实现用户个人随机salt生成jwt及鉴别用户权限的实现思路

2024-05-12 09:52

本文主要是介绍实现用户个人随机salt生成jwt及鉴别用户权限的实现思路,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

实现用户个人随机salt生成jwt及鉴别用户权限的实现

盐值是什么?

盐值(salt)是在密码学中用于增加密码安全性的一种随机值。它通常是一个随机生成的字符串,与用户密码结合在一起,然后再进行加密处理。盐值的作用是增加密码的复杂度,防止常见的密码破解攻击。

在密码存储和验证过程中,通常使用盐值来加密用户密码,以提高密码的安全性。具体来说,加密过程通常分为以下几个步骤:

  1. 生成盐值:系统会随机生成一个盐值,通常是一个足够长的随机字符串。
  2. 与密码组合:将盐值与用户密码结合在一起。
  3. 加密处理:对组合后的密码进行加密处理,通常使用哈希函数进行加密,生成加密后的密码。
  4. 存储密码:将加密后的密码和盐值一起存储到数据库中。

而盐并不只是可以加密密码,也可以加密很多东西,例如token中的密钥可以用盐代替,使得每个用户的token加密都不一样。

盐的作用

  1. 增加密码复杂度:盐值是一个随机生成的字符串,与用户密码组合后进行加密,可以大大增加密码的复杂度。即使用户使用简单的密码,通过引入盐值也能够提高密码的安全性,因为相同的密码在不同用户身上使用不同的盐值进行加密后,生成的加密密码也会不同,从而增加了破解的难度。
  2. 防止彩虹表攻击:彩虹表是一种常见的密码破解方法,攻击者事先计算并存储了大量常见密码的哈希值和对应的明文密码的对应关系,然后通过比对哈希值来破解密码。盐值的引入可以有效防止彩虹表攻击,因为即使相同的密码在不同用户身上使用相同的盐值进行加密,最终生成的加密密码也会不同,从而增加了破解的难度。
  3. 增加密码安全性:密码是用户账户安全的第一道防线,而盐值的引入可以有效增加密码的安全性。通过引入随机的盐值,可以大大降低密码被破解的风险,保护用户账户的安全性。
  4. 提高数据安全性:除了在密码加密中的应用外,盐值还可以用于加密其他敏感数据,如 token、加密文件等。通过引入盐值进行加密,可以提高数据的安全性,防止数据被未授权的访问和篡改。

具体场景

先以具体场景开始吧,业务场景是:用户进行微信手机号快捷登录(逻辑需要实现注册用户及登录);

目前指定的条件是:数据库用户id自增,用户在首次登录时随机生成salt,随机生成用户名,头像,指定用户权限;;;利用用户名,id,权限等级,salt生成用户token;

最后指定返回的结果是:用户生成的(个人中心的信息+生成的token);

好了,条件列完了,接下来怎么实现呢?

以go语言中gin框架为例,这个过程需要分两大步来做,首先是生成token的方法,然后是用户初始化的方法;

这两步首先需要进行用户初始化,再进行加盐token的生成返回给前端;

初始化首先需要在拿到用户手机号后,调用函数升成用户名,用户salt,用户头像,在插入用户信息时,数据库会将用户id一并生成,并生成默认权限。

第二步:从数据库中拿出用户id,name,salt,权限。共同生成用户的token,并将用户信息连带token返回给前端。

这就出现了一个问题,中间件中每次都是要验证token是否正确和有效,如果salt放到mysql中每次验证都需要查询数据库,对性能影响很大,所以,我们就需要在用户登陆时就将用户个人信息放入redis缓存中设置过期时间,若用户活跃,那么该信息就会一直放在redis中,提升用户进行用户信心相关业务操作时的性能。

这篇关于实现用户个人随机salt生成jwt及鉴别用户权限的实现思路的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/982295

相关文章

Spring Security 基于表达式的权限控制

前言 spring security 3.0已经可以使用spring el表达式来控制授权,允许在表达式中使用复杂的布尔逻辑来控制访问的权限。 常见的表达式 Spring Security可用表达式对象的基类是SecurityExpressionRoot。 表达式描述hasRole([role])用户拥有制定的角色时返回true (Spring security默认会带有ROLE_前缀),去

hdu1043(八数码问题,广搜 + hash(实现状态压缩) )

利用康拓展开将一个排列映射成一个自然数,然后就变成了普通的广搜题。 #include<iostream>#include<algorithm>#include<string>#include<stack>#include<queue>#include<map>#include<stdio.h>#include<stdlib.h>#include<ctype.h>#inclu

AI一键生成 PPT

AI一键生成 PPT 操作步骤 作为一名打工人,是不是经常需要制作各种PPT来分享我的生活和想法。但是,你们知道,有时候灵感来了,时间却不够用了!😩直到我发现了Kimi AI——一个能够自动生成PPT的神奇助手!🌟 什么是Kimi? 一款月之暗面科技有限公司开发的AI办公工具,帮助用户快速生成高质量的演示文稿。 无论你是职场人士、学生还是教师,Kimi都能够为你的办公文

【C++】_list常用方法解析及模拟实现

相信自己的力量,只要对自己始终保持信心,尽自己最大努力去完成任何事,就算事情最终结果是失败了,努力了也不留遗憾。💓💓💓 目录   ✨说在前面 🍋知识点一:什么是list? •🌰1.list的定义 •🌰2.list的基本特性 •🌰3.常用接口介绍 🍋知识点二:list常用接口 •🌰1.默认成员函数 🔥构造函数(⭐) 🔥析构函数 •🌰2.list对象

【Prometheus】PromQL向量匹配实现不同标签的向量数据进行运算

✨✨ 欢迎大家来到景天科技苑✨✨ 🎈🎈 养成好习惯,先赞后看哦~🎈🎈 🏆 作者简介:景天科技苑 🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN全栈领域优质创作者,掘金优秀博主,51CTO博客专家等。 🏆《博客》:Python全栈,前后端开发,小程序开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi

让树莓派智能语音助手实现定时提醒功能

最初的时候是想直接在rasa 的chatbot上实现,因为rasa本身是带有remindschedule模块的。不过经过一番折腾后,忽然发现,chatbot上实现的定时,语音助手不一定会有响应。因为,我目前语音助手的代码设置了长时间无应答会结束对话,这样一来,chatbot定时提醒的触发就不会被语音助手获悉。那怎么让语音助手也具有定时提醒功能呢? 我最后选择的方法是用threading.Time

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

pdfmake生成pdf的使用

实际项目中有时会有根据填写的表单数据或者其他格式的数据,将数据自动填充到pdf文件中根据固定模板生成pdf文件的需求 文章目录 利用pdfmake生成pdf文件1.下载安装pdfmake第三方包2.封装生成pdf文件的共用配置3.生成pdf文件的文件模板内容4.调用方法生成pdf 利用pdfmake生成pdf文件 1.下载安装pdfmake第三方包 npm i pdfma

C#实战|大乐透选号器[6]:实现实时显示已选择的红蓝球数量

哈喽,你好啊,我是雷工。 关于大乐透选号器在前面已经记录了5篇笔记,这是第6篇; 接下来实现实时显示当前选中红球数量,蓝球数量; 以下为练习笔记。 01 效果演示 当选择和取消选择红球或蓝球时,在对应的位置显示实时已选择的红球、蓝球的数量; 02 标签名称 分别设置Label标签名称为:lblRedCount、lblBlueCount

poj 1258 Agri-Net(最小生成树模板代码)

感觉用这题来当模板更适合。 题意就是给你邻接矩阵求最小生成树啦。~ prim代码:效率很高。172k...0ms。 #include<stdio.h>#include<algorithm>using namespace std;const int MaxN = 101;const int INF = 0x3f3f3f3f;int g[MaxN][MaxN];int n