Second kill system learning

最新推荐文章于 2025-09-10 20:20:06 发布
转载 最新推荐文章于 2025-09-10 20:20:06 发布 · 118 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5c29aeacf265da613d7c29ad
文章标签:

#数据库 #runtime #java

本文详细介绍了在秒杀系统中如何通过两次MD5加密和自定义手机号校验注解来增强用户登录的安全性,包括数据库表设计、密码加密策略及参数校验流程。

一、登陆 1.1 表结构的设计

DROP TABLE IF EXISTS `miaosha_user`;
CREATE TABLE `miaosha_user` (
  `id` bigint(20) NOT NULL COMMENT '用户ID,手机号码',
  `nickname` varchar(255) NOT NULL COMMENT '用户昵称',
  `password` varchar(32) DEFAULT NULL COMMENT 'MD5(MD5(pass明文+固定salt) + salt)',
  `salt` varchar(10) DEFAULT NULL,
  `head` varchar(128) DEFAULT NULL COMMENT '头像,云存储的ID',
  `register_date` datetime DEFAULT NULL COMMENT '注册时间',
  `last_login_date` datetime DEFAULT NULL COMMENT '上蔟登录时间',
  `login_count` int(11) DEFAULT '0' COMMENT '登录次数',
  PRIMARY KEY (`id`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8mb4;
复制代码

1.2 两次md5的实现
原理: 将明文密码进行第一次md5加密(加固定盐值) 以后在网络中进行传输没,服务端拿到的是表单密码,将表单密码进行第二次加密成dbPassword,根据用户输出的userId查得user对象,进行密码匹配。 好处:1. 可以避免明文密码直接在网络中传输,减少安全风险;2. 及时用户获取db中存储得密码,也是用户密码进行二次md5加密后得结果(第一次加密固定盐值,第二次加密生成一个随即得盐值),无法直接反查彩虹表得到明文密码,进一步提高了用户登陆得安全系数。

public final static String salt = "d1o2n3g4j5u";

/**
 * 第一次MD5
 * 对用户输入的密码进行加盐值然后进行MD5加密,加密后的密码是(进行网络传输时展示的密码)
 *
 * @param inputPass
 * @return
 */
public static String inputPassToFormPass(String inputPass) {
    String data = "" + salt.charAt(0) + salt.charAt(2) + inputPass + salt.charAt(5) + salt.charAt(4);
    return md5(data);
}

/**
 * 第二次MD5
 * 表单密码转换成数据库密码,dbPass是db中存储的密码
 *
 * @param formPass
 * @param dbSalt   这个盐值是随即生成的,保存到db当中
 * @return
 */
public static String formPassToDbPass(String formPass, String dbSalt) {
    String data = dbSalt.charAt(1) + dbSalt.charAt(0) + formPass + dbSalt.charAt(4) + dbSalt.charAt(5);
    return md5(data);
}

/**
 * 输入的密码直接转换成数据库密码
 *
 * @param inputPass
 * @param dbSalt
 * @return
 */
public static String inputPassToDbPass(String inputPass, String dbSalt) {
    String formPass = inputPassToFormPass(inputPass);
    return formPassToDbPass(formPass, dbSalt);
}

/**
 * MD5
 * 对传入的字符串进行加密然后返回加密结果。
 *
 * @param data
 * @return
 */
public static String md5(String data) 

// 相关的maven依赖
<!--MD5加密依赖-->
<dependency>
  <groupId>commons-codec</groupId>
  <artifactId>commons-codec</artifactId>
  <version>1.6</version>
</dependency>
复制代码

1.3 用户登陆参数校验
(1)构建客户端登陆请求参数对象loginDTO
(2) 给loginDTO中的相应对象加上常用的校验注解
(3) 自定义手机号校验注解并注解到loginDTO对象的mobole参数上
(4) controller层的loginDTO参数加上@Vaild注解

自定义@mobile注解进行手机号参数校验

[
import javax.validation.Constraint;
import javax.validation.Payload;
import java.lang.annotation.*;

/**
 * Created by chenxiong on 18/12/4.
 */
@Documented
@Target(value = {ElementType.FIELD,ElementType.PARAMETER})
@Retention(RetentionPolicy.RUNTIME)
@Constraint(validatedBy = {MobileConstraintValidator.class})
public @interface IsMobile {
    boolean required() default true;

    String message() default "手机号码格式错误";

    Class<?>[] groups() default {};

    Class<? extends Payload>[] payload() default {};
}
]

[
import org.apache.commons.lang.StringUtils;

import javax.validation.Constraint;
import javax.validation.ConstraintValidator;
import javax.validation.ConstraintValidatorContext;
import javax.validation.ConstraintViolation;

/**
 * Created by chenxiong on 18/12/4.
 * 使用@Constraint注解需要自定义一个实现ConstraintValidator接口的校验类。
 * 注解@Constraint注解在自定义注解@a上,@a注解在类B上
 * 若类B的作为参数并被@Valid注解所注解,哪么将会调用如下的initialize()和isValid()方法进行参数校验
 */
public class MobileConstraintValidator implements ConstraintValidator<IsMobile,String> {

    private boolean required = false;

    @Override
    public void initialize(IsMobile isMobileAnnotation) {
        required = isMobileAnnotation.required();
    }

    @Override
    public boolean isValid(String value, ConstraintValidatorContext context) {
        if (required == false  || StringUtils.isEmpty(value)){
            return true;
        }else {
            return ValidatorUtil.isMobile(value);
        }
    }
}
]

[
import org.apache.commons.lang.StringUtils;

import java.util.regex.Matcher;
import java.util.regex.Pattern;

/**
 * Created by chenxiong on 18/12/4.
 * 校验工具类
 */
public class ValidatorUtil {

    // 1开头,接十位数字
    private static final Pattern mobile_pattern = Pattern.compile("1\\d{10}");

    /**
     * 简单校验手机号码是否合法
     *
     * @param mobileNum
     * @return
     */
    public static boolean isMobile(String mobileNum){
        if (StringUtils.isEmpty(mobileNum)){
            return false;
        }

        Matcher matcher = mobile_pattern.matcher(mobileNum);
        return matcher.matches();
    }
}

]
复制代码
LLMs之GLM-4:基于AutoDL云服务器利用自定义json格式指令数据集+数据格式转换(单轮问答对message【user-assistant】、多轮对话)对GLM-4-9b-chat训练(Lo
头部AI社区如有邀博主AI主题演讲请私信—心比天高,仗剑走天涯,保持热爱,奔赴向梦想!低调,专注,谦虚,自律,反思,成长,还算比较正能量的博主,公益免费传播…内心特别想在AI界做出一些可以推进历史进程影响力的技术(兴趣使然,有点小情怀,也有点使命感呀
06-07 1688
​ LLMs之GLM-4:基于AutoDL云服务器利用自定义json格式指令数据集+数据格式转换(单轮问答对message【user-assistant】、多轮对话)对GLM-4-9B训练(LoRA/P-Tuning v2微调)+推理案例的全流程实战 目录 一、清理服务器缓存 二、模型推理 三、模型微调 3.1、基于GLM-4-9b实现问答对话(单轮)微调 3.2、基于GLM-4-9b实现问答对话(多轮)微调 一、清理服务器缓存 ECS之AutoDL:Au
Chrome的启动参数
Criss@陈磊
02-23 5660
List of Chromium Command Line Switches Condition Explanation --[1]⊗ Classic, non-material, mode for the |kTopChromeMD| switch.↪ --0⊗ Value of the --profiler-timing flag that will disable timin...
secondkill:秒杀系统
03-11
## DMall ####团队介绍 队名:DMall 队号:箭在弦上,一击必中 ####产品介绍DMall是一个基于Go语言的商品秒杀工具 功能: 提供统一的HTTP接口:秒杀接口,秒杀结果接口(个人及全部) 能正确运行程序,输出正确的秒杀结果(100件商品被正确秒完) 能正确运行程序,输出正确的秒杀结果(100件商品被正确秒完) 表现 系统响应无明显延迟(100ms内),不会发生接口无响应,卡死等情况 支持多并发请求数,服务器稳定 文件: 设计文档 项目安排 使用说明 Linux安装命令如下: wget tar xzf redis-stable.tar.gz cd稳定 制作 Windows安装大量简单: 下载安装后到redis安装目录下运行redis-server.exe即可,redis重置运行端口为:6379 DMall Linux下安装 进入目录启动load.sh脚本 网页
Nvidia GPU profiling by nsight system
LuchangLi 的专栏
08-13 2639
GPU profiling
The Definitive Security Data Science and Machine Learning Guide
omnispace的博客
06-21 2085
This is the Definitive Security Data Science and Machine Learning Guide. It includes books, tutorials, presentations, blog posts, and research papers about solving security problems using data science
Learning Contents Record
pi_kaqiu的博客
01-04 423
【代码】学习内容整理。
Gamification and Game-Based Learning
dechen6073的博客
07-29 1526
https://uwaterloo.ca/centre-for-teaching-excellence/teaching-resources/teaching-tips/educational-technologies/all/gamification-and-game-based-learning Games can introduce goals, interaction, fee...
Chapter 16 Reinforcement Learning
boywaiter的专栏
04-15 5296
Chapter 16 Reinforcement Learning OReilly. Hands-On Machine Learning with Scikit-Learn and TensorFlow读书笔记 This chapter has been revised largely since the book published. So see the jupyter notebook ve...
跟TED演讲学英文:Do schools kill creativity by Sir Ken Robinson
阿正的梦工坊
05-24 1474
Radical rethinking of our education systems
go learning
weixin_30784501的博客
02-13 246
1. vim-go https://github.com/fatih/vim-go-tutorial curl -fLo ~/.vim/autoload/plug.vim --create-dirs https://raw.githubusercontent.com/junegunn/vim-plug/master/plug.vim git clone https://github.com/...
Understanding Convolution in Deep Learning
凌风探梅的专栏
05-05 2600
from: http://timdettmers.com/2015/03/26/convolution-deep-learning/ Understanding Convolution in Deep Learning 2015-03-26 by Tim Dettmers 64 Comments Convolution is probably the most important
Learning Ubuntu
清风冰竹
08-06 738
uname -s或–sysname    显示linux内核名称 -r或–release    显示linux操作系统内核版本号 -a或–all        详细输出所有信息,依次为内核名称,主机名,内核版本号,内核版本,硬件名,处理器类型,硬件平台类型,操作系统名称 # switch to root sudo -s su # display the Ubuntu
【COMP2411: Database Systems Learning Notes】
m0_66706847的博客
10-05 1517
Database Systems Learning Notes
《亚马逊二十年—贝索斯的公开信》
作一个独立连续的思考者
12-15 3713
1997年 DAY1—关于亚马逊的长期主义 Amazon.com passed many milestones in 1997: by year-end, we had served more than 1.5 million customers, yielding 838% revenue growth to $147.8 million, and extended our market leadership despite aggressive competitive entry. But t...
Spark Streaming 2.2.1 处理TCP数据源的案例与解读
大模型与Agent智能体
02-22 1446
Spark Streaming 2.2.1 处理TCP数据源的案例与解读本节讲解Spark Streaming处理TCP数据源的案例。(一)准备工程,并构建测试类。构建程序打包的两种方式: 基于IDEA的Artifacts构建打包。基于SBT的命令打包。1)  基于IDEA构建应用程序。在第2章构建的工程上,参考章节2.4.2 基于IDEA构建Spark应用程序的实例部分,继续添加依赖包如图4-4...
基于SpringBoot和uni-app开发的陪诊陪护软件系统源码
程序员创业中
09-06 1496
中国60岁以上人口已突破3.1亿,独居老人超1.3亿,而一线城市三甲医院日均门诊量超万人次。在这组数据背后,是无数家庭面临的困境:子女异地工作无法陪同父母就医,独居老人因不会操作智能设备在挂号机前徘徊,异地患者因不熟悉流程在医院迷路……当“就医”从个人事务演变为社会难题,陪诊陪护系统正以“专业服务+技术赋能”的双重模式,成为破解这一困局的关键。
Java全栈开发到微服务架构的实战经验分享
CatchLight的博客
09-09 774
应聘者:我认为最重要的是能够理解业务需求,并将其转化为技术方案。同时,持续学习新技术,保持对行业趋势的关注也很关键。毕竟,技术更新很快,只有不断学习才能跟上节奏。通过这次面试,我们可以看到一位资深Java全栈开发者的专业能力和实践经验。他不仅掌握了多种技术栈,还能在实际业务场景中灵活运用,解决实际问题。同时,他也展现了良好的沟通能力和学习能力,这些都是成为一名优秀工程师的关键素质。
Date、BigDecimal类型值转换
2301_81922209的博客
09-06 443
本文展示了前后端数据交互中日期和数值类型的转换处理。前端输入JSON数据包含日期字符串(yyyy-MM-dd和yyyy/MM/dd格式)和数值,后端通过@JsonFormat注解自动转换为Date类型,BigDecimal类型则用于精确计算。数据库中存储datetime和decimal类型数据。后端处理时,使用工具类对价格和利率进行格式化:价格保留两位小数(四舍五入),利率转换为百分比格式。最终响应数据将日期转为时间戳或格式化字符串,数值转为格式化字符串,并转换支付方式编码为描述文本。完整流程涵盖数据接收、
Redis哨兵
最新发布
2502_92141759的博客
09-10 453
哨兵的结构如图::Sentinel 会不断检查您的master和slave是否按预期工作:如果master故障,Sentinel会将一个slave提升为master。当故障实例恢复后也以新的master为主:Sentinel充当Redis客户端的服务发现来源,当集群发生故障转移时,会将最新信息推送给Redis的客户端。
ROS编程入门指南:《Learning ROS for Robotics Programming Second Edition》英文版
"《Learning ROS for Robotics Programming Second Edition》是ROS学习的权威指南,适合初学者和进阶者,旨在提供一站式的学习体验,无需频繁查询官方wiki。本书由Enrique Fernández、Luis Sánchez Crespo、Anil ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值