用户密码加密存储和忽略密码返回

最新推荐文章于 2024-08-29 10:28:27 发布
最新推荐文章于 2024-08-29 10:28:27 发布
阅读量670 收藏 2
点赞数 1
分类专栏: 开发漫谈
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xainyuyjz/article/details/102485929
版权

最近写一些实际小项目,我以为没什么问题,结果被骂了。主要原因还是我用写练习demo的思路来写的,在用户登录这一块,不仅密码明文储存还把明文密码给暴露了出来。自己学习了一下常见的加密算法,记录一下。

常见的加密算法有很多种,比如SHA-1,Md5,Md5Hash加密算法等。我使用的是Md5Hash的加密算法对密码进行加密,这里也主要介绍Md5Hash的加密算法。其实思路很简单,我们首先产生一个salt值,然后再让这个salt值和用户注册账号时输入的明文密码进行md5hash运算,这里我们不必自己写算法,我们可以引入org.apache.shiro.crypto.hash.Md5Hash这个包,用它提供的方法。

public static String getMd5HashSalt(int length){
        String str="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
        StringBuffer sb=new StringBuffer();
        try{
            //2.  由Random生成随机数
            Random random = SecureRandom.getInstanceStrong();
            //3.  长度为几就循环几次
            for(int i=0; i<length; ++i){
                //从62个的数字或字母中选择
                int number=random.nextInt(62);
                //将产生的数字通过length次承载到sb中
                sb.append(str.charAt(number));
            }
        } catch (NoSuchAlgorithmException e){
            log.error("EncryptionUtil#getMd5HashSalt: message={}",e.getMessage());
            throw new BusinessException(ErrorCodeEnum.DATA_MD5_ERROR);
        }
        //将承载的字符转换成字符串
        return sb.toString();
    }

public static String md5Hash(String password,String salt){
        String md5Password = new Md5Hash(password, salt,2).toString();
        return md5Password;
    }

通过反编译我们看到Md5Hash类这个方法有许多的构造方法
在这里插入图片描述
为了安全我们选择了需要散列值的方法。除此之外,在实际开发中我们返回给前端的数据为了安全是不会返回密码和我们的salt值的,我们可以使用@JsonIgnore这个注解。此注解用于属性或者方法上(最好是属性上),在生成json时不成添加了该注解的属性。
在这里插入图片描述
在这里插入图片描述
我们在postman上可以看到返回的数据就不显示password和salt值了。

xainyuyjz
关注
专栏目录
修改CAS登陆后返回给客户端的数据,增加密码字段
不想当司机的厨子
05-31 2660
适用版本:cas-client-java-2.1.1 cas-client-core-3.1.10.jar  cas-server-core-3.1.1.jar  CAS返回给客户端的数据默认是不包含密码的,需要对服务端和客户端做以下修改:服务端:1. 登陆后将用户密码保存到起来    修改org.jasig.cas.authentication.principal.AbstractPersonDirectoryCredentialsToPrincipalResolver的方法resolvePrincipa
MD5加密、解密-------在开发过程中,保证密码的安全性,即使在数据库中也完全看不到密码
qq_41166135的博客
07-31 1829
1.什么是MD5呢? 任何数据(也包括软件),经过MD5加密后,会生成一串16字节的字符串,中华人民一般称其为“MD5值”。。 不同的数据,经过MD5后生成的MD5值,几乎都是不同的(有相同可能性,因为算法局限性,但是概率极低,在不涉及重大安全隐患比如国家机密等方面,这个相同概率可以忽略不记)。。 2.接下来写一下MD5的代码: public class MD5Util { pr...
返回用户信息如何不返回password,创建时间和修改时间为null如何处理
最新发布
m0_71472360的博客
08-29 125
spring boot
后台有一些敏感字段不需要传至前台 例如密码
call_me_back的博客
09-03 968
jackson 方式序列化 在属性上面添加 @jsonignore fasterjson方式序列化 @JSONField(serialize = false) public String getPassword() { return this.loginPassword; }...
Spring:SpringBoot项目中忽略某属性返回前端
玉汝于成
04-30 1718
这个注解的作用是指定该属性或字段不是永久的,即告诉MyBatis不需要将该字段映射为数据库表的列,也就是标记实体类中不需要持久化到数据库的字段。@Transient注解的使用不仅限于实体类上有@Table注解的属性,它可以用在任何实体类的字段或者方法上。无论实体类是否有@Table注解,只要被@Transient注解标记的字段或方法都会被忽略,不进行数据库映射操作。总的来说,@Transient注解的主要作用是在Java EE的持久化和序列化过程中,告诉系统哪些字段或属性不需要被处理。
SpringBoot不返回 Null 字段,设置某些字段不返回前端
just
10-31 1万+
场景一: 有时候我们返回前端的数据是包含null的,而这些为null的值前端也不需要,我们就没必要吧null值返回前端。 第一种方法:在类的上面加注解 import com.fasterxml.jackson.annotation.JsonInclude; @JsonInclude(JsonInclude.Include.NON_NULL) 第二种方法:在配置文件中声明 spring: ...
密码加密原理
weixin_45588010的博客
11-12 783
不同种类的公钥加密算法 自公钥密码体制问世以来,密码学家们提出了多种公钥加密方案,它们的安全性都是基于数学基础问题的计算困难性。对于这些数学问题,如果利用已知的求解算法由公开信息计算出私钥的时间越长,那么基于这一数学问题的公钥加密系统被认为是越安全。 传统的公钥加密算法,根据所基于的数学困难问题来分类,有以下三类系统目前被认为是安全高效的(不考虑具有量子计算能力的敌手):1.大整数分解系统(代表性...
阅读JEECG源码,关于登录,密码加密
moker321的博客
12-12 4370
JEECG 登录加密部分的源码,阅读总结与回顾
C语言简单凯撒密码.zip
10-30
以下是一个简单的凯撒密码加密函数的实现思路: 1. 定义一个函数,如`encryptCaesar`,接受两个参数:一个字符和一个整数偏移量。 2. 在函数内部,判断字符是否为大写字母。如果不是,可以选择忽略或者报错。 3. ...
密码学和加密数字货币的简介
liinux-Talk is cheap,show me the code.
05-17 5829
所有货币都需要一些方法来控制供应,并强制执行各种安全属性以防止作弊。在法定货币方面,像中央银行这样的组织控制货币供应量,并对实体货币增加防伪功能。这些安全功能提高了对攻击者的防范能力,但是他们不可能不赚钱地进行伪造。最终,执法对于阻止人们违反制度规则是必要的。 加密数字货币也必须采取安全措施,防止人们篡改系统状态,并避免对不同的人造成不一致的陈述。如果Alice说服Bob,她给他一个数字货币,例如,她不应该说服卡罗尔,向卡罗尔支付同一个数字货币。与法定货币不同的是,加密货币的安全规则需要纯粹在技术上执行,
第一章:密码学和加密货币简介
lingo_y的博客
10-28 278
既然我们知道了什么是抗碰撞,那么逻辑问题是:抗碰撞有什么用?
vue3实现 后台管理系统登录与记住密码功能(element-plus)
shi450561200的博客
06-12 3437
【代码】element-plus后台管理系统实现登录与记住密码功能。
spring boot-Json格式返回前端去除部分字段@JsonIgnore
西京刀客
09-22 5487
文章目录一、问题背景二、@JsonIgnore 一、问题背景 后台对外开放接口时,经常会有一些后台需要的字段。但是前端是不需要的。 或者,因为安全考虑,比如密码字段不返回前端的场景。 二、@JsonIgnore @JsonIgnore注解,来自import com.fasterxml.jackson.annotation.JsonIgnore; 作用:在实体类向前台返回数据时用来忽略不想传递给前台的属性或接口。 Bean实体中,在返回信息给前台的时候,当不希望将对应值也一并返回; 此时可以在对应属性上加上
Spring Boot手把手教学(21):返回数据给前端,后端如何过滤不需要的对象属性?
非著名程序猿
02-26 3923
1、前言 在实际的项目中,我们从数据库查出的数据并不是所有的字段要返回到前台,但是一般都是统一的实体,这个时候,就需要过滤一些不需要返回的对象属性。 2、实现 2.1、@JsonIgnore 在实体中字段添加@JsonIgnore可以注释不需要的字段; @JsonIgnore注解用来忽略某些字段,可以用在变量或者Getter方法上,用在Setter方法时,和变量效果一样。这个注解一般用在我们要忽略的字段上 @Data @EqualsAndHashCode(callSuper = false) publi
@JsonView注解的使用
MrLee的博客
05-05 604
@JsonView可以过滤pojo的属性,使Controller在返回json时候,pojo某些属性不返回,比如User的密码,一般是不返回的,就可以使用这个注解。 @JsonView使用方法:   1,使用接口来声明多个视图   2,在pojo的get方法上指定视图   3,在Controller方法上指定视图 例子:条件查询时候不返回用户密码,查看详情时候返回用户密码 imp...
如何实现在 Spring Boot 应用中不让密码在 JSON 数据里暴露(2)
专注于深入研究多种编程语言,以实战为导向,逐步拓展开发技能,提升工程化编码和思维能力,展现无敌技术实力。
07-25 261
为了实现在 Spring Boot 应用中不让密码在 JSON 数据里暴露,我们可以采取一些简单的步骤和编码实践。在下面的实例中,我们将使用 Spring Boot 和 Spring Web 来创建一个简单的用户认证系统,确保密码不会在 JSON 数据中明文显示
Java忽略返回字段
Devil_Mao的博客
01-21 2471
场景:返回数据库中记录密码的实体类时不能将密码返回回去 /** * 密码 */ //在需要隐藏的字段上面添加以下注解 @JSONField(serialize = false) private String pswd;
@JsonIgnore注解
热门推荐
京北游戏官方
03-05 2万+
注解名称:@JsonIgnore 作用:在实体类向前台返回数据时用来忽略不想传递给前台的属性或接口。 Eg:User实体中会有字段password字段,当返回用户信息给前台的时候,当然是不希望将password值也一并返回。所以, 这个时候可以在password属性上加上注解**@JsonIgnore或者, 可以在User类上加上注解@JsonIgnoreProperties(value = “{...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值