黑马程序员技术交流社区

标题: 【郑州校区】品优购电商系统开发第 4 章 九 [打印本页]

---

作者: 我是楠楠    时间: 2020-5-19 15:47
标题: 【郑州校区】品优购电商系统开发第 4 章 九

【郑州校区】品优购电商系统开发第 4 章 九

5.4 密码加密
5.4.1 BCrypt 加密算法
用户表的密码通常使用 MD5 等不可逆算法加密后存储，为防止彩虹表破解更会先使用一个特定的字符串（如域名）加密，然后再使用一个随机的 salt（盐值）加密。 特定字符
串是程序代码中固定的，salt 是每个密码单独随机，一般给用户表加一个字段单独存储，比较麻烦。 BCrypt 算法将 salt 随机并混入最终加密后的密码，验证时也无需单独提供之前的salt，从而无需单独处理 salt 问题。
5.4.2 商家入驻密码加密
商家申请入驻的密码要使用 BCrypt 算法进行加密存储，修改 SellerController.java 的 add 方法

[AppleScript] 纯文本查看 复制代码

/**

* 增加

* @param seller

* @return

*/

@RequestMapping("/add")

public Result add(@RequestBody TbSeller seller){

//密码加密

BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

String password = passwordEncoder.encode(seller.getPassword());

seller.setPassword(password);

try {

sellerService.add(seller);

return new Result(true, "增加成功");

} catch (Exception e) {

e.printStackTrace();

return new Result(false, "增加失败");

}

}

5.4.3 加密配置
修改 pinyougou-shop-web 的 spring-security.xml ，添加如下配置

[AppleScript] 纯文本查看 复制代码

<beans:bean id="bcryptEncoder"

class="org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder" /> 

修改认证管理器的配置

[AppleScript] 纯文本查看 复制代码

<!-- 认证管理器 -->

<authentication-manager alias="authenticationManager">

<authentication-provider user-service-ref='userDetailService'>

<password-encoder ref="bcryptEncoder"></password-encoder>

</authentication-provider>

</authentication-manager> 

5.5 显示登录名
参照运营商后台
5.6 退出登录
参照运营商后台

---

欢迎光临 黑马程序员技术交流社区 (http://bbs.itheima.com/)

黑马程序员IT技术论坛 X3.2