盐:

可以说盐是作用于注册,盐就是将用户输入的原始密码,加密后存进数据库,然后把盐(实际上是随机字符串)也存进数据库

Map<String, String> map = new HashMap<String, String>();
map.put("account", user_RegisterVo.getAccount());
map.put("password", user_RegisterVo.getPassword());

//new PasswordHelper()是生成盐的工具
new PasswordHelper().encryptPassword(map);
user_RegisterVo.setPassword(map.get("password"));
user_RegisterVo.setCredentialsSalt(map.get("credentialsSalt"));

这样即使是后台管理人员看到了数据库中的密码,也没有什么用,因为加密算法是没办法解密的,所以就达到了安全的作用。

那么盐为什莫存进数据库呢?

因为账号+密码+盐会生成--------->加密后的密码,用户在登录后首先根据账号获取到数据库中之前存的盐和加密后的密码1,然后根据数据库中的盐和用户输入的账号和密码生成加密后的密码2,然后如果密码1和密码2相等则账号密码正确

token:

token是作用于登录,就相当于我输入用户名和密码成功一次,后台就会给我生成一个tocken(相当于钥匙),我把token存入缓存中(相当于我拿着这把钥匙),去访问后台其他接口时候,拦截器一看我拿到了他给我生成的钥匙就会给我放行,否则如果我不拿钥匙想要访问后台的其他接口,拦截器是不会让我访问的

转载于:https://www.cnblogs.com/wth21-1314/p/9924106.html

登录页面加密token和盐的作用相关推荐

  1. SAP Spartacus 因为 refresh token 刷新令牌过期后显示用户重新登录页面的逻辑

    在 auth.interceptor.ts 里判断,token 是否过期: isExpiredToken: 通过服务器端返回的错误类型判断. 如果确实过期了,首先调用 handleExpiredTok ...

  2. 原创|RSA加密详解,京东登录页面都在用加密有什么好?

    前言 在以前的一个项目中,觉得登录注册的加密方式不安全,需要改造一下,就用到了RSA加密.网上都说它是最安全的,现有的技术是无法破解的.我知道的京东的登录和国寿的登录都是用的这个加密.我想整理一下,肯 ...

  3. 谷粒学院 Day12.登录页面模式、整合JWT、整合QQ邮箱、用户登录注册接口【后端】、用户登录注册【前端】

    项目结构: 配置文件 application.properties配置类 spring.jackson.time-zone=GMT+8# nacos注册中心 spring.cloud.nacos.di ...

  4. vue的登录页面功能实现

    第一次的实战项目 1.登录页面(vue+elementUI) 1.1 引入elementui插件 在命令中输入:npm i element-ui -S 在main.js 引入: import elem ...

  5. 测试篇(三):测试用例的万能公式、对水杯和登录页面设计测试用例、测试用例的设计方法

    目录 一.测试用例的万能公式 二.对登录页面设计测试用例 三.测试用例的设计方法 3.1 基于需求的设计方法 3.2 等价类 3.3 边界值 3.4 判定表 3.5 正交排列 3.6 场景设计法 3. ...

  6. 登录页面测试用例编写

    登录页面测试用例编写 功能性用例设计点: 输入已注册的用户名和正确的密码,验证是否成功登录 输入已注册的用户名和不正确的密码,验证是否成功失败,且提示信息正确 输入未注册的用户名和任意密码,验证是否登 ...

  7. iview-admin源码分析(三):登录页面及逻辑实现

    目录 前言 正文 一.登录页面 安装 vue-router config 配置文件 1.App.vue 2.login 页面 安装 less-loader 2.1.login-form.vue 布局代 ...

  8. 使用JS的promise实现前端登录页面和后端的交互

    使用JS的promise实现前端登录页面和后端的交互 个人认为JS的promise的作用和ajax差不多,形式上也是相似,接下来一起来看看 1.布局一个简单的前端登录页面,不要求细致,能看就问题不大. ...

  9. 一个最简单的登录页面测试case

    具体需求: 有一个登陆页面, (假如上面有2个textbox, 一个提交按钮. 请针对这个页面设计30个以上的testcase.) 此题的考察目的:面试者是否熟悉各种测试方法,是否有丰富的Web测试经 ...

  10. php未登录跳到登陆页面,vue实现未登录跳转到登录页面的方法

    环境:vue 2.9.3; webpack;vue-router 目的:实现未登录跳转 例子:直接在url地址栏输入...../home,但是这个页面要求需要登陆之后才能进入,判断的值就通过登陆之后给 ...

最新文章

  1. 不要重复发明轮子:C++重用的5重境界
  2. SpringBoot demo初始
  3. 抽象类与接口 day-11.2
  4. 如何实现RTSP/RTMP流接入到RTSP网关
  5. 【免费】某机构最新3980元机器学习/大数据课程高速下载,限量200份
  6. androidpn的学习研究(四)androidpn-client客户端几个类说明
  7. C# Process.Kill() 拒绝访问(Access Denied) 的解决方案
  8. OpenCV中矩阵的归一化
  9. 天线分类特征学习笔记(1)偶极子天线
  10. Android 设置网络代理
  11. 浏览器刷新和页面手动为什么不一样?
  12. 区块链浏览器构建实战
  13. matlab画微分方程的矢量场图_一维波动方程数值解 Matlab 教程(从入门到出图)——3数值计算的Matlab实现...
  14. 如何实现有效的项目进度控制
  15. 不要再问芝士和奶酪有什么区别了!一次解释清楚
  16. 【大话数据结构C语言】56 二叉排序树的查找、插入和删除
  17. TPS和QPS 并发量区别;日活 访问量 活跃度
  18. 北京卓镭激光完成近亿元B轮融资,君联资本领投...
  19. 看不到 虚拟打印机 adobe pdf printer
  20. pyspark--创建DataFrame

热门文章

  1. java 英文日期转数字_Java SimpleDateFormat中英文时间格式化转换详解
  2. java多个文件压缩成zip文件
  3. 波长间隔与频率间隔换算
  4. 小程序 40163_安卓微信登入codebeenused,error40163
  5. [词根词缀]nomin/norm/not/nounce/nov及词源N的故事
  6. PM-项目管理(Project Management)
  7. pm2同时启动多个前端项目
  8. word参考文献前面的自动编号在序号10以后,空隙变大
  9. 纳韦斯托克斯方程的推导_纳维-斯托克斯方程的来源
  10. “IndentationError: unindent does not match any outer indentation level“ 错误解决