![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
登录
左小福
这个作者很懒,什么都没留下…
展开
-
关于登录接口的简单实现(四)
1、前面已经说了使用token进行登录校验,现在再进一步,关于使用账号+密码的登录方式。 由于之前再数据库中保存的密码都是明文形式,一旦数据库泄露会很严重的问题。 之前有报道过CSDN600万用户由于数据库泄露导致用户密码被公开。 CSDN详解600万用户密码泄露始末 所以今天使用的是加salt的方式将密码进行加密在保存到数据库中。 逻辑基本一致: 用户传入参数(用户名、密码)→查询用户名→把密码和数据库中的salt进行md5加密 →比对密码。 具体逻辑代码在service层中实现: //1原创 2022-03-22 15:08:22 · 912 阅读 · 0 评论 -
关于登录接口的简单实现(三)
首先我知道的关于身份校验有会话技术(cookie和session),以及令牌技术(token)。具体区别可以看这篇文章 session 、cookie、token的区别_天空之城--的博客-CSDN博客_cookie,session,token的区别 简单来说,用户数据可能需要和第三方共享,或者允许第三方调用API接口,使用Token。如果永远只是自己的网站,自己的App,两者皆可。 这篇就是使用token完成用户登录接口实现: 流程:引入jwt依赖>>使用工具类在服务端生成t...原创 2022-03-17 11:50:09 · 2542 阅读 · 0 评论 -
关于简单的登录接口实现(二)
使用手机号码+验证码的方式登录 流程: 1、输入手机号码>>点击获取验证码>>后端随机生成一个六位数的数字>>调用第三方短信平台发送数字验证码 2、输入验证码>> 后端获取验证码>> 将验证码进行比对 Controller层写一个获取验证码的方法getCode(); 再写一个校验code的方法 ...原创 2022-03-16 13:06:56 · 2694 阅读 · 0 评论 -
关于简单的登录接口实现(一)
1、最简单的用户名密码匹配:前端获取用户名和密码传到后端登录接口,通过和数据库的用户表中的用户名和密码进行匹配,判断是否正确。 在这里需要注意的是为了提高安全性,可以将页面提交的password使用md5加密处理(保存用户的时候将用户的密码也要使用md5加密),查询时可以先查询用户名是否存在,如果不存在直接返回用户不存在。如果存在再判断密码是否正确。 登陆成功后将用户id存到session中并返回登录成功结果。 controller层获取请求,使用实体类封装请求参数 ServiceImpl实现原创 2022-03-15 13:31:59 · 2539 阅读 · 0 评论