针对django的check_password()方法用java编写类似的验证

原创 已于 2022-03-22 10:55:14 修改 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #python

于 2022-03-22 10:54:35 首次发布
本文介绍了如何在Java中实现与Django的`check_password()`方法类似的功能,主要关注PBKDF2PasswordHasher加密算法的应用,以满足特定业务需求。

业务需要到记录一下,直接上代码


import lombok.extern.slf4j.Slf4j;

import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.nio.charset.Charset;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;
import java.util.Random;

/**
 * @author :smallkinghjm
 * @description:因为需要和django的的系统兼容,这里模拟django的check_password()方法实现对用户密码的加密及验证,只保证验证成功的版本
 * jdk:1.8
 * 加密算法:pbkdf2_sha256
 * @date :2022/3/4 13:19
 */
@Slf4j
public class CryptoUtil {
   
   

    private static Integer DEFAULT_ITERATIONS = 20000;//默认迭代次数
    public static String algorithm = "pbkdf2_sha256";

    private static String getEncodedHash(String password, String salt, int iterations) {
   
   

        // 仅返回整个编码密码的最后一部分
        SecretKeyFactory keyFactory = null;
        try {
   
   
            keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        } catch (NoSuchAlgorithmException e)
最低0.47元/天 解锁文章
smallkinghjm
关注
django 自定义 密码加密方式 及自定义验证方式
5a59
02-06 1万+
django1.6中,默认的加密方式是pbkdf_sha256,具体算法不表,一直以来用django的自带用户验证都十分顺手,今天有需求,需要修改默认加密方式为md5,具体方法为: 在settings.py中加入  PASSWORD_HASHERS = (      'myproject.hashers.MyMD5PasswordHasher',      'django.contrib
java实现Django的PBKDF2PasswordHasher加密算法
土豆™
05-26 2424
因为业务的需要,java要实现Django的PBKDF2PasswordHasher加密算法。本来以为算法嘛,知道源码,自己模仿写一套应该很简单,事实却是打脸了!在同事的帮忙下分析了半天的python源码,终于明白加密后的是下面这种格式的字符串:<algorithm>$<iterations>$<salt>$<hash>上面就是用于储存用户密码的部分,以美元字符分分隔并由哈希算法、算法迭代次数(工作
django——在使用django内置的check_password()方法时遇到的坑
他说少年如歌
01-07 9317
最近新写了一个项目,写道个人信息界面的时候有一个修改密码的接口,需要先填写用户的原密码,原密码填写正确才可以填写新密码进行修改,那么我就需要对原密码进行校验了。首先说明,数据库里面的密码是利用make_password()方法加密后的密文,也就是说我要在前端写明文去匹配数据库里的密文时,需要通过check_password()验证,然后我就感觉这很so easy嘛(之前做过修改密码的),然后就很...
Django 注册之make_password() 加密 和 登录之check_password() 解密 及邮箱 发送 验证 激活
Lonelypatients°的博客
06-05 3219
首先我们需要导入我们需要的包: import re from django.contrib.auth.hashers import make_password,check_password from django.core.mail import send_mail from django.conf import settings 注册的案列视图如下: class RegsterView(V...
check_password使用方法
qq_42799459的博客
04-28 7312
django.contrib.auth.hashers模块提供了一系列的函数来创建和验证哈希密码。 你可以独立于User模型之外使用它们。 check_passwordpassword,encoded) 如果你打算通过比较纯文本密码和数据库中哈希后的密码来手动验证用户,要使用check_password()这一便捷的函数。如果您想通过将纯文本密码与数据库中的散列密码进行比较来手动验证用户身份,请...
python+django/flask的在线银行管理系统java+nodejs+php-计算机毕业设计
QQ1963288475的博客
01-11 674
随着互联网的快速发展,传统的银行业务已经越来越多地转移到了线上平台。在线银行管理系统作为一种重要的金融科技应用,能够为用户提供方便快捷的银行服务,提升银行业务的效率和便利性。于是基于python技术开发了一款在线银行管理系统,采用django/flask框架作为核心开发工具。
初始Django之宿舍管理系统(ORM基础入门篇)
weixin_52295136的博客
08-14 1233
在ORM(Object-Relational Mapping)中,处理外键关系(如一对多、一对一、多对多)是非常重要的。这些关系帮助我们在数据库中维护数据的一致性和完整性。以下是在ORM中定义和使用这些关系的基本写法和用法。
django搭建一个资产管理系统2.登录系统
夜雨声声到天明
10-01 862
本文大部分抄袭于 http://liujiangblog.com/course/django/102,侵隐! 思路:先在本机创建好项目,再移植到服务器上,本机环境尽...
Django(65)jwt认证原理
weixin_43880991的博客
06-20 522
前言 带着问题学习是最有目的性的,我们先提出以下几个问题,看看通过这篇博客的讲解,能解决问题吗? 什么是JWT? 为什么要用JWT?它有什么优势? JWT的认证流程是怎样的? JWT的工作原理? 我们带着4个问题进入学习 1.什么是JWT? JWT全称Json Web Token,JWT 是一种开发的行业标准 RFC 7519 ,用于安全的表示双方之间的声明。目前,JWT广泛应用在系统的用户...
Django内置用户表密码验证
llf_cloud的博客
06-05 484
验证密码的位数并包含数字、字母和符号。 models.py from django.contrib.auth.models import AbstractUser class User(AbstractUser): '''继承内置用户表''' ... forms.py import re from django import forms from rest.models import User class UserModelForm(forms.ModelForm):
Django密码的加密、验密、解密操作
09-18
主要介绍了Django密码的加密、验密、解密操作,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Django check_password原理
m0_65788436的博客
02-23 801
Django check_password原理
Django框架之make_password && check_password
热门推荐
橙子,橙子
10-23 1万+
pythonDjango框架自带了一套加密方法: make_password( ),具体作用如下: &gt;&gt;&gt; from django.contrib.auth.hashers import make_password, check_password &gt;&gt;&gt; make_password("www.baidu.com", None, 'pbkdf2_sha1'...
Django框架中form加密解密make_password & check_password
lishuaixixi的博客
03-05 1770
在使用django的表单时发现自动加密 def signup(request): if request.method == 'POST': form = SignUpForm(request.POST) if form.is_valid(): print(form.data) print(form.save()) username = form.cleaned_data.get('username
check password
weixin_30344131的博客
01-18 335
import rei = input('Pls input you password')n = len(i)num1 = re.compile(r'[0-9]+')big = re.compile(r'[A-Z]+')small = re.compile(r'[a-z]+')if n > 8 : if num1.search(i): if big.search(i): ...
[python 学习笔记] django 验证用户名和密码,并进行用户登录
GYK0812的博客
05-17 3873
django中提供了两个方法实现用户验证和登录: 1. 用户名和密码验证: authenticate() 2. 用户登录: login() authenticate(request=None,**credentials) - 验证用户名和密码 验证方法有两种: 1. 查询数据库数据进行验证 user_name = login表单.clean_data['username'] # ====== 通过数据库进行查询 ====== # # from apps.users.models imp.
python django 密码验证-通过自定义数据表
噜噜噜的博客
09-03 2441
django里面登录的动作其实不难就是数据的对比,但是难的是登录验证,主要是为了解决没有登录之前页面是无法查看的 Django 登录页面使用mysql为存储帐号密码的数据库,所以开始的话先要配置mysql,我这里使用python的mysqlclinet去实现集成 安装完成只需在setting里配置databases Django登录验证分为两种一种是使用django自带的数据库进行验证 一...
Django实战搭建mock系统(三)_login函数验证密码,authenticate登录扩展
qq_38175040的博客
06-08 737
一. 验证账号密码登录 Django验证密码登录我之前用Django做毕设的时候写过:https://blog.youkuaiyun.com/qq_38175040/article/details/104867747 核心代码是这一段,根据输入的用户名获取数据库相应的密码,如果输入的密码与数据库里的一致,那么就可以登录进入系统了。 但我在现在做的mock系统里尝试了一下,发现这么做行不通。因为我们的用户表里的密码现在是加密的,如果根据用户名来获取密码,获取的就是字符串pbkdf2_sha256$216000$if1l
软件设计与实施方案 一、总体架构设计 本项目采用分层架构,主要包括数据层、模型处理层、语义分析层、可视化层和接口层。各层功能如下: 数据层:负责多源数据的导入与管理,支持osgb、fbx、obj、if、jpg等格式。 模型处理层:实现模型编辑、结构重塑、轻量化处理、自动纹理映射等核心功能。 语义分析层:负责要素智能识别、语义分类、几何与空间结构关联。 可视化层:支持三维平台展示,二三维窗口数据染色,模型质量误差图实时更新。 接口层:实现数据输出与格式转换,支持citygml、3dshp、obj、fbx等主流格式。 二、详细模块设计 1. 多源数据导入模块 支持osgb、fbx、obj、if、jpg等格式数据的导入。 自动识别数据类型并解析元数据。 支持批量导入与数据校验。 主要组件:数据格式识别器、数据解析器、批量导入管理器、数据校验器。 主要接口:import_data(file_path), batch_import(file_list), validate_data(model)。 2. 模型编辑模块 支持模型移动、旋转、缩放、调整高程。 支持增加点、删除点、面编辑等操作。 支持多种模型面的编辑方式。 主要组件:几何编辑器、属性编辑器、操作历史管理器。 主要接口:move_model(model_id, vector), edit_vertex(model_id, vertex_id, new_pos), add_vertex(model_id, position), delete_vertex(model_id, vertex_id)。 3. 智能语义化模块 智能识别建筑、垃圾桶、路灯等要素。 自动语义分类与标签生成。 支持几何与空间结构信息关联。 主要组件:语义识别引擎、分类器、语义标签管理器。 主要接口:semantic_classify(model), associate_geometry(model, semantic_tag), import_osm_weta(data_path)。 4. 智能模型编辑模块 支持结构化单体建模与城市楼群建模。 支持模型结构重塑。 主要组件:结构化建模器、楼群生成器、结构重塑工具。 主要接口:remodel_structure(model), generate_building_cluster(params)。 5. 模型轻量化模块 自动减面处理,保证单对象≤10000面。 支持多格式模型的轻量化处理。 主要组件:减面算法库、批量处理器、格式转换器。 主要接口:simplify_model(model, max_faces), batch_simplify(models, max_faces), convert_format(model, target_format)。 6. 数据质检模块 识别模型精度,标注误差。 生成误差图,实时更新。 主要组件:精度检测器、误差分析器、误差图生成器。 主要接口:check_precision(model), generate_error_map(model), update_error_map(model)。 7. 纹理映射模块 自动纹理检索与贴图。 支持二维窗口影像编辑。 主要组件:纹理检索器、纹理贴图工具、影像编辑器。 主要接口:auto_map_texture(model, image_path), edit_texture_window(model, window_params)。 8. 数据输出模块 支持citygml、3dshp、obj、fbx等格式输出。 支持纹理合并与语义信息无损输出。 支持格式转换。 主要组件:输出格式管理器、纹理合并器、语义信息导出器。 主要接口:export_model(model, format, output_path), merge_textures(models, texture_size), export_semantics(model, output_path)。 9. 可视化与平台对接模块 支持WebGL三维平台展示。 支持二三维窗口数据染色与交互。 主要组件:WebGL渲染器、交互控制器、数据染色工具。 主要接口:render_model_webgl(model), colorize_data_window(model, color_params), bind_platform_api(api_config)。 三、关键技术方案 多源数据导入采用插件式架构,便于扩展新格式。 智能语义化与模型编辑结合深度学习与图形学算法,实现自动识别与分类。 轻量化建模集成高效减面算法,支持批量处理。 数据质检自动生成误差图,实时指导模型修改。 纹理映射自动检索与贴图,支持影像编辑。 数据输出支持主流格式转换,语义信息无损保存,纹理合并可配置。 可视化层支持WebGL三维展示与交互。 四、实施流程 需求分析与原型设计:明确各功能模块需求,设计交互流程与界面原型。 技术选型与环境搭建:选用Python/C++/JavaScript等技术栈,搭建开发环境。 核心功能开发:分模块开发,集成各核心功能。 平台集成与可视化展示:集成WebGL三维展示平台,实现模型可视化与交互。 测试与优化:自动化测试、性能测试与稳定性测试,优化算法与界面交互。 部署与运维:部署至目标平台,提供用户培训与技术支持,持续维护与升级。 五、关键指标保障措施 采用高效减面算法,确保单对象面数≤10000。 优化数据结构与渲染流程,提升可视化性能与交互体验。 支持批量建模与高并发处理,保障数据承载量。 设计标准化接口,确保与主流平台无缝对接。 六、项目交付物 产品说明书/功能测试报告 软件安装包与部署文档 用户操作手册 源代码与API文档 测试用例与测试报告 扩写以上内筒
最新发布
09-10
### 总体架构设计 总体架构设计是软件系统的宏观蓝图,为软件的整体结构和功能布局提供清晰框架。需综合考虑软件的功能需求、性能要求、可扩展性、维护性等多方面因素。在设计过程中,采用分层架构思想,将软件系统划分为表示层、业务逻辑层、数据访问层等。表示层负责与用户进行交互,提供友好的用户界面;业务逻辑层处理具体的业务规则和流程;数据访问层负责与数据库进行交互,实现数据的存储和读取。同时,引入微服务架构理念,将软件系统拆分为多个独立的微服务,每个微服务专注于特定的业务功能,通过轻量级的通信机制进行交互。这样可以提高系统的可扩展性和容错性,便于团队并行开发和维护。此外,还需考虑系统的安全性,采用身份认证、授权管理、数据加密等技术手段,保障系统的数据安全和用户隐私。 ### 详细模块设计 详细模块设计是对总体架构中各个模块的具体实现进行详细规划。针对每个模块,明确其功能、输入输出、处理流程和数据结构。例如,在用户管理模块中,详细设计用户注册、登录、信息修改等功能的实现逻辑。对于用户注册功能,需设计用户输入信息的验证规则,如用户名的格式、密码的强度要求等;在用户登录功能中,设计身份验证的算法和流程,确保用户身份的合法性。同时,考虑模块之间的接口设计,定义清晰的接口规范,保证模块之间的交互顺畅。为提高代码的可维护性和可测试性,采用面向对象的设计原则,将模块的功能封装为类和对象,通过继承、多态等机制实现代码的复用和扩展。 ### 关键技术方案 关键技术方案是软件系统实现的核心支撑。根据软件的功能需求和性能要求,选择合适的技术栈。在前端开发中,采用流行的前端框架如Vue.js或React.js,提高用户界面的开发效率和交互体验。在后端开发中,选择合适的编程语言和框架,如PythonDjango或Flask框架,Java的Spring Boot框架等。对于数据库管理,根据数据的特点和业务需求,选择合适的数据库系统,如关系型数据库MySQL、Oracle,非关系型数据库MongoDB、Redis等。同时,引入缓存技术,如Redis缓存,减少数据库的访问压力,提高系统的响应速度。在数据处理方面,采用大数据处理技术,如Hadoop、Spark等,实现海量数据的存储和分析。为保证系统的高可用性和容错性,采用负载均衡技术和分布式系统架构,如Nginx负载均衡器和Kubernetes容器编排系统。 ### 实施流程 实施流程是软件项目从计划到上线的具体步骤和时间安排。首先进行项目启动阶段,明确项目目标、范围、团队成员和职责,制定项目计划和里程碑。在需求调研阶段,与用户进行充分沟通,收集用户需求,编写需求规格说明书。然后进行设计阶段,包括总体架构设计和详细模块设计,产出设计文档。在开发阶段,按照设计文档进行代码编写和单元测试,确保代码的质量。接着进行集成测试和系统测试,对整个软件系统进行全面测试,发现并解决潜在的问题。在上线部署阶段,将软件系统部署到生产环境中,并进行试运行,观察系统的运行情况。最后进行项目验收,交付软件系统和相关文档,完成项目的交付。在整个实施过程中,采用敏捷开发方法,定期进行项目回顾和迭代,及时调整项目计划和方向,确保项目按时、按质量要求完成。 ### 关键指标保障措施 关键指标保障措施是确保软件系统达到预期性能和质量的重要手段。在性能方面,制定性能指标,如响应时间、吞吐量等,并采用性能测试工具,如JMeter、LoadRunner等,对系统进行性能测试。根据测试结果,对系统进行优化,如优化数据库查询语句、调整服务器配置等。在质量方面,建立质量保证体系,制定质量标准和规范,如代码规范、测试规范等。采用代码审查、单元测试、集成测试、系统测试等多种测试手段,确保软件系统的质量。同时,建立缺陷管理机制,及时发现和解决软件系统中的缺陷。在安全性方面,制定安全策略和措施,如网络安全防护、数据加密、访问控制等。定期进行安全检测和漏洞扫描,及时发现并修复安全漏洞,保障系统的安全稳定运行。 ### 项目交付物 项目交付物是软件项目完成后需要交付给用户的成果。包括软件系统本身、相关的文档和培训服务。软件系统需保证其功能完整、性能稳定、安全可靠。相关文档包括需求规格说明书、设计文档、测试报告、操作手册等。需求规格说明书详细描述软件系统的功能需求和性能要求;设计文档包括总体架构设计和详细模块设计文档,为软件的开发和维护提供依据;测试报告记录软件系统的测试过程和结果,证明软件系统符合质量要求;操作手册为用户提供软件系统的使用说明和操作指南。此外,还需为用户提供培训服务,帮助用户熟悉软件系统的功能和使用方法,确保用户能够顺利使用软件系统。 ```python # 以下为简单示例代码,模拟用户登录功能 class User: def __init__(self, username, password): self.username = username self.password = password class UserManager: def __init__(self): self.users = [] def register_user(self, username, password): new_user = User(username, password) self.users.append(new_user) return True def login_user(self, username, password): for user in self.users: if user.username == username and user.password == password: return True return False # 使用示例 user_manager = UserManager() user_manager.register_user("testuser", "testpassword") print(user_manager.login_user("testuser", "testpassword")) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值