7.14 注册登录如何安全传输密码?如何安全保存密码?SpringBoot实战项目手把手教你

已于 2023-09-19 21:34:25 修改
阅读量712 收藏 2
点赞数 3
CC 4.0 BY-SA版权
分类专栏: SpringBoot+Vue前后端分离项目实战 文章标签: spring boot 后端 java RSA MD5 hutool 注册和登录
于 2023-09-16 20:05:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/scm_2008/article/details/132922193
本文手把手教你如何在SpringBoot项目中实现安全的密码传输和保存。通过RSA非对称加密确保前端密码安全传输,结合MD5加密保证密码在数据库中无法被还原,提升注册登录的安全性。详细介绍了从引入hutool工具包到Web层和Service层的配置实践。

前言

在前面的章节中,我们实现了简易的注册和登录功能,其它功能,像验证码、限流等或许你稍微研究一下都能找到解决方案,但有一个点你可能不那么容易搞定,那就是注册登录密码如何安全传输?
可以肯定的是:密码一定需要加密,一定不能明文传输!但加密算法怎么选?密码又要怎么安全保存?
如果你没有一些项目经验,估计有点棘手,最后还会感觉不那么保险。难者不会, 会者不难!
基于此,我今天决定写一篇简短的博文,手把手教你在SpringBoot实战项目中解决密码传输和密码保存的问题!
最后看完本文,你也看看你们的项目是否安全传输密码,是否安全保存密码!

之前讲过的注册和登录接口相关博文:

登录接口:3-3. SpringBoot项目集成【用户身份认证】实战 【全流程篇】基于JWT+双重检查的登录+登出+拦截器

注册接口:5.4 如何在Mybatis中使用insert标签并返回主键id?-- 教你通用做法

优快云成就一亿技术人

文章目录

一、回顾简易的注册登录的问题

回顾一下之前写的流程:

注册:前端:MD5(password),后端:存储前端传入的密码!

登录:前端:MD5(password),后端:将前端传入的密码,与数据库保存的密码做匹配,匹配成功则登录成功!

看出来问题了吗?

如果是内部系统,部署在内网上,大家都是合法调用,那应该会相安无事!

但如果是部署到互联网上,那随时可能面临恶意调用的风险,后端既没有对密码的有校性做校验,也没有对密码的合法性做验证,说白了,后端连密码的控制权都没有,黑客传个明文的123456你一点办法都没有!

二、必须做的

认识到问题就等于解决了一半!

  • 第一,注册时的用户填密码绝对不可以直接明文传输到后端,前端必须加密,还必须支持让后端可以解密,为什么?

了解本专栏 订阅专栏 解锁全文
基于SpringBoot+SpringCloud+Vue前后端分离项目实战 --开篇
天罡gg的专栏
03-07 2万+
如何高效学习Java? 毕业设计项目应该怎么做?入门实战项目应该怎么做? 做Java开发都应该学习哪些框架技术? 我想来跟你聊聊为什么要学习此专栏?我们经常说,看一个事儿千万不要直接陷入细节里,你应该先鸟瞰其全貌,这样能够帮助你从高维度理解问题。同样,当你迷茫想努力没有方向时,最事半功倍的方法是:找人带你! 因为过来人,更懂得如何学、如何做、如何少走弯路! 那今天就给大家带来一门专栏课程,由 天罡gg 经海路大白狗 两位实力大牛合力打造的一款专栏,可以让你从0到1快速拥有企业级规范的项目实战经验!
如何用SpringBoot轻松集成Camunda 7?只需7
最新发布
java专栏
09-23 1283
接下来,我们需要定义一个流程。在Camunda中,流程通常是用BPMN 2.0 XML格式定义的。我们可以通过XML或者图形界面工具(如Camunda Modeler)来定义流程。将上面的BPMN文件保存为,并将其放置在项目的资源目录下。
Spring boot框架 JWT实现用户账户密码登录验证
Lushengshi的博客
05-20 3479
JWT(JSON Web Token)是一种用于在网络应用间传递信息的安全传输方式。它是一种紧凑且自包含的方式,通过使用数字签名来验证数据的完整性真实性。JWT由三部分组成,使用Header(头部):包含JWT的类型(typ)使用的签名算法(alg)等信息。Payload(负载):包含要传输的数据,例如用户身份信息、权限等。它是JWT的主要内容,可以自定义添加其他需要的字段。Signature(签名):使用指定的算法对HeaderPayload进行签名,以确保数据在传输过程中没有被篡改。
密码加密传输
xixingzhe2的博客
08-13 9987
RSA加密
springboot后端分离,实现加密密码登录RSA加密
qq_42011618的博客
09-22 2853
登录功能,密码肯定不能以明文形式传输,所以前端传过来的密码就应该是RSA加密过后的密码。 因为RSA是需要公钥私钥的,公钥加密,私钥解密。那么就可以随机生成一个公钥私钥密钥对,然后将这个密钥对保存下来,不要泄露,将公钥给前端将密码加密,后端通过私钥解密。最终再使用加盐加密的方法将密码保存到数据库中 下面是RSA加密的代码 import org.apache.commons.codec.binary.Base64; import javax.crypto.Cipher; import java.secu.
Spring Boot对账号密码进行加密储存
qq_45251343的博客
10-02 1498
未来避免明文硬编码,我们需要对密码进行加密保存,例如账号密码
RSA加密:Web前端登录账户密码加密传输
热门推荐
java李阳勇的博客
02-09 3万+
一般在做系统时候对安全性要求比较高,现在通常选择https协议来进行数据传输。很多情况下一般的javaweb网站,如果安全要求不是很高的话,用https协议就可以了。在这种情况下,密码的明文传输显然是不合适的,因为请求如果在传输过程中被截了,就可以直接拿明文密码登录网站了。 为了传输数据的安全、今天就采用RSA加密方式来进行加密。 实现方式思路: 编写加解密公共方法类--公钥方法--前端在向后台发起登录请求之前,先请求后台获取公钥的方法,然后经过加密之后再发起登录请求--前端代码需引入jse...
精选资源
梅孔立发布的 docker 安装 es 7.14密码 可视化工具 docker 安装 es 7.14密码 可视化工具 dock
08-01
docker 安装 es 7.14密码 可视化工具 docker 安装 es 7.14密码 可视化工具 docker 安装 es 7.14密码 可视化工具 docker 安装 es 7.14密码 可视化工具 docker 安装 es 7.14密码 可视化工具 ...
Springboot 集成 ElasticSearch 7.14.1 ,ElasticsearchRestTemplate是个啥?
HeartException的博客
09-24 1343
ElasticSearch 7.14.1 基操pomapplicantion.ymlpojoDocument 注解映射注释概述(摘自官网)索引设置(摘自官网) pom <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schema
Springboot实现接口传输加解密
qq243920161的博客
06-18 1万+
先给大家看下效果,原本我们的请求是这样子的加密后的数据传输是这样子的加解密步骤:1.前端请求前进行加密,然后发送到后端2.后端收到请求后解密3.后端返回数据前进行加密4.前端拿到加密串后,解密数据加解密算法:本文用的是国密算法作为参考,当然大家也可以用其它算法进行加解密国密算法加解密可参照:java/vue使用国密sm2进行数据加密_vue sm2_qq243920161的博客-优快云博客java/vue使用国密sm2。
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
2401_84407902的博客
04-17 1096
1.12/**RSA公钥加密@param str 待加密字符串@param publicKey 公钥@return 密文*/try {//base64编码的公钥//RSA加密/**RSA私钥解密@param str 已加密字符串@param privateKey 私钥@return 明文*/try {//64位解码加密后的字符串//base64编码的私钥//RSA解密Java架构进阶面试及知识点文档笔记。
密码存储与传输的那些事儿(五)密码传输
jjxojm的专栏
08-21 2144
       对于密码的存储,需要使用密码哈希来保证用户隐私与密码安全,对于这一点基本上是没什么争议的。但对于像用户登陆这样的场景来说,需要传递用户密码,这时是否需要使用哈希算法?如何保证密码安全? 首选HTTPS HTTPS肯定是最安全的方式,这点是毋庸置疑的。有些人也很极端的说,“如果项目都不肯用HTTPS,这样的公司待下去也没啥意思”,这点我却不敢苟同了。实际上很多小项目或者是私活之类的...
学习加密(三)spring boot 使用RSA非对称加密,前后端传递参数加解密
攻城狮不是猫
02-28 4296
1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密丶非对称加密)的解释: (1)对称加密算法在加密解密时使用的是同一个秘钥。 (2)非对称加密算法需要两个密钥来进行加密解密,这两个秘钥是公开密钥(public key,简称公钥)私有密钥(private key,简称私钥)。 大致思路: ...
springboot 配置文件密码加密的3种方案
SevenBean的博客
04-17 5905
springboot 配置文件密码加密的3种方案
浅谈“密码明文传输
→_→
07-19 1万+
一:漏洞名称: 密码明文传输 描述: 明文传输一般存在于web网站登陆页面,用户名密码采取明文传输并未采取加密(注意:一些软件如BurpSuite带有可加密的暴力破解!)容易被嗅探软件截取(如果加密方式是常见的加密也可以解密的(比如:MD5RSA等--另外base64只是一种编码方式并不算是加密!) 检测条件: 已知Web网站具有登录页面 检测方法: 找到网站或者web系统登录页面。 通过过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder、.
PLSQLDeveloper 7.14 注册方法详解
标题所指的“PLSQLDeveloper_7.14注册”以及描述标签中的“方法”表明,需要介绍的是如何对PLSQL Developer 7.14版本进行注册。PLSQL Developer是Oracle公司推出的一个功能强大的PL/SQL语言开发工具,它支持Oracle...
评论 4
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

天罡gg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值