备案控制台
开发者社区 人工智能 文章 正文

登录注册之加密算法

2018-06-17 1077
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 通常不论是cms或者crm或者erp或者b2b等项目,对于登录注册全部都是加密的,注册对密码加密,登录比较加密后的密码。安全性在任何时候都是最重要的。下面贴一下我个人比较常用的加密,加密又分可逆与不可逆,目前安全系数比较高的就是不可逆,当然通过技术还算可以破解得到明文的,但是有很多方式可以使破解的难度系数达到比较高的值,这样一来,部分黑客破解时,花费的时间周期就比较长,从而保证用户的账户一定程度是安全的。

通常不论是cms或者crm或者erp或者b2b等项目,对于登录注册全部都是加密的,注册对密码加密,登录比较加密后的密码。安全性在任何时候都是最重要的。

下面贴一下我个人比较常用的加密,加密又分可逆与不可逆,目前安全系数比较高的就是不可逆,当然通过技术还算可以破解得到明文的,但是有很多方式可以使破解的难度系数达到比较高的值,这样一来,部分黑客破解时,花费的时间周期就比较长,从而保证用户的账户一定程度是安全的。

框架:Spring+SpringMVC+MyBatis Plus 或MyBatis

JDK版本:JDK6以上 (本示例应用条件是JDK8)

MySQL版本:5.7(5.5应该也是可以的)

Maven项目:Maven3以上

Java工具类代码:

     /**
      * 密码加密
      */
     public static String bcryptPwd(String pwd) {
         return BCrypt.hashpw(pwd, BCrypt.gensalt(12));
     }
     
     /**
      * 验证密码正确性
      * pwd 用户原来的密码    hashed用户新密码
      */
     public static boolean checkPwd(String pwd, String hashed) {
         try {
             return BCrypt.checkpw(pwd, hashed);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
     }

 

需要导入的pom文件:

      <dependency>
        <groupId>org.mindrot</groupId>
        <artifactId>jbcrypt</artifactId>
        <version>0.4</version>
    </dependency>

 

Controller代码:

注册代码:

/**
     * 账户注册
     * @param request
     * @return
     */
    @RequestMapping(value="/register",method=RequestMethod.POST,produces = "application/json;charset=utf-8")
    @ResponseBody
    public Map<String,Object> appRegister(HttpServletRequest request) {
        
        String mobile = request.getParameter("phone");
        String password = request.getParameter("password");
        String realName = request.getParameter("name");
        
        logger.info("mobile = " + mobile + ", password = " + password + ", realName = " + realName);
        
        Map<String, Object> returnMap = new HashMap<String, Object>();
        
        
        if(StringUtils.isEmpty(mobile) || StringUtils.isEmpty(password) || StringUtils.isEmpty(realName)) {
            returnMap.put("returnCode", "200033");
            returnMap.put("returnMsg", "缺少参数");
        }else {
            
            try {
                
                //根据手机号查询是否已注册
                UserEntity user = userService.selectByMobile(mobile);
                if(user != null) {
                    returnMap.put("returnCode", "111111");
                    returnMap.put("returnMsg", "该用户已存在");
                }else {
                    Map<String, Object> map = new HashMap<String, Object>();
                    //password = Md5Utils.md5(password);
                    password = Tools.bcryptPwd(password);
                    
                    map.put("mobile", mobile);
                    map.put("realName", realName);
                    
                    String userIdNum = "";
                    UserEntity u = userService.selectUserEntityDESCId();
                    if(u == null) {
                        
                        userIdNum = IdUtils.getUserIdNum();
                    }else {
                        int parseInt = Integer.parseInt(u.getUserId());
                        userIdNum = ++parseInt + "";
                        System.out.println("parseInt = " + parseInt + ", userIdNum = " + userIdNum + ", parseInt+ = " + ++parseInt);
                    }
                    map.put("userId", userIdNum);
                    
                    //添加新用户
                    boolean result = userService.insertUserEntity(map);
                    
                    map.put("credential", password);
                    //登录类型: 手机
                    map.put("identityType", Consts.IDENTITY_TYPE_1);
                    //用户账号状态 : 正常(未审批)
                    map.put("status", Consts.STATUS_0);
                    //登录账户名 --- 手机号
                    map.put("identifier", mobile);
                    
                    SimpleDateFormat df = new SimpleDateFormat("yy-MM-dd HH:mm:ss"); 
                    String date= df.format(new Date());
                    map.put("registerTime", date);
                    
                    //保存用户授权信息表
                    boolean usera = userAuthsService.insertUserAuthsEntity(map);
                    
                    if(result && usera) {
                        
                        returnMap.put("returnCode", "000000");
                        returnMap.put("returnMsg", "success");
                        logger.info("注册成功");
                        
                        returnMap.put("data", map);
                    }else {
                        returnMap.put("returnCode", "111111");
                        returnMap.put("returnMsg", "注册失败");
                        logger.error("注册失败");
                    }
                }
            } catch (Exception e) {
                e.printStackTrace();
                returnMap.put("returnCode", "111111");
                returnMap.put("returnMsg", "系统异常");
                logger.error("系统异常");
            }
            
        }
        
        return returnMap;
    }

 

登录代码:

/**
     * 登录验证功能
     * @param mobile
     * @param password
     * @return
     */
    @PostMapping(value="/Login")
    public String Login(String mobile,String password,HttpServletResponse response) {
       logger.info("用户手机号:"+mobile);
       logger.info("用户密码:"+password);       
       
       //调用方法
       EntityWrapper<UserEntity> wrapper = new EntityWrapper<UserEntity>();
       wrapper.eq("mobile", mobile);
       UserEntity user = userService.selectOne(wrapper);       
       
       EntityWrapper<UserAuthsEntity> wrapper2 = new EntityWrapper<UserAuthsEntity>();
       wrapper2.eq("identifier", user.getMobile());
       UserAuthsEntity userAuth = userAuthsService.selectOne(wrapper2);
       
       logger.info("userEntity:"+user.getMobile());
       logger.info("userAuth:"+userAuth.getCredential());
       
     
       Map<String,Object> map = new HashMap<String,Object>();
    
       //账户和密码验证
       
      logger.info("status:"+userAuth.getStatus());
       if(userAuth.getStatus().equals(0)||userAuth.getStatus().equals(2)) {
           map.put("returnCode", "333333");
           map.put("returnMsg","没有权限访问"); 
       }else if(!userAuth.getIdentifier().equals(mobile)) {
           map.put("returnCode", "111111");
           map.put("returnMsg","手机号有误");
       }else if(!Tools.checkPwd(password, userAuth.getCredential())) {
           map.put("returnCode", "222222");
           map.put("returnMsg","密码错误");
       }else{
           map.put("returnCode", "000000");
           map.put("returnMsg","通过验证");
           map.put("user", user);
           map.put("userAuth", userAuth);
       }       
       return JSON.toJSONString(map);
    }

 

注意上述后台Controller代码是与ajax进行交互的

文章标签:
密钥管理服务
数据安全/隐私保护
算法
Java
关键词:
登录算法
youcongtech
目录
相关文章
童小纯
|
6天前
|
缓存 算法 Java
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
童小纯
64 0
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
童小纯
|
6天前
|
存储 缓存 算法
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)(下)
Shiro【散列算法、Shiro会话、退出登录 、权限表设计、注解配置鉴权 】(五)-全面详解(学习总结---从入门到深化)
童小纯
29 0
sumith
|
7月前
|
JavaScript 算法 数据安全/隐私保护
JS逆向 -- 某平台登录算法分析(RSA加密)
JS逆向 -- 某平台登录算法分析(RSA加密)
sumith
88 0
杨俊明
|
存储 算法 数据库
Spring Security笔记:使用BCrypt算法加密存储登录密码
在前一节使用数据库进行用户认证(form login using database)里,我们学习了如何把“登录帐号、密码”存储在db中,但是密码都是明文存储的,显然不太讲究。这一节将学习如何使用spring security3新加入的bcrypt算法,将登录加密存储到db中,并正常通过验证。
杨俊明
2401 0
简简单单做算法
|
6天前
|
算法 数据安全/隐私保护 计算机视觉
基于二维CS-SCHT变换和LABS方法的水印嵌入和提取算法matlab仿真
该内容包括一个算法的运行展示和详细步骤,使用了MATLAB2022a。算法涉及水印嵌入和提取,利用LAB色彩空间可能用于隐藏水印。水印通过二维CS-SCHT变换、低频系数处理和特定解码策略来提取。代码段展示了水印置乱、图像处理(如噪声、旋转、剪切等攻击)以及水印的逆置乱和提取过程。最后,计算并保存了比特率,用于评估水印的稳健性。
简简单单做算法
26 5
我爱matlab
|
3天前
|
算法
m基于BP译码算法的LDPC编译码matlab误码率仿真,对比不同的码长
MATLAB 2022a仿真实现了LDPC码的性能分析,展示了不同码长对纠错能力的影响。短码长LDPC码收敛快但纠错能力有限,长码长则提供更强纠错能力但易陷入局部最优。核心代码通过循环进行误码率仿真,根据EsN0计算误比特率,并保存不同码长(12-768)的结果数据。
我爱matlab
21 9
m基于BP译码算法的LDPC编译码matlab误码率仿真,对比不同的码长
电力程序小学童
|
4天前
|
算法
MATLAB|【免费】融合正余弦和柯西变异的麻雀优化算法SCSSA-CNN-BiLSTM双向长短期记忆网络预测模型
这段内容介绍了一个使用改进的麻雀搜索算法优化CNN-BiLSTM模型进行多输入单输出预测的程序。程序通过融合正余弦和柯西变异提升算法性能,主要优化学习率、正则化参数及BiLSTM的隐层神经元数量。它利用一段简单的风速数据进行演示,对比了改进算法与粒子群、灰狼算法的优化效果。代码包括数据导入、预处理和模型构建部分,并展示了优化前后的效果。建议使用高版本MATLAB运行。
电力程序小学童
18 3
简简单单做算法
|
6天前
|
算法 计算机视觉
基于高斯混合模型的视频背景提取和人员跟踪算法matlab仿真
该内容是关于使用MATLAB2013B实现基于高斯混合模型(GMM)的视频背景提取和人员跟踪算法。算法通过GMM建立背景模型,新帧与模型比较,提取前景并进行人员跟踪。文章附有程序代码示例,展示从读取视频到结果显示的流程。最后,结果保存在Result.mat文件中。
简简单单做算法
11 1
我爱matlab
|
6天前
|
资源调度 算法 块存储
m基于遗传优化的LDPC码OMS译码算法最优偏移参数计算和误码率matlab仿真
MATLAB2022a仿真实现了遗传优化的LDPC码OSD译码算法,通过自动搜索最佳偏移参数ΔΔ以提升纠错性能。该算法结合了低密度奇偶校验码和有序统计译码理论,利用遗传算法进行全局优化,避免手动调整,提高译码效率。核心程序包括编码、调制、AWGN信道模拟及软输入软输出译码等步骤,通过仿真曲线展示了不同SNR下的误码率性能。
我爱matlab
10 1
简简单单做算法
|
6天前
|
存储 算法 数据可视化
基于harris角点和RANSAC算法的图像拼接matlab仿真
本文介绍了使用MATLAB2022a进行图像拼接的流程,涉及Harris角点检测和RANSAC算法。Harris角点检测寻找图像中局部曲率变化显著的点,RANSAC则用于排除噪声和异常点,找到最佳匹配。核心程序包括自定义的Harris角点计算函数,RANSAC参数设置,以及匹配点的可视化和仿射变换矩阵计算,最终生成全景图像。
简简单单做算法
19 0

热门文章

最新文章

  • 1
    R语言聚类算法的应用实例
  • 2
    基于DCT和扩频的音频水印嵌入提取算法matlab仿真
  • 3
    R语言贝叶斯MCMC:GLM逻辑回归、Rstan线性回归、Metropolis Hastings与Gibbs采样算法实例
  • 4
    揭秘深度学习中的优化算法
  • 5
    椭圆曲线密码算法(ECC):数学之美与安全之钥
  • 6
    圆堆图circle packing算法可视化分析电商平台网红零食销量采集数据
  • 7
    Python用机器学习算法进行因果推断与增量、增益模型Uplift Modeling智能营销模型
  • 8
    用N-S流程图表示算法
  • 9
    对称密钥加密算法和公开密钥加密算法有什么区别
  • 10
    分布式(计算机算法)
  • 1
    视觉智能平台常见问题之其他算法定制化开发如何解决
    80
  • 2
    使用Python实现图像处理中的边缘检测算法
    100
  • 3
    利用机器学习算法改善电商推荐系统的效率
    97
  • 4
    Python基础算法解析:K最近邻算法
    39
  • 5
    【数据结构与算法】—— 手撕红黑树
    45
  • 6
    【优选算法】—— 字符串匹配算法
    52
  • 7
    【优选算法】—— 滑动窗口类问题
    48
  • 8
    【算法】——全排列算法讲解
    40
  • 9
    【排序算法】数据结构排序详解
    52
  • 10
    数据结构——排序算法之快速排序
    37

    • 相关课程

    更多
  • 相册服务中的故事生成算法介绍
  • Go语言核心编程 - 数据结构和算法
  • 神经网络概览及算法详解

    • 相关电子书

    更多
  • 数据+算法定义新世界
  • 袋鼠云基于实时计算的反黄牛算法
  • Alink:基于Apache Flink的算法平台

    • 相关实验场景

    更多
  • 通过HTTPS加速网关快速部署网站加密
  • 使用Swing算法实现商品推荐
  • TLS1.3的后量子算法集成
  • RSA密码算法设计与实现
  • RSA非对称加密算法
  • 欧拉图的构造性证明与算法实现
    • 下一篇
    2024年阿里云免费云服务器及学生云服务器申请教程参考