关于登录接口的简单实现(四)

1、前面已经说了使用token进行登录校验,现在再进一步,关于使用账号+密码的登录方式。
由于之前再数据库中保存的密码都是明文形式,一旦数据库泄露会很严重的问题。
之前有报道过CSDN600万用户由于数据库泄露导致用户密码被公开。
CSDN详解600万用户密码泄露始末

所以今天使用的是加salt的方式将密码进行加密在保存到数据库中。
逻辑基本一致:
用户传入参数(用户名、密码)→查询用户名→把密码和数据库中的salt进行md5加密
→比对密码。
具体逻辑代码在service层中实现:

        String salt = dbEmployee.getSalt();
        String password = dbEmployee.getPassword();
        String pswd = DigestUtils.md5DigestAsHex((password + salt).getBytes());
        if(!pswd.equals(Employee.getPassword())){
            return ResponseResult.errorResult(AppHttpCodeEnum.LOGIN_PASSWORD_ERROR);
        }

        // 返回数据
        String token = AppJwtUtil.getToken(dbEmployee.getId().longValue());
        Map<String,Object> map = new HashMap<>();
        map.put("token",token);
        Employee.setSalt("zuo");
        Employee.setPassword("pswd");
        map.put("Employee",Employee);
        return ResponseResult.okResult(map);
    }

先获取到数据库中的盐再和密码进行加密,然后判断密码是否正确。
密码正确然后再将数据返回。

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值