Boot实现登录接口token的示例,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值