两次MD5加密,分布式Session

最新推荐文章于 2024-02-02 10:04:28 发布
最新推荐文章于 2024-02-02 10:04:28 发布
阅读量251 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zgq0622/article/details/106276136
版权
本文探讨了两次MD5加密的重要性,首次加密用于保护传输过程中的信息安全,第二次加密则是在服务端增加数据库存储的安全性。同时介绍了Jsr303参数校验,通过注解简化前端参数验证。最后讲解了分布式Session的必要性和实现方式,利用Redis缓存Token解决跨服务器session丢失问题,通过UUID作为全局唯一标识,并展示了相关配置代码。
摘要由CSDN通过智能技术生成

两次MD5加密

public class MD5Util {

    public static String md5(String src){
        return DigestUtils.md5Hex(src);
    }

    private static final String salt="1a2b3c4d";

    public static String inputPassToFormPass(String inputPass){
    String str= ""+salt.charAt(0)+ salt.charAt(2) + inputPass +salt.charAt(5)+salt.charAt(4);
        System.out.println(str);
        return md5(str);
    }

    public static String formPassToDBPass(String formpass, String salt){
        String str= ""+salt.charAt(0)+salt.charAt(2) + formpass +salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    public static String inputPassToDbPass(String input,String saltDB){
      String formPass= inputPassToFormPass(input);
     String dbPass= formPassToDBPass(formPass,saltDB);
     return dbPass;
    }

    public static void main(String[] args){
        //System.out.println(inputPassToFormPass("12345"));
        System.out.println(inputPassToDbPass("123456","1a2b3c4d"));
    }
}

第一次加密根据盐值进行明文加密,也就是输入到服务器中传输的进行加密,这阶段主要是防止在传输信息的过程中被抓包获取到信息
第二次:在服务端再次加密,当获取到前端发送来的密码后。通过MD5(密码+随机盐值)再次生成密码后存入数据库,这一次加密的目的是防止从数据库中暴露信息。

Jsr303参数校验

还是先加入相关的依赖

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-validation</artifactId>
            <version>2.2.6.RELEASE</version>
        </dependency>

使用Validated对前端传递参数进行校验,并且处理校验失败时的异常,同时对校验对象进行分组,解决了对于前端传递的数据需要进行验证的问题。以往需要写大量的if-else语句,现在直接使用注解便可限制,只需要将要限制的注解加在定义的参数上面即可如:

    @NotNull
    private String mobile;

    @NotNull
    @Length(min = 32)
    private String password;

分布式session

首先要知道为什么要使用分布式session,用户的请求有可能随机落入到不同的服务器中,这样的结果将会导致用户的session丢失,分布式session说的就是Cookie,通过Redis缓存Token,简单明了的说就是用户每次登陆的时候生成一个类似sessionId的东西(也就是所谓的token,这将是全局的唯一标识,如UUID),将其写到cookie当中传送给客户端,客户端对数据库访问过程中不断上传这个token,而我们服务端拿到这个token就可以获取用户的在线信息。
具体代码如下:

    public void addCookie(HttpServletResponse response, String token, MiaoshaUser user){

        redisService.set(MiaoshaUserKey.token, token, user);
        Cookie cookie = new Cookie(COOKIE_NAME_TOKEN, token);
        cookie.setMaxAge(MiaoshaUserKey.token.expireSeconds());
        cookie.setPath("/");
        response.addCookie(cookie);
    }

这里用到Token就是上面所说到的UUID,具体实现代码如下:

public class UUIDUtil {
    public static String uuid(){
        return UUID.randomUUID().toString().replace("-", "");
    }
}

在之后通过建立新建WebConfig类和UserArgumentResolver类进行优化。
WebConfig类


```java
@Configuration
public class WebConfig extends WebMvcConfigurerAdapter {

    @Autowired
    UserArgumentResolver userArgumentResolver;
    public void addArgumentResolvers(List<HandlerMethodArgumentResolver> argumentResolvers) {
        argumentResolvers.add(userArgumentResolver);
    }
}

利用addArgumentResolvers方法往Controller里面进行赋值。
UserArgumentResolve

public class UserArgumentResolver implements HandlerMethodArgumentResolver {
    @Autowired
    MiaoshaUserService miaoshaUserService;

    @Override
    public boolean supportsParameter(MethodParameter Parameter) {
        Class<?> clazz = Parameter.getParameterType();
        return clazz == MiaoshaUser.class;
    }

    @Override
    public Object resolveArgument(MethodParameter parameter, ModelAndViewContainer modelAndViewContainer,
                                  NativeWebRequest nativeWebRequest, WebDataBinderFactory webDataBinderFactory) throws Exception {
        HttpServletRequest request = nativeWebRequest.getNativeRequest(HttpServletRequest.class);
        HttpServletResponse response = nativeWebRequest.getNativeResponse(HttpServletResponse.class);

        String paramToken=request.getParameter(MiaoshaUserService.COOKIE_NAME_TOKEN);
        String cookieToken=getCookieValue(request,MiaoshaUserService.COOKIE_NAME_TOKEN);
        if (StringUtils.isEmpty(cookieToken)&&StringUtils.isEmpty(paramToken)){
            return null;
        }
        String token= StringUtils.isEmpty(paramToken)?cookieToken:paramToken;
     return miaoshaUserService.getByToken(response, token);

    }

    private String getCookieValue(HttpServletRequest request, String cookieName) {
       Cookie[] cookies=request.getCookies();
        for (Cookie cookie : cookies){
            if (cookie.getName().equals(cookieName)){
                return cookie.getValue();
            }
        }
        return null;
    }

}

public boolean supportsParameter(MethodParameter Parameter) {
    Class<?> clazz = Parameter.getParameterType();
    return clazz == MiaoshaUser.class;
}
这里的代码主要是当遇到、MiaoshaUser里的参数才做处理。
zgq0622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
登录功能:md5加密分布式Session
至尊宝
07-16 1万+
1.依赖jar包 &amp;amp;lt;!--md5工具类--&amp;amp;gt; &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;commons-codec&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt
两次md5加密
雪儿的博客
05-18 2157
1 依赖 &lt;dependency&gt; &lt;groupId&gt;commons-codec&lt;/groupId&gt; &lt;artifactId&gt;commons-codec&lt;/artifactId&gt; &lt;/dependency&gt; &lt;dependency&gt; &am
nodejs如何实现Digest摘要认证?
02-11 1912
如何实现摘要认证
简单抓包分析:LDAP的MD5方式认证过程
weixin_34067102的博客
01-19 1741
客户端发送绑定请求 1.初始化认证阶段,客户端发送绑定请求 2.发送内容: 协议版本:3 认证机制:sasl 认证方式:md5 服务器响应绑定结果 1.服务器返回一段由16进制加密的内容serverSaslCreds 2.the server requires the client to send a new bind reque...
前端学HTTP之摘要认证
weixin_33736048的博客
12-17 189
前面的话   上一篇介绍的基本认证便捷灵活,但极不安全。用户名和密码都是以明文形式传送的,也没有采取任何措施防止对报文的篡改。安全使用基本认证的唯一方式就是将其与SSL配合使用   摘要认证与基本认证兼容,但却更为安全。本文将详细介绍绍摘要认证的原理和实际应用   工作原理   摘要认证是另一种HTTP认证协议,它试图修复基本认证协议的严重缺陷。具体来说,摘要认证进行了如下改进:永远不会...
Java【算法 04】HTTP的认证方式之DIGEST认证详细流程说明及举例
Java与大数据相关实践内容分享!
08-11 2948
HTTP的认证方式之DIGEST认证详细流程说明及举例
《HTTP权威指南》笔记摘要Day9
无名小学渣的学渣笔记
12-03 157
《HTTP权威指南》笔记摘要Day9摘要认证的改进摘要函数-MD5摘要认证的具体改进摘要算法的输入数据MD5MD5-sessRFC2617为A2定义的两种策略随机数过期预授权摘要认证中的三种预授权方式预先生成下一个随机数受限的随机数重用机制同步生成随机数随机数的选择对称认证 摘要认证的改进 永远不会以明文的方式发送密码 可以防止恶意用户捕获并重放认证过程 可以有选择地防止对报文内容地篡改 防范其他几种常见的攻击方式 摘要认证不是最安全地协议 摘要函数-MD5 将任意长度的字节序列转换为一个128位置的
java开源包5
06-28
用来计算 MD5、SHA 哈希算法的 Java 类库,支持 "MD5", "SHA", "SHA-1", "SHA-256", "SHA-384", "SHA-512". 高性能RPC框架 nfs-rpc nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用...
基于SpringBoot + MySQL + Redis + RabbitMQ + Guava开发的高并发商品限时秒杀系统
05-27
1. 两次MD5加密 将用户输入的密码和固定Salt通过MD5加密生成第一次加密后的密码,再讲该密码和随机生成的Salt通过MD5进行第二次加密,最后将第二次加密后的密码和第一次的固定Salt存数据库 好处: 第一次作用:...
Java商城秒杀系统设计视频教程
09-12
本章节重点介绍登录功能的实现过程,并通过两次MD5加密提升安全性。 **核心内容:** - 用户登录模块的设计思路。 - 两次MD5加密技术的应用。 - 登录功能的前后端交互细节。 #### 六、JSR 303参数校验与异常处理 *...
java开源包7
06-28
用来计算 MD5、SHA 哈希算法的 Java 类库,支持 "MD5", "SHA", "SHA-1", "SHA-256", "SHA-384", "SHA-512". 高性能RPC框架 nfs-rpc nfs-rpc是一个集成了各种知名通信框架的高性能RPC框架,目前其最好的性能为在采用...
基于SpringBoot+Mybatis开发的Steam商城项目源码+项目说明+sql数据库.zip
05-06
* 两次md5,对密码加密 * 分布式session,将用户的登录信息缓存在redis中 * 权限检查,每次操作在权限允许下才能进行 * 注册,需要邮箱验证码,邮箱验证码会在缓存中存在90s的时间 ## 2.页面数据 * 首页及其他页面...
温故而知新:asp md5加密 和cookies /session 小应用
weixin_30572613的博客
05-12 60
很久没有看asp的代码了,近日,想到以前没有研究透的asp中md5算法和应用代码,是在一个图书管理系统中的,我以前就分离代码出来,然后一步步研究.分离后,在更改代码试验中,居然很多写成了c代码,哈哈,好笑.不过,还是勉强搞好了。知道了,用法,以后更改就方便多了。在asp中,因为我没有用其他的编译器,运行错误也没有什么提示哦,,基本就是看代码那里可能出错了。还好啦.倒是要感谢开源的朋友. 不过,因...
GB28181开发-2-客户端-注册和注销
qq_25594303的博客
02-02 1101
1.
cookie、sessionmd5加密
weixin_34061042的博客
09-10 341
cookie Http无状态协议,只能在同一个网站(包括多个页面)下获取,存储在客户端本地的一段信息,帮助我们存储信息获取信息。但是同样有风险:我们自己在浏览器上可以操作或者设置Cookie。 const express = require('express') const cookieParser = require('cookie-p...
http协议之digest(摘要)认证
热门推荐
jszj的专栏
05-13 4万+
参考网址: http://www.faqs.org/rfcs/rfc2617.html http://www.faqs.org/rfcs/rfc1321.html http://www.cnblogs.com/my_life/articles/2285649.html http://blog.sina.com.cn/s/blog_53b15ed5010006t9.html http://
shiro集成 spring-加密md5配置--权限管理-shiro中的session 等等!!
qq_62898618的博客
09-17 890
shiro测试数据密码:3kvh创建好 实体 model​​​​​/*** 提供授权信息* @return*/@Override//放入用户信息 用户身份//获取用户所拥有的权限}​/*** 提供认证信息* @return*/@Overridethrow new UnknownAccountException("用户 :" +username +"不存在");}
【读】这一次,让我们再深入一点 - HTTP的摘要认证
Jinmindong
12-21 241
我们了解到了HTTP认证框架中的基本认证. 它是基于质询/响应模型的.这篇中, 我们粗略的了解下另一种认证协议: 摘要认证. 当然摘要认证也不是最安全的认证方式, 并且至今没有广泛运用. 但是其相关概念还是值得学习的.下面进入正文!不会以明文的方式发送密码.可以防止恶意用户捕获和重放认证的握手过程.可以有选择的防止对报文内容的篡改.防范其他几种常见的攻击方式.
AI人工智能机器人PPT模板
最新发布
08-19
这是一套AI人工智能机器人PPT模板,共23张; PPT模板封面使用了蓝色曲线与机器人PPT背景图片。左侧填写AI人工智能机器人PPT标题。界面背景与PPT主题匹配。 PowerPoint模板内容页,介绍了什么是人工智能、人工智能对生活影响、人工智能的应用等。 本模板适合用于制作AI人工智能PPT、机器人主题PPT、工业2.0PPT等。.PPTX格式;
理解MD5加密、解密与应用解析
3. 迭代过程:MD5算法包含四个主要的运算步骤,分别是替换、平移、异或和选择,这四个步骤反复进行64次,对每个512位的块进行处理。 4. 结合运算:每次迭代后,四个32位变量会根据特定规则进行结合运算,进一步改变...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值