关于登录接口的简单实现(四)

最新推荐文章于 2024-07-30 15:31:37 发布
最新推荐文章于 2024-07-30 15:31:37 发布
阅读量923 收藏
点赞数
分类专栏: 登录 文章标签: 密码安全 加盐MD5 数据库加密 用户认证 安全实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60875370/article/details/123571442
版权

1、前面已经说了使用token进行登录校验,现在再进一步,关于使用账号+密码的登录方式。
由于之前再数据库中保存的密码都是明文形式,一旦数据库泄露会很严重的问题。
之前有报道过CSDN600万用户由于数据库泄露导致用户密码被公开。
CSDN详解600万用户密码泄露始末

所以今天使用的是加salt的方式将密码进行加密在保存到数据库中。
逻辑基本一致:
用户传入参数(用户名、密码)→查询用户名→把密码和数据库中的salt进行md5加密
→比对密码。
具体逻辑代码在service层中实现:

        String salt = dbEmployee.getSalt();
        String password = dbEmployee.getPassword();
        String pswd = DigestUtils.md5DigestAsHex((password + salt).getBytes());
        if(!pswd.equals(Employee.getPassword())){
            return ResponseResult.errorResult(AppHttpCodeEnum.LOGIN_PASSWORD_ERROR);
        }

        // 返回数据
        String token = AppJwtUtil.getToken(dbEmployee.getId().longValue());
        Map<String,Object> map = new HashMap<>();
        map.put("token",token);
        Employee.setSalt("zuo");
        Employee.setPassword("pswd");
        map.put("Employee",Employee);
        return ResponseResult.okResult(map);
    }

先获取到数据库中的盐再和密码进行加密,然后判断密码是否正确。
密码正确然后再将数据返回。

左小福
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
登录接口解析与接口测试用例
weixin_57805672的博客
10-07 7374
目录 一、登录接口解析 (1)登录接口文档 (2)登录接口解析 (3)测试用例 二、生成报告 (1)保存json ​​2.生成报告html 一、登录接口解析 (1)登录接口文档 基本信息 Path:/api/sys/login Method:POST 接口描述 请求参数 Headers 参数名称 是否必须 参数值 示例 备注 Content-Type ...
实战篇03:登录接口
分享简单的安全技术
04-02 777
请求路径:/user/login请求方式:POST接口描述:该接口用于登录
关于简单登录接口实现(一)
weixin_60875370的博客
03-15 2554
1、最简单的用户名密码匹配:前端获取用户名和密码传到后端登录接口,通过和数据库的用户表中的用户名和密码进行匹配,判断是否正确。 在这里需要注意的是为了提高安全性,可以将页面提交的password使用md5加密处理(保存用户的时候将用户的密码也要使用md5加密),查询时可以先查询用户名是否存在,如果不存在直接返回用户不存在。如果存在再判断密码是否正确。 登陆成功后将用户id存到session中并返回登录成功结果。 controller层获取请求,使用实体类封装请求参数 ServiceImpl实现
第三方接口对接微信登录(包括糊涂工具包)
weixin_62432037的博客
07-21 753
以上两个方法调用相对简单,如果请求参数中没有额外的条件设置,就可以使用上述的两个方法,但是,有的时候三方接口调用需要使用到header或者是文件上传,则不能使用上述两个方法。如果是老人的家人,需要跟入住的老人进行绑定,方便后期的更多服务,所以,在小程序端登录的用户,我们需要保存下来,保存到一张表中 member(客户表)从小程序端登录的用户主要有两类,第一类是参观预约的用户,第二类是,老人的家人(子女),方便查看老人信息、给老人下单、查看账单、查看合同等服务。请求参数,接口的入参,特别注意的是,
Python接口自动化 —— token登录(详解)
10-13 1013
为了验证用户登录情况以及减轻服务器的压力,减少频繁的查询数据库,使服务器更加健壮。有些登录不是用 cookie 来验证的,是用 token 参数来判断是否登录。token 传参有两种一种是放在请求头里,本质上是跟 cookie 是一样的,只是换个单词而已;另外一种是在 url 请求参数里,这种更直观。
SpringBoot实现登录接口!!!
最新发布
qq_74474809的博客
07-30 1581
跟着黑马程序员学习SpringBoot3登录接口
Android中使用Kotlin实现一个简单登录界面
08-29
本文将深入探讨如何使用Kotlin构建一个简单登录界面。首先,我们需要理解Kotlin的基本语法和Android SDK的相关知识。 Kotlin的核心特性包括空安全、类型系统以及函数式编程元素,这些使得代码更加易读且减少了...
android客户端与服务端交互简单登录实现
05-31
本示例探讨的是如何在Android客户端与Eclipse服务端之间实现一个简单登录功能。以下将详细介绍这个过程中的关键知识点。 一、Android客户端实现 1. 创建Android Studio模块:在Android Studio中,我们通常创建一...
详解Python用户登录接口的方法
09-19
本文将详细介绍如何使用Python实现一个简单的用户登录接口,包括基本的功能实现以及可能的扩展方向。 #### 登录接口核心逻辑 登录接口的核心逻辑主要包括以下步骤: 1. **读取用户名和密码**:从文件或数据库中读取...
简单PHP做API接口写注册登录
05-27
综上所述,这个资源提供了使用PHP实现注册和登录API接口的实践教程,对于想要学习API开发,特别是PHP新手来说,是一个不错的起点。通过实际操作,可以了解API接口的设计原则、数据库交互以及前后端通信等关键知识点...
一个简易的后台登录注册搜索接口实现
11-01
1. **登录接口**:登录接口的主要任务是验证用户的用户名和密码,如果匹配成功,返回相应的令牌(Token)供后续请求使用。在PHP中,这可能涉及到数据库查询(例如使用MySQL)以检查用户凭据。同时,为了安全,密码应...
No7.【spring-cloud-alibaba】用户登录密码加密、密码登录模式添加验证码校验
键上艺术家
11-09 1954
终于结束从零搭建springcloud的部分了,目前也仅仅是学习了最最基本的逻辑,同时包含了开发系统的一些基本的逻辑。接下来就按照 pig 文档将其余基本的内容再熟悉一下,看一遍和写一遍真的不一样呐~~~那接下来就一小模块一小模块的学习啦,加油吧少年!本文及以后的文章还是基于前面的No6系列文章开发的,可以看之前文章顶部的内容总结,简单了解详情~
SpringBoot之登录注册接口,MD5加密,JWT登录校验
BIGDinger的博客
07-13 1658
登录注册接口,MD5加密,JWT登录验证,登录拦截器
登录接口详解
YouAreBest91221的博客
04-08 3066
登录接口进行记录以及详解: 1.若是验证码登录,判断验证码是否正确,因为用户可能是验证码登录或者是密码登录所以可以不传 (1).如果验证码不为空,调用查询用户短信验证码接口,参数需要手机号,验证码,type为0(人为设置), 在调用mapper中相应方法,后进入该接口的xml文件,如图 resultmap为自定义,将实体类与数据库字段进行匹配,如图: (2)如果实体类不为空,则得出该实体...
关于登录接口简单实现(三)
weixin_60875370的博客
03-17 2549
首先我知道的关于身份校验有会话技术(cookie和session),以及令牌技术(token)。具体区别可以看这篇文章 session 、cookie、token的区别_天空之城--的博客-CSDN博客_cookie,session,token的区别 简单来说,用户数据可能需要和第三方共享,或者允许第三方调用API接口,使用Token。如果永远只是自己的网站,自己的App,两者皆可。 这篇就是使用token完成用户登录接口实现: 流程:引入jwt依赖>>使用工具类在服务端生成t...
登陆接口如何写
z_ssyy的博客
04-19 400
我们可以看到近些年来,几乎所有的应用都会让用户绑定手机,一个是国家的实名制政策要求,第二个是手机基本上和身份证一样,基本上可以代表一个人的身份标识了。所以很多安全操作都是基于手机验证来进行的,登录也可以。那这时候又有同学说了,那我可以直接限制非正常用户的登录操作,当它密码错误达到一定次数时,直接拒绝用户的登录,隔一段时间再恢复。只要网站是暴露在公网的,那么很大概率上会被人盯上,尝试爆破这种简单且有效的方式:通过各种方式获得了网站的用户名之后,通过编写程序来遍历所有可能的密码,直至找到正确的密码为止。
如何在自定义接口实现Spring Security的登录登出功能?
qq_37185373的博客
07-10 867
Spring Security的登录登出功能通常使用配置中的表单登录实现。但在某些情况下需要在controller层中实现登录登出功能,从而更很灵活地自定义自己的security。1.通过WebSecurityConfigurerAdapter,获取AuthenticationManager来进行用户验证。3.实现记住我令牌持久化功能。2.在接口实现登录功能。3.在接口实现登出功能。
三十、实战演练之用户登录接口设计、登录功能前后端联调
Sean_0819的博客
03-18 1790
接口名称:/users/login/请求方式:POST参数格式:JSON请求参数:参数变量名类型说明是否必传用户名username字符串用户名是密码password字符串密码是请求示例:json格式参数 返回示例:响应状态码: 200响应数据: 2. token刷新接口设计 接口名称:/users/token/refresh/请求方式:POST参数格式:JSON请求参数:参数变量名类型说明是否必传refresh_tokenrefresh字符串刷新token值是请求示例:json格式参数 返
SpringSecurity详解,实现自定义登录接口
个人笔记git:https://gitee.com/tlangp/note.git
10-28 4506
目前市面上比较流行的权限框架主要实Shiro和,这两个框架各自侧重点不同,各有各的优劣。要在自己写的页面手动调用登录接口同时还要进行附加操作。层不可能从内存中查询用户,需要跟实际的权限数据库关联。编写登录接口,在其中调用方法。该接口需要再未登录的情况下可调用,所以要放开权限。编写个的实现类,重写方法,在改方法中根据传来的用户名去自己的权限数据库查询用户信息。封装到用户实体类中。
springboot实现登录接口token
06-13
好的,我可以帮你解答这个问题。在Spring Boot中实现登录接口需要实现以下步骤: 1. 创建一个登录接口的Controller类,并添加一个POST请求的处理方法。 ```java @RestController @RequestMapping("/api/login") public class LoginController { @Autowired private JwtUtil jwtUtil; @PostMapping public ResponseEntity<?> login(@RequestBody User user) { // 处理登录逻辑 // ... // 生成token String token = jwtUtil.generateToken(user.getUsername()); // 返回token return ResponseEntity.ok(new JwtResponse(token)); } } ``` 2. 在登录接口的处理方法中,处理登录逻辑并生成token。这里我们使用JwtUtil来生成token,JwtUtil需要引入相关依赖和配置,具体可以参考网上的教程。 3. 创建一个JwtResponse类,用于返回token给前端。 ```java public class JwtResponse { private final String token; public JwtResponse(String token) { this.token = token; } public String getToken() { return token; } } ``` 4. 在Spring Security的配置类中,配置token的认证方式。 ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private JwtUtil jwtUtil; @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable().authorizeRequests() .antMatchers("/api/login").permitAll() .anyRequest().authenticated() .and().sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(new JwtFilter(jwtUtil), UsernamePasswordAuthenticationFilter.class); } // ... } ``` 5. 在Spring Security的配置类中,添加一个JwtFilter用于验证token。 ```java public class JwtFilter extends OncePerRequestFilter { @Autowired private JwtUtil jwtUtil; public JwtFilter(JwtUtil jwtUtil) { this.jwtUtil = jwtUtil; } @Override protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException { String authorizationHeader = request.getHeader("Authorization"); if (authorizationHeader != null && authorizationHeader.startsWith("Bearer ")) { String token = authorizationHeader.substring(7); String username = jwtUtil.extractUsername(token); if (username != null && SecurityContextHolder.getContext().getAuthentication() == null) { UserDetails userDetails = userDetailsService.loadUserByUsername(username); if (jwtUtil.validateToken(token, userDetails)) { UsernamePasswordAuthenticationToken usernamePasswordAuthenticationToken = new UsernamePasswordAuthenticationToken( userDetails, null, userDetails.getAuthorities() ); usernamePasswordAuthenticationToken.setDetails(new WebAuthenticationDetailsSource().buildDetails(request)); SecurityContextHolder.getContext().setAuthentication(usernamePasswordAuthenticationToken); } } } filterChain.doFilter(request, response); } } ``` 6. 最后,在前端登录页面中,发送POST请求到登录接口,将用户名和密码作为请求体,获取token并存储在本地。 以上就是一个简单的Spring Boot实现登录接口token的示例,希望能对你有所帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值