项目7-音乐播放器1+BCrypt加密

2024-04-16 01:36

本文主要是介绍项目7-音乐播放器1+BCrypt加密,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.创建项目

1.1 引入依赖

1.2 yml相关配置

application.yml

spring:profiles:active: prod
mybatis:mapper-locations: classpath:mapper/**Mapper.xmlconfiguration:map-underscore-to-camel-case: true #配置驼峰⾃动转换log-impl: org.apache.ibatis.logging.stdout.StdOutImpl #打印sql语句
# 设置⽇志⽂件的⽂件名
logging:file:name: spring-book.log

 application-dev.yml

spring:datasource:url: jdbc:mysql://127.0.0.1:3306/数据库名称?characterEncoding=utf8&useusername: rootpassword: 买的服务器的数据库密码driver-class-name: com.mysql.cj.jdbc.Driver

 application-prod.yml

spring:datasource:url: jdbc:mysql://127.0.0.1:3306/数据库名称?characterEncoding=utf8&useusername: rootpassword: 本机数据库密码driver-class-name: com.mysql.cj.jdbc.Driver

先看项目是否创建成功!!!

启动项目

http://127.0.0.1:8080/login.html

 项目创建成功

2.项目前端页面展示

2.1 login.html登陆界面

2.2 音乐播放列表收藏界面list.html

2.3 上传界面upload.html 

1.4 喜欢的音乐列表界面love Music.html

3.数据准备

3.1 数据库准备

根据前端界面,我们需要准备三张表

两张实体表,一张关系表

创建数据库

-- 数据库
drop database if exists `musicvideoserver`;
create database if not exists `musicvideoserver` character set utf8;
-- 使用数据库
use `musicvideoserver`;

创建表user

DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
`user_id` INT PRIMARY KEY AUTO_INCREMENT,
`username` varchar(20) NOT NULL,
`password` varchar(255) NOT NULL
);
INSERT INTO user(username,password)
VALUES("bit","123456");

创建表music

DROP TABLE IF EXISTS `music`;
CREATE TABLE `music` (
`music_id` int PRIMARY KEY AUTO_INCREMENT,
`title` varchar(50) NOT NULL,
`singer` varchar(30) NOT NULL,
`time` DATETIME DEFAULT now(),
`url` varchar(1000) NOT NULL,
`user_id` int(11) NOT NULL
);

url为歌曲存放路径

创建中间表(关系表)lovemusic

DROP TABLE IF EXISTS `lovemusic`;
CREATE TABLE `lovemusic` (
`id` int PRIMARY KEY AUTO_INCREMENT,
`user_id` int(11) NOT NULL,
`music_id` int(11) NOT NULL
);

完成

3.2 建包 

4.实体类(Model包)

需要与数据库的字节一一对应 

user类

 music类

Util,Util通常来说是我们找不到合适的名字的时候的选择,Util就是工具,在做项目的时候我们总会遇到一些奇奇怪怪的小功能或者重复的代码需要提取。像是URL编码或者解码(当然这个类库通常会提供,不过就以 .NET Framework 为例,提供这个方法的类型名称叫做HttpUtility),或是自创的加密签名算法等等。

lovemusic类

5.Result类统一返回 

5.2 返回成功 

5.3 异常返回 

6.登录界面的实现 

6.0 接口定义

请求:
{
post,
/user/login
data:{username,password}
}
响应:
{
"status": 0,
"message": "登录成功",
"data": {
"id": xxxxx,
"username": xxxxxx,
"password": xxxxxxxx
}
}

6.1 Mapper层

6.2 Service层 

6.3 Controller层 

6.4 后端接口测试

 

6.5 前后端交互 

6.6 前端界面测试 

成功!!!

6.7  BCrypt加密

Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。你也可以简单理解为它内部自己实现了随机加盐处理 。我们使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。Bcrypt生成的密文是60位的。而MD5的是32位的。Bcrypt破解难度更大。

6.7.1 引入依赖

<!-- security依赖包 (加密)-->
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-config</artifactId>
</dependency>

6.7.2 在springboot启动类添加

@SpringBootApplication(exclude ={org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration.class})

因为我们用的是依赖包下的某一类

public class BCryptTest {public static void main(String[] args) {
//模拟从前端获得的密码String password = "123456";BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();String newPassword = bCryptPasswordEncoder.encode(password);System.out.println("加密的密码为: "+newPassword);
//使用matches方法进行密码的校验boolean same_password_result = bCryptPasswordEncoder.matches(password,newPassword);
//返回trueSystem.out.println("加密的密码和正确密码对比结果: "+same_password_result);boolean other_password_result = bCryptPasswordEncoder.matches("987654",newPassword);
//返回falseSystem.out.println("加密的密码和错误的密码对比结果: " + other_password_result);}
}

encode方法:对用户密码进行加密
matches方法:参数一,待检验的未加密的密码 。参数二:从数据库中查询出的加密后密码 。 

总结:
1. 密码学的应用安全,是建立在破解所要付出的成本远超出能得到的利益上的 。
2. 使用BCrypt相比于MD5加密更好的一点在于,破解的难度上加大
3. BCrypt的破解成本增加了,导致系统的运行成本也会大大的增加 。
4. 回到本质的问题,你的数据库中的数据价值如何?如果你是银行类型的,那么使用BCrypt是不错的,一般情况使用MD5加盐,已经够用了。 

6.8 登陆界面实现BCrypt加密

@Autowired//在自动装配之前,需要完成注入,我们再AppConfig中进行注入
private BCryptPasswordEncoder bCryptPasswordEncoder;(需要@Bean进行管理)

 由于我们并没有登录接口,我们只能mock一下。

INSERT INTO user(username,password)
VALUES("bit","$2a$10$4ScPiSgTJo8MZgtrYJ2h3.wYbi/dEhwDigT/ZHGwjoVCND8kBBUDO");//123456

bit,123456

muyier,123

lay,123

设定账户名称为唯一值

DROP TABLE IF EXISTS `user`;
CREATE TABLE `user` (
`user_id` INT PRIMARY KEY AUTO_INCREMENT,
`username` varchar(20) UNIQUE NOT NULL,
`password` varchar(255) NOT NULL
);
INSERT INTO user(username,password)
VALUES("bit","$2a$10$4ScPiSgTJo8MZgtrYJ2h3.wYbi/dEhwDigT/ZHGwjoVCND8kBBUDO");
INSERT INTO user(username,password)
VALUES("lay","$2a$10$.BvcAndeb2JlhAdFwQjlBezi9GsTqrV4oAu6c6bBoFG0fNxzdYYiq");
INSERT INTO user(username,password)
VALUES("muyierf","$2a$10$.BvcAndeb2JlhAdFwQjlBezi9GsTqrV4oAu6c6bBoFG0fNxzdYYiq");

 修改接口

 和加密后的数据进行比较

重新测试!!!

成功!!! 

这篇关于项目7-音乐播放器1+BCrypt加密的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/907472

相关文章

这15个Vue指令,让你的项目开发爽到爆

1. V-Hotkey 仓库地址: github.com/Dafrok/v-ho… Demo: 戳这里 https://dafrok.github.io/v-hotkey 安装: npm install --save v-hotkey 这个指令可以给组件绑定一个或多个快捷键。你想要通过按下 Escape 键后隐藏某个组件,按住 Control 和回车键再显示它吗?小菜一碟: <template

如何用Docker运行Django项目

本章教程,介绍如何用Docker创建一个Django,并运行能够访问。 一、拉取镜像 这里我们使用python3.11版本的docker镜像 docker pull python:3.11 二、运行容器 这里我们将容器内部的8080端口,映射到宿主机的80端口上。 docker run -itd --name python311 -p

在cscode中通过maven创建java项目

在cscode中创建java项目 可以通过博客完成maven的导入 建立maven项目 使用快捷键 Ctrl + Shift + P 建立一个 Maven 项目 1 Ctrl + Shift + P 打开输入框2 输入 "> java create"3 选择 maven4 选择 No Archetype5 输入 域名6 输入项目名称7 建立一个文件目录存放项目,文件名一般为项目名8 确定

Vue3项目开发——新闻发布管理系统(六)

文章目录 八、首页设计开发1、页面设计2、登录访问拦截实现3、用户基本信息显示①封装用户基本信息获取接口②用户基本信息存储③用户基本信息调用④用户基本信息动态渲染 4、退出功能实现①注册点击事件②添加退出功能③数据清理 5、代码下载 八、首页设计开发 登录成功后,系统就进入了首页。接下来,也就进行首页的开发了。 1、页面设计 系统页面主要分为三部分,左侧为系统的菜单栏,右侧

SpringBoot项目是如何启动

启动步骤 概念 运行main方法,初始化SpringApplication 从spring.factories读取listener ApplicationContentInitializer运行run方法读取环境变量,配置信息创建SpringApplication上下文预初始化上下文,将启动类作为配置类进行读取调用 refresh 加载 IOC容器,加载所有的自动配置类,创建容器在这个过程

EasyPlayer.js网页H5 Web js播放器能力合集

最近遇到一个需求,要求做一款播放器,发现能力上跟EasyPlayer.js基本一致,满足要求: 需求 功性能 分类 需求描述 功能 预览 分屏模式 单分屏(单屏/全屏) 多分屏(2*2) 多分屏(3*3) 多分屏(4*4) 播放控制 播放(单个或全部) 暂停(暂停时展示最后一帧画面) 停止(单个或全部) 声音控制(开关/音量调节) 主辅码流切换 辅助功能 屏

Maven创建项目中的groupId, artifactId, 和 version的意思

文章目录 groupIdartifactIdversionname groupId 定义:groupId 是 Maven 项目坐标的第一个部分,它通常表示项目的组织或公司的域名反转写法。例如,如果你为公司 example.com 开发软件,groupId 可能是 com.example。作用:groupId 被用来组织和分组相关的 Maven artifacts,这样可以避免

2. 下载rknn-toolkit2项目

官网链接: https://github.com/airockchip/rknn-toolkit2 安装好git:[[1. Git的安装]] 下载项目: git clone https://github.com/airockchip/rknn-toolkit2.git 或者直接去github下载压缩文件,解压即可。

9.8javaweb项目总结

1.主界面用户信息显示 登录成功后,将用户信息存储在记录在 localStorage中,然后进入界面之前通过js来渲染主界面 存储用户信息 将用户信息渲染在主界面上,并且头像设置跳转,到个人资料界面 这里数据库中还没有设置相关信息 2.模糊查找 检测输入框是否有变更,有的话调用方法,进行查找 发送检测请求,然后接收的时候设置最多显示四个类似的搜索结果

maven发布项目到私服-snapshot快照库和release发布库的区别和作用及maven常用命令

maven发布项目到私服-snapshot快照库和release发布库的区别和作用及maven常用命令 在日常的工作中由于各种原因,会出现这样一种情况,某些项目并没有打包至mvnrepository。如果采用原始直接打包放到lib目录的方式进行处理,便对项目的管理带来一些不必要的麻烦。例如版本升级后需要重新打包并,替换原有jar包等等一些额外的工作量和麻烦。为了避免这些不必要的麻烦,通常我们