22、短信登录(隐藏用户的敏感信息)

最新推荐文章于 2023-02-14 22:03:01 发布
原创 最新推荐文章于 2023-02-14 22:03:01 发布 · 560 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #redis #缓存 #服务器

本文针对短信登录场景下用户敏感信息暴露的问题,提出了通过DTO模式减少返回数据量的方法,并介绍了如何在Session管理和ThreadLocal中实现这一优化。

短信登录(隐藏用户的敏感信息)

我们返回给前端的信息太多了

 

问题:为什么我们这里全返回了呢?

  1. 我们这里是直接从userHoler里获取用户后就直接返回。

所以我们冲userHoler里取出来的信息就是完整的。

 

2、userHoler从哪里来(我们在拦截器的时候从session中获取后直接存到了userHolder)

 

  1. 我们的session数据(我们再查询数据的时候是将全部的信息都直接存入session中的)

 

 

解决:我们只要在查询后只返回给一些基本的信息就ok了。

1、

 

这里我们定义了一个dto

 

2、我们在往session中存之前将user转化为user的dto(这里我们使用了util的工具类)

 

  1. 存入threadlocal也要变成dto对象

 

 

  1. 改Userholder了

 

 

  1. 下面都改掉用Userholder的改为UserDto

 

 

 

 

测试:

 

Redis 基础 - 短信验证码登录
PurineKing之博客
05-16 2150
本文摘要 先简单列出用session方式,然后简单换为用Redis的方式,并最后通过优化来解决一些小问题。 基于session实现短信登陆的简单流程 发送验证码 前端把手机号传给服务端,后端经过校验后,生成验证码并存入到session中,并通过第三方平台给用户手机发短信验证码。 登陆/注册 前端把登陆用的手机号和刚才接收的验证码传给服务端,后端经过校验后,若没毛病就用手机号去查用户表,没有用户的话给他注册,若有用户,就算是登陆成功。注册/登陆成功后,把用户的部分信息(除去敏感信息)放到session中。 1
Redis5:Redis实战篇内容介绍、短信登录
casually的博客
11-07 1586
我们在Redis实战篇中,要学习如何在下面几种场景下,使用Redis实现业务功能。
前后端分离登录逻辑实现方案
qq_55272229的博客
12-12 4495
我之前做前后端分离的项目的时候在想,第一次登录一个网站过后后续登录就可以直接访问太神奇了,后来熟练了发现是后端的过滤器和拦截器实现的, 最近在跟着视频组做项目时候我发现自己有点忘记了前端是怎么配合后端完成的,本文带5分钟过一遍登录状态的校验。
springboot下的用户上下文和拦截器
王林冲的博客
07-08 2714
兄弟们,你是否见过,很多项目或者框架中在项目的任何位置,都可以通过上下文或者某些util直接获取贯穿整个请求的对象,比如用户对象,例如在你任意的代码里,直接调用 SecurityUtil.getCurrentUser();就可以得到当前登录用户信息,简单,快捷,随用随取,那叫一个方便,下面让老王带你一探究竟其实就是在程序的入口获取到用户信息,并且把用户信息存的ThreadLocal中...
spring boot中通过添加拦截器,根据 token 获取当前用户,完成登录拦截,并获取当前用户信息
热门推荐
u012453032的博客
07-08 1万+
拦截器在获取token信息时,可以直接通过redis获取到用户信息 public class UserContext { public static final Logger logger = LoggerFactory.getLogger(UserContext.class); /** * 登录用户上下文存储 */ private static fi...
安全性中的Spring AOP –通过方面控制UI组件的创建
最佳 Java 编程
05-15 201
以下文章将显示在我参与的一个项目中,我们如何使用Spring的AOP来介绍一些与安全性相关的功能。 这样的概念是为了使用户能够看到一些UI组件,他需要具有一定级别的安全特权。 如果不满足该要求,则不会显示UIComponent。 让我们看一下项目结构: 然后还有aopApplicationContext.xml: <?xml version="1.0" encoding="...
APK敏感信息提取.7z
10-21
3. **敏感数据类型**:APK中可能包含敏感信息用户数据、API密钥、服务器地址、硬编码密码、加密密钥、证书、权限设置等。这些信息如果被提取,可能导致数据泄露、服务滥用或恶意攻击。 4. **静态分析**:通过对...
网络游戏-一种网络游戏信息交流系统中隐藏用户信息的系统.zip
09-20
本文将深入探讨一种用于网络游戏信息交流系统中隐藏用户信息的技术系统,旨在保护玩家隐私,确保游戏环境的安全。 在网络游戏信息交流系统中,用户信息的保护主要涉及以下几个方面: 1. **匿名通信**:系统可能...
短信转发器 已隐藏敏感通知内容
最新发布
02-22
为了实现短信转发器隐藏敏感通知内容的功能,可以采取多种方法和技术手段来确保隐私保护和信息安全。以下是几种可能的技术方案: #### 1. 敏感词过滤机制 建立一个敏感词库,在接收到短信时对其进行扫描并匹配预定...
短信隐藏软件源代码
08-17
在IT行业中,短信隐藏软件是一种安全工具,它允许用户对敏感或私密的短信进行加密和隐藏,确保这些信息不被未经授权的人查看。这类软件通常包含核心功能如密码保护、隐私保护以及可能的数据备份和恢复选项。下面我们...
java不建议用全局变量吗_不要使用全局变量, ThreadLocal也不行
weixin_28851659的博客
02-28 1337
不要使用全局变量的道理大家都懂,基本上在大家学习编程过程中很早就会被教育到,但是有时候我们也会禁不住诱惑用到一些似非实是的全局变量,只不过这些全局变量会穿上马甲,让你不会一下看穿它的巨大危害,这里就讲一下我们的故事。初上贼船我们的系统是一个插件化的体系,开发同学在开发一种新的插件的时候可以通过自定义PluginHook对插件生命周期中插入一些自定义的逻辑,而在PluginHook里面会需要知道当前...
Spring MVC 实战:三种方式获取登录用户信息
大鹏的博客
02-07 7987
Spring MVC 项目中,通常用 HandlerInterceptor 替代 Filter 拦截请求获取用户信息并存至 ThreadLocal 供业务层获取。 我们知道 Spring MVC 支持直接注入 HttpServletRequest 和不同的处理器方法参数,那么能不能注入表示用户信息的类型以及将这个用户类作为处理器方法参数呢?如果能够实现这个功能,我们获取用户信息的方式将进一步简化和灵活。本篇将尝试实现这两个功能。
(二)spring 的依赖注入,您了解多少?
chuhx的专栏
03-08 241
接上篇文章()spring 的依赖注入,您了解多少?,继续聊下依赖注入的类型:构造器注入、setter注入、字段注入、方法注入和接口注入,我们逐一介绍各种注入类型。 构造器注入 构造器注入方式也有自动注入和手动注入两种方式,先看下xml的手动注入方式,还是用()spring 的依赖注入,您了解多少?文章中的User和UserHodler类代码,在UsserHodler方法中声明了两个构造方...
登录用户信息获取 网关+拦截器+feign请求添加请求头
m0_68979682的博客
08-24 5406
如果想不从网关,实现服务之间调用服务, 将controller层的 被调用的方法开放一个接口到feign.网关已经给所有请求添加了用户身份,也就是authorization头信息。这样因为feign请求头有用户信息通过feign之间调用服务就不会收拦截。注:(记得导feign的包到服务的pom.xml中)然后再调用者的启动类添加 :上面的包路径要填写一致。没有用户信息的请求将会被拦截。
6. 依赖注入
gcl的博客
05-02 410
两层意思: 注入 Spring Bean 或者可依赖对象(@Autowired) 注入外部化配置(@Value) 6.1 依赖注入的模式 手动模式 XML 资源配置元信息 Java 注解配置元信息 API 配置元信息(普通用户使用较少,框架开发者使用较多,需掌握) 自动模式(官方不推荐使用自动绑定模式) Autowiring(自动绑定) 依赖注入类型: 依赖注入类型 配置元数据举例 Sette
获取用户登录信息和request对象的工具类RequestHolder
desperado0726的博客
03-01 2479
package com.kang.common; import com.kang.model.SysUser; import javax.servlet.http.HttpServletRequest; /** * 处理高并发的对象 * 1. 每个线程是独立的 * 2. 登陆的时候会把每个用户的信息和请求的信息放入线程里面 * 3. 而在以后取用户信息可以直接取这里取 */ publ...
在展示用户信息时,为保护用户隐私,部分数据需要进行部分隐藏(又叫数据脱敏)
monkey_yuan19的博客
02-14 3062
基于Springboot的数据隐私保护,利用自带的数据脱敏让前端展示给客户的数据更加安全
RequestHolder工具类
weixin_34072458的博客
04-22 1015
package com.inspire.ssm.common; import com.inspire.ssm.model.SysUser; import javax.servlet.http.HttpServletRequest; public class RequestHolder { /** * 处理高并发的对象 * 1. 每个线程是...
【Spring】使用ThreadLocal获取当前用户的信息
Evan_QB的博客
08-29 9765
引入: 一提到获取用户信息,大部分人想到的都是通过session来获取用户信息,当要想获取到session,就需要获取对应的request,这样,就会增加代码的耦合性,基于以上缺陷,我们可以使用ThreadLocal来将当前的用户信息存入一个session,需要的时候,直接从全局的ThreadLocal中取出来即可 接下来我们实践操作一波: 创建一个RequestHolder类,定义相关的s...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值