本文介绍了Spring框架中Userservice的基本功能,包括登录验证和日志记录。详细阐述了密码数据库存储方式,仅保存MD5摘要,以及为防止暴力破解采用的动态验证码策略。
一、Userservice简单功能介绍
如下介绍了spring 的Userservice 包括了登录校验和登录日志记录功能。自动装配主要有两个Dao类 LoginLogDao类和UserDao类分别完成对数据库的操作。
二、关于登录等的细节处理
2.1 密码数据库存储
密码数据库存储一般仅仅保存密码的MD5摘要,相等的两个字符串摘要值也相等,在登录验证的时候仅仅需要比较摘要的方式就可以判断用户输入的密码是否正确。
2.2 防止暴力破解方法。
通过添加动态验证码的方法,来防止工具暴力破解。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
