Spring的热部署工具和数据库密码加盐操作

news2024/11/17 21:51:13
1.布置热部署

引言:在程序运行起来后,如果我们对代码进行了修改,需要重新测试修改后的程序,就得重新启动程序,这样很麻烦。于是引入热部署之后,我们就不需要重新启动程序,会自动更正。

1.配置pom文件

<!-- dependencies 标签下检查是否引⼊spring-boot-devtools依赖,如果没有加⼊如下引
⽤ -->
<dependency>
 <groupId>org.springframework.boot</groupId>
 <artifactId>spring-boot-devtools</artifactId>
 <scope>runtime</scope>
 <optional>true</optional>
</dependency>

2.配置Settings

下面需要勾选了

(1)Setting --> Build --> Compiler

(2)Setting  --> Advanced Setting --> Comoler

做好以上的步骤,你项目中的热部署就已经做好了。

 

2.数据库密码加盐

背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。

做法:可以采取一种加密算法,对密码加密后存储在数据库中;后续用户登录操作,只需要再对用户的密码进行加密,然后和数据库中的密码比对就知道是否正确了。(这里一般采取的是md5加密算法)

(1)两种加密方式

  • 第一种

加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。

解密过程:用户输入密码,然后取出对应的盐值相加,得到字符串1;使用md5对字符串1加密得到字符串2;字符串2+盐值得到字符串3;然后使用字符串3和数据库中的密文进行比对,若是相同,则说明密码正确,否则错误。

这种方式更加复杂一些,也就是盐值不单独存储,解密时需要从密文中提取出来。

  • 第二种

加密过程:用户输入的密码+盐值 --> 字符串1,使用md5对其加密得到密文,然后将密文和盐值分别存储在数据库中。

解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。

这种方式比较简单,当然安全性也就更低一些。

(2)加密解密写法

我们讲解第一种加密方式,第二种太简单,相信大家都会。

第一步:创建一个工具类,用来负责统一加密和解密

//用户加密和解密

import lombok.extern.slf4j.Slf4j;
import org.springframework.util.DigestUtils;

import java.io.UnsupportedEncodingException;
import java.util.UUID;
@Slf4j
public class SecurityUtils {

    /**
     *  加密(用于注册时使用)
     */
    public static void encrypt(String password) throws UnsupportedEncodingException {
        String salt = UUID.randomUUID().toString().replace("-","");
        //2.对密码加密
        String secretPassword = DigestUtils.md5DigestAsHex((password+salt).getBytes("UTF-8"));
        //3.数据库存储 密文+盐值
        String sqlPassword = secretPassword+salt;
        System.out.println(sqlPassword);
    }
    /**
     *  解密(用于用户登录时使用)
     */
    public static boolean decode(String inputPassword,String sqlPassword) {
        if(sqlPassword==null || sqlPassword.length()!=64) {
            log.error("密码长度不足");
            return false;
        }
        //2.取出数据库中存储的颜值
        String salt = sqlPassword.substring(32,64);
        //3.验证(加密)
        String secretPasssowrd = null;
        try {
            secretPasssowrd = DigestUtils.md5DigestAsHex((inputPassword+salt).getBytes("UTF-8"));
        } catch (UnsupportedEncodingException e) {
            throw new RuntimeException(e);
        }
        return (secretPasssowrd+salt).equals(sqlPassword);
    }
}

这里的盐值我们通过UUID这个类生成一个字符串

第二步:用户登录时进行验证

/**
     * 用户登陆
     */
    @RequestMapping("/login")
    public Result login(String userName, String password) {
        //1.验证账号密码合法性
        if(!StringUtils.hasLength(userName) && !StringUtils.hasLength(password)) {
            return Result.fail(ResultCodeEnum.FAIL.getCode(),"账目密码不能为空");
        }
        //2.根据用户名获取用户信息
        UserInfo userInfo = userService.getUserInfoByName(userName);
        //3.判断用户是否存在
        if(userInfo == null || userInfo.getId()<0) {
            return Result.fail(ResultCodeEnum.FAIL.getCode(),"用户不合法");
        }
        //4.判断密码正确性
        if(!SecurityUtils.decode(password,userInfo.getPassword())) {

            return Result.fail(ResultCodeEnum.PARAM_ERROR.getCode(), "密码错误");
        }
        //5.账目密码正确,开始发放令牌(token)
        Map<String,Object> cliams = new HashMap<>();
        cliams.put("id", userInfo.getId());
        cliams.put("name", userInfo.getUserName());
        //6.返回令牌字符串
        String jwt = JwtUtils.genJwt(cliams);
        return Result.success(jwt);
    }

密码验证比较简单,只需要调用一下工具类即可。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2175668.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

多线程;顺序容器;智能指针

多线程的创建创建线程比较简单&#xff0c;C提供头文件thread&#xff0c;使用std的thread实例化一个线程对象创建。 std::thread 在 #include 头文件中声明&#xff0c;因此使用 std::thread 时需要包含 #include 头文件。 #include <iostream> #include <thread&g…

【C++】C++的Vector使用和实现

目录 vector的介绍 vector的使用 construct iterator capacity Element access mondifiers vector的原理介绍以及简单实现 vector的介绍 我们平时在写代码中可能会使用各种类型的array&#xff0c;也就是数组&#xff0c;但是这些数组都是静态的&#xff0c;意味着我们只能…

A股突破3000,连续大涨,公司国庆假放10天

关注▲洋洋科创星球▲一起成长&#xff01; 庆祝A股突破3000&#xff0c;连续大涨&#xff0c;也不知道老板抽了什么风&#xff0c;公司今天开始放国庆假了&#xff0c;连休10天&#xff0c;哈哈哈哈哈哈。 27号开始放国庆假&#xff0c;连休10&#xff0c;刺激。 中秋国庆这一…

在线代码编辑器

在线代码编辑器 文章说明前台核心代码后台核心代码效果展示源码下载 文章说明 采用Java结合vue3设计实现的在线代码编辑功能&#xff0c;支持在线编辑代码、运行代码&#xff0c;同时支持导入文件&#xff0c;支持图片识别&#xff0c;支持复制代码&#xff0c;可将代码导出为图…

网络安全带你练爬虫----添加异常处理代码

&#xff08;当代码越来越长的时候&#xff0c;异常处理代码有时候能起到很好的作用&#xff09; (注&#xff1a;其中的cookie需要填自己的) 一、异常处理代码&#xff1a; &#xff08;1&#xff09;try-except搭配&#xff1a;try关键字后面的代码是要监视异常的代码块&am…

DarkLabel 2.4 目标追标注工具介绍

DarkLabel介绍 https://github.com/darkpgmr/DarkLabel 官方地址 视频/图像标注工具&#xff0c;很适合用于目标追踪任务 DarkLabel可以在视频和图像中标注物体的边界框&#xff0c;并附上 ID 和name。还可以用于裁剪视频、从视频中采样训练图像以及对图像区域进行马赛克处理…

第十三周:机器学习

目录 摘要 Abstract 一、生成式对抗网络&#xff08;上&#xff09; 1、引入——generator 2、discriminator 3、GAN算法 4、GAN的理论 5、GAN的训练技巧 二、word2vec——gensim实践 1、引入 2、 word2vec模型 3、fasttext模型 总结 摘要 本周学习了对GAN进行了…

二叉树的前序遍历,中序遍历,后序遍历(非递归方法+C语言代码)

#include<stdlib.h> #include<stdio.h> #include<assert.h> #include<stdbool.h> //定义一个二叉树结点结构体 typedef int ElemTpye; typedef struct TreeNode {ElemTpye data;struct TreeNode* left;struct TreeNode* right; }TreeNode; //创建结点 …

Autosar EcuM学习笔记-上电初始化执行函数及下电前执行函数

文章目录 前言Autosar标准EcuM启动时的初始化EcuM下电执行过程 总结 前言 Autosar启动和下电过程由EcuM控制&#xff0c;本文介绍EcuM中的初始化和下电前的执行函数 Autosar标准 EcuM启动时的初始化 在标准中&#xff0c;主核启动流程如下&#xff1a; 从核启动流程如下&a…

98问答网是一个怎样的平台?它主要提供哪些服务?

98问答网是一个集知识分享、问题解答与社区交流为一体的综合性在线问答平台。该平台旨在通过汇聚来自各行各业的专家、学者以及广大网友的智慧&#xff0c;为用户提供一个快速获取准确信息、解决生活工作中遇到的各种问题的渠道。 主要服务包括&#xff1a; 问题提问与解答&am…

Mybatis中字段返回值映射问题

需求说明&#xff1a; 返回值列表扩展字段值&#xff0c;不改变原有代码的基础上&#xff0c;增加返回值 编写类VO: public class RegionVO extends Region {//点位数量private Integer nodeCount;public Integer getNodeCount() {return nodeCount;}public void setNodeCou…

scrapy快速上手

安装 除了scrapy本身还要安装两个库 pip install scrapy pip install pywin32 pip install wheel 创建项目 在要创建项目的地方打开powershell scrapy startproject 项目名 我们得到这样的项目结构&#xff0c;功能如下 scrapy.cfg 项目的主配置信息 …

基于STM32的智能人脸识别门锁系统

目录 引言项目背景环境准备 硬件准备软件安装与配置系统设计 系统架构关键技术代码示例 摄像头模块数据采集人脸识别与门锁控制OLED显示与报警功能应用场景结论 1. 引言 随着物联网&#xff08;IoT&#xff09;和人工智能&#xff08;AI&#xff09;技术的发展&#xff0c;智…

ERROR [internal] load metadata for docker.io/library/openjdk:8

ERROR: failed to solve: DeadlineExceeded: DeadlineExceeded: DeadlineExceeded: openjdk:8: failed to do request: Head “https://registry-1.docker.io/v2/library/openjdk/manifests/8”: dial tcp 202.160.129.6:443: i/o timeout 在构建docker镜像时从docker.io/libr…

Unity中的功能解释(数学位置相关和事件)

向量计算 Vector3.Slerp&#xff08;起点坐标&#xff0c;终点坐标&#xff0c;t&#xff09;&#xff0c;可是从起点坐标以一个圆形轨迹到终点坐标&#xff0c;有那么多条轨迹&#xff0c;那怎么办 Vector3.Slerp 进行的是沿球面插值&#xff0c;因此并不是沿着严格的“圆形…

Ubuntu 离线安装 docker

1、下载离线包&#xff0c;网址&#xff1a;https://download.docker.com/linux/ubuntu/dists/xenial/pool/stable/ 离线安装docker需要下载3个包&#xff0c;containerd.io &#xff0c;docker-ce-cli&#xff0c;docker-ce 2、下载完毕后拷贝到ubuntu上用 dpkg 命令安装&am…

【d53】【Java】【力扣】24.两两交换链表中的节点

思路 定义一个指针cur, 先指向头节点&#xff0c; 1.判断后一个节点是否为空&#xff0c;不为空则交换值&#xff0c; 2.指针向后走两次 代码 /*** Definition for singly-linked list.* public class ListNode {* int val;* ListNode next;* ListNode() {}*…

浅谈java异常[Exception]

一&#xff0e; 异常的定义 在《java编程思想》中这样定义 异常&#xff1a;阻止当前方法或作用域继续执行的问题。虽然java中有异常处理机制&#xff0c;但是要明确一点&#xff0c;决不应该用"正常"的态度来看待异常。绝对一点说异常就是某种意义上的错误&#xf…

制造业智能化建设的指标详解

制造业智能化建设的关键监测指标文章浏览阅读284次。10. |绿色化、安全及可靠性|8. |产品全生命周期管理|2. |生产数据自动采集率|4. |数据存储与分析能力|2. |生产数据自动采集率|4. |数据存储与分析能力|5. |企业数字化转型成效|2. |数据中心服务能力|1. |自动化设备应用|2. …

2024年9月25日,Intel发布至强6900P系列:128核心504MB缓存,终于追上AMD!

各位高性能计算领域的朋友们&#xff0c;你们期待已久的消息来了&#xff01; 添加图片注释&#xff0c;不超过 140 字&#xff08;可选&#xff09; Intel终于发布了至强6900P系列&#xff0c;这款全新的高性能计算&#xff08;HPC&#xff09;服务器处理器&#xff0c;不仅在…