第44章 用户密码实体及其约束规则的定义实现
1 说明:
由当前程序需要兼容实现多种用户密码的加密操作,所以必须把“CustomerPassword”定义为实体类,该类用于用于把加密方式、密钥及其加密后的密码持久化到“CustomerPassword”表中,以便用为用户登录操作提供验证支撑。
如果是程序中使用哈西加密方式,且密钥由用户注册或密码修改时随机生成的以增加用户密码的安全性。由于1个指定用户的密钥是随机生成的,且会通过该随机生成的密钥来生成相应的密码,这样做会增加用户密码的安全性,但是在用户用户登录时依然需要该密钥与生成的密码与持久化密码进行匹配,从而实现用户的登录操作,这也是需要把“CustomerPassword”定义为实体类的主要原因。
如果程序中不定义“CustomerPassword” 实体类,且只使用哈西加密方式,那么就需要把属性成员:
public string Password { get; set; }
public string PasswordSalt { get; set; }
public static int PasswordSaltKeySize => 5;
public static string DefaultHashedPasswordFormat => "SHA512";
定义到用户实体中,以便把随机生成的密钥持久化到用户表中,以便为1个指定用户使用哈西加密方式执行登录操作时保证同1个密钥,从而保证对明码哈西加密后密码的相等性。
2 Core.Domain.Users.CustomerPassword
namespace Core.Domain.Users
{
/// <summary>
/// 【用户密码--类】
/// <remarks>
/// 摘要:
/// 该类中的属性成员实例存储着指定的加密方式及其密钥,为用户输入密码的加密操作提供实例支撑,最后还把加密后的密码字符串存储到该类的属性成员实例中。
/// </remarks>
/// </summary>
public class CustomerPassword : BaseEntity
{
#region 拷贝构造方法
/// <summary>
/// 【拷贝构造方法】
/// <remarks>
/// 摘要:
/// 通过拷贝构造方法设定当前对用户密码的默认加密方式为明码,即不加密。
/// </remarks>
/// </summary>
public CustomerPassword()
{
PasswordFormat = PasswordFormat.Clear;
}
#endregion
#region 属性
/// <summary>
/// 【用户编号】
/// <remarks>
/// 摘要:
/// 获取/设置用户实体1个指定实例的长整型编号值。
/// </remarks>
/// </summary>
public long UserId { get; set; }
/// <summary>
/// 【密码】
/// <remarks>
/// 摘要:
/// 获取/设置经过指定加密方式加密后的密码字符串。
/// </remarks>
/// </summary>
public string Password { get; set; }
/*
可逆加密(Encryption)方式和哈希(Hash)加密方式的区别:
1、可逆加密(Encryption)是可逆的,即明码和加密码之间通过操作是可以相互转换;哈希(Hash)加密方式是不可逆的,哈希(Hash)加密方式一般会导致信息熵减小,即使用哈希(Hash)加密方式转换后可能导致,转换明码是原明码中的一段。
2、可逆加密(Encryption)的密码会随着明码的长度进行改变;而哈希(Hash)加密方式密码的长度是固定的,且只取决于所使用的算法,当明码的长度大于算法中所规则的长度时,哈希(Hash)加密方式会把明码截断后进行加密操作,这也是导致哈希(Hash)加密方式不可逆的与信息熵减小的根本原因。
3、应用场景:一般情况下用户密码加密操作使用可逆加密(Encryption)方式;哈希(Hash)加密方式(一般用于数字签名、数据校验(CRC、SHA、MD5),据说HTTPS协议运行所需要的CA证书就是使用哈希(Hash)算法生成的。
4、哈希(Hash)加密方式无解密操作,即哈希(Hash)加密方式是不能被解密的,如果用户输入的密码经过哈希(Hash)加密方式加密后的加密字符串与原加密字符相等,则用户通过验证,可以登录了。
*/
/// <summary>
/// 【哈希密钥】
/// <remarks>
/// 摘要:
/// 获取/设置哈希(Hash)加密方式所需的密钥字符串(默认:5个字符的字符串)。
/// 说明:
/// 使用哈希加密方式对用户的密进行加密操作时,所使用的密钥字符串。
/// </remarks>
/// </summary>
public string PasswordSalt { get; set; }
/// <summary>
/// 【哈希密钥长度】
/// <remarks>
/// 摘要:
/// 设定哈希(Hash)加密方式所需密钥字符串长度的整型值。
/// 说明:
/// 当使用哈希方式对用户的密进行加密操作进行加密操作时,设定密钥字符串的长度值为:5个字符。
/// </remarks>
/// </summary>
public static int PasswordSaltKeySize => 5;
/// <summary>
/// 【哈希加密默认编码格式】
/// <remarks>
/// 摘要:
/// 设定哈希加密算法名称的字符串常量(默认:以最高安全性及其最大长度的"SHA512"加密算法,对用户的密码进行加密操作。)。
/// </remarks>
/// </summary>
public static string DefaultHashedPasswordFormat => "SHA512";
/// <summary>
/// 【可逆加密(Encryption)密钥】
/// <remarks>
/// 摘要:
/// 设定可逆加密密钥的字符串常量(默认:16个字符的高安全性数字型字符串)。
/// 说明:
/// 使用可逆加密(Encryption)方式对用户的密进行加密操作时,所使用的密钥字符串。
/// </remarks>
/// </summary>
public static string EncryptionKey => CommonHelper.GenerateRandomDigitCode(16);
/// <summary>
/// 【加密方式编号】
/// <remarks>
/// 摘要:
/// 1个指定编号值,通过该编号值获取/设置加密方式枚举的1个指定实例。
/// </remarks>
/// </summary>
public int PasswordFormatId { get; set; }
/// <summary>
/// 【加密方式】
/// <remarks>
/// 摘要:
/// 获取/设置加密方式枚举的1个指定实例。
/// </remarks>
/// </summary>
public PasswordFormat PasswordFormat
{
get => (PasswordFormat)PasswordFormatId;
set => PasswordFormatId = (int)value;
}
/// <summary>
/// 【默认加密方式】
/// <remarks>
/// 摘要:
/// 设定哈希加密方式对用户密码进行加/解密操作。
/// </remarks>
/// </summary>
public static PasswordFormat DefaultPasswordFormat => PasswordFormat.Hashed;
#endregion
#region 属性--映射和级联构建
/// <summary>
/// 【单个用户】
/// <remarks>
/// 摘要:
/// 获取/设置1个指定用户实例所对应的1个用户密码实例。
/// 说明:
/// 构建用户与用户密码实体及其表之间的1:1映射关系,但在实现和逻辑定义实现上以用户为主。
/// </remarks>
/// </summary>
public virtual User UserSingle { get; set; }
#endregion
}
}
3 Data.Mapping.Users.CustomerPasswordBuilder
//Nuget
//Nuget--Microsoft.EntityFrameworkCore.SqlServer
using Microsoft.EntityFrameworkCore;
using Microsoft.EntityFrameworkCore.Metadata.Builders;
//项目
using Core.Domain.Users;
using System.Reflection.Emit;
using System;
namespace Data.Mapping.Users
{
/// <summary>
/// 【用户密码生成器--类】
/// <remarks>
/// 摘要:
/// 该类通过对“EntityFrameworkCore”中间件“IEntityTypeConfiguration<TEntity/>”泛型接口的“Configure”方法的定义,以实现把用户密码映射实体类及其属性成员相关约束规则及其级联关系定义,映射到用户密码表及其的相应字段上。
/// </remarks>
/// </summary>
public class CustomerPasswordBuilder : IEntityTypeConfiguration<CustomerPassword>
{
#region 方法--IEntityTypeConfiguration<>
///<param name="builder">实体类型生成器实例,用于把当前程序中指定实体和属性所定义的约束规则,映射到数据库指定表及其字段上。</param>
/// <summary>
/// 【配置】
/// <remarks>
/// 摘要:
/// 该方法通过对“EntityFrameworkCore”中间件“IEntityTypeConfiguration<TEntity/>”泛型接口的“Configure”方法的定义,以实现把用户密码实体类及其属性成员相关约束规则及其级联关系定义,映射到用户密码表及其的相应字段上。
/// </remarks>
/// </summary>
public void Configure(EntityTypeBuilder<CustomerPassword> builder)
{
//由于“EntityTypeBuilder<CustomerPassword>”的参数已经泛型实例化,因此builder后不能再定义为:“builder.Entity<CustomerPassword>().HasKey(customerPassword => customerPassword.Id);”。
//用户表及其字段约束规则,映射定义。
builder.HasKey(customerPassword => customerPassword.Id);
//构建用户表与用户密码表1:1映射关系,但在际应用中用户表与用户密码表最多被应用的映射方式为1:n映射关系。
builder.HasOne(customerPassword => customerPassword.UserSingle)
.WithOne(user => user.CustomerPasswordSingle)
.HasForeignKey<CustomerPassword>(customerPassword => customerPassword.UserId)
.IsRequired();
builder.Ignore(customerPassword => customerPassword.PasswordFormat);
}
#endregion
}
}
对以上功能更为具体实现和注释见:230211_038shopDemo(用户密码实体及其约束规则的定义实现)。
相关文章:
第44章 用户密码实体及其约束规则的定义实现
1 说明: 由当前程序需要兼容实现多种用户密码的加密操作,所以必须把“CustomerPassword”定义为实体类,该类用于用于把加密方式、密钥及其加密后的密码持久化到“CustomerPassword”表中,以便用为用户登录操作提供验证支撑。 如果…...

聊聊并发与锁
持续坚持原创输出,点击蓝字关注我吧1.并发与并行并发可以充分地利用 CPU 资源,一般都会使用多线程实现。多线程的作用是提高任务的平均执行速度,但是会导致程序可理解性变差,编程难度加大。关于对并发与并行的概念,大家…...

开源项目 —— 原生JS实现斗地主游戏 ——代码极少、功能都有、直接粘贴即用
目录 效果如下 目录结构 GameEntity.js GrawGame.js konva.min.js PlayGame.js veriable.js index.html 结语: 前期回顾 卡通形象人物2 写代码-睡觉 丝滑如德芙_0.活在风浪里的博客-CSDN博客本文实现了包含形象的卡通小人吃、睡、电脑工作的网页动画https://…...
Linux第四讲
目录 四、shell脚本 4.1 shell和shell脚本 4.2 脚本语言分类 4.2.1 编译型语言 4.2.2 解释型语言 4.2.3 脚本语言 4.3 shell常见种类 4.3.1 shell分类介绍 4.3.2 查看bash版本 4.3.3 sh和bash的关系 4.4 脚本书写规范 4.4.1 选择解释器 4.4.2 开发规范 4.5 shell…...
Redis 持久化
持久化是指数据写到物理硬盘里,即便程序崩溃、或者电脑重启,依然能够恢复。Redis提供了两种持久化机制:RDB和AOF。 RDB(Redis Database): RDB文件相当于内存快照,保存了某个时间点数据库信息。使用RDB文件恢复很简单,将…...

Python语言零基础入门教程(十三)
Python 字典(Dictionary) 字典是另一种可变容器模型,且可存储任意类型对象。 字典的每个键值 key:value 对用冒号 : 分割,每个键值对之间用逗号 , 分割,整个字典包括在花括号 {} 中 ,格式如下所示: d {key1 : value1, key2 : …...

江苏五年制专转本应该复习几轮?
五年制专转本应该复习几轮? 据调查统计:2022年专转本17%的考生复习三轮及以上,23%的考生复习了两轮。这两类的考生录取率高至85%。可见复习轮数多,专转本上岸的概率也大。综合多方因素,建议同学们专转本复习四轮&#…...

微信小程序的优化方案之主包与分包的研究
什么是分包? 某些情况下,开发者需要将小程序划分成不同的子包,在构建时打包成不同的分包,用户在使用时按需进行加载。 在构建小程序分包项目时,构建会输出一个或多个分包。每个使用分包小程序必定含有一个主包。所谓的…...
从手工测试转型web自动化测试继而转型成专门做自动化测试的学习路线。
在开始之前先自学两个工具 商业web自动化测试工具请自学QTP;QTP的学习可以跳过,我是跳过了的。 开源web自动化测试工具请自学Selenium;我当年是先学watir(耗时1周),再学selenium(也耗时1周&…...
【计组笔记03】计算机组成原理之系统五大部件介绍、主存模型和CPU结构介绍
这篇文章,主要介绍计算机组成原理之系统五大部件、主存模型和CPU结构。 目录 一、计算机五大部件 1.1、体系结构 (1)冯诺依曼体系结构...
微信小程序解析用户加密数据
微信公众号 IT果果日记前言在上一篇文章“微信小程序如何获取用户信息”中我们完成了用户明文数据的校验工作,本文将学习解密用户的非明文用户信息,也就是获取用户的openId和unionId。解密调用wx.getUserProfile后将返回encryptedData和iv两个数据。encr…...

毕业四年换了3份软件测试工作,我为何仍焦虑?
今天一看日历:2023.2.11 ,才突然意识到自己毕业已经四年了。四年时间里一直在测试行业摸爬滚打,现在是时候记录一下了。 下面我来分享下我这4年软件测试经验及成长历程,或许能帮助你解决很多工作中的迷惑。 01、我是如何开始做…...
嵌入式C基础知识(7)
是否可以传递任何参数并从 ISR 返回值不可以。不能传递任何参数并从 ISR 返回值。 ISR 不返回任何内容,并且不允许传递任何参数。 当硬件或软件事件发生时调用 ISR,而代码不会调用它。 这就是为什么不向 ISR 传递参数的原因。 由于代码不调用 ISR&#x…...

大数据系列之:安装pulsar详细步骤
大数据系列之:安装pulsar详细步骤一、Pulsar版本和jdk对应关系二、安装JDK三、设置和激活jdk环境变量四、下载和解压Pulsar五、查看Pulsar目录六、启动Pulsar standalone cluster七、创建Kafka Topic八、往Topic写入数据九、消费pulsar的Topic一、Pulsar版本和jdk对…...

色彩-基础理论
颜色三大指标 色相 色相是颜色的一个属性,只有黑白灰没有色相这个属性(那银灰色是什么?) 颜色的相貌,指的也是给颜色一个名字 例如:暗红、酒红、土黄、墨绿 饱和度 颜色的鲜艳程度 纯度 饱和度主要取决于含色成分和消色成分&a…...

1629_MIT_6.828_xv6_chapter1操作系统的组织
全部学习汇总:GreyZhang/g_unix: some basic learning about unix operating system. (github.com) 这一次整理一下操作系统组织相关的知识,主要还是xv6教学操作系统相关的知识。当然,很多知识在这类技术领域是通用的。 1. 操作系统的主要功能…...

基于Golang哈希算法监控配置文件变化
SHA(secure hashing algorithm)表示安全哈希算法.SHA是MD5的修正版本,用于数据摘要和认证。哈希和加密类似,唯一区别是哈希是单项的,即哈希后的数据无法解密。SHA有不同的算法,主要包括SHA-1, SHA-2, SHA-256, SHA-512, SHA-224, …...

关于一笔画问题的一些思考(欧拉路Fleury算法、逐步插入回路法、以及另一种可能的解法)
前言这是一个经典的图论问题了最近复习离散的时候又恰好看到了,发现自己以前的解法似乎有点bug然后开始出反例卡自己,结果发现卡不掉?然后再好好想了想,发现这个看起来有问题的做法可能确实没问题。注意:欧拉路、欧拉回…...

vlookup怎么用详细步骤,看这一篇就够了
1、vlookup函数:使用方法 以下便是vlookup函数,功能、语法和参数用法: excel函数vlookup 2、vlookup函数:查询参数 首先,选中F2单元格,然后在编辑栏输入函数公式:VLOOKUP(E2,B&…...

雅思经验(9)之小作文常用词汇总结
写作:关于趋势的上升和下降在小作文中,真的是非常常见的,所以还是要积累一下。下面给出了很多词,但是在雅思写作中并不是词越丰富,分数就越高的。雅思写作强调的是准确性:在合适的地方用合适的词和句法。不…...
基于大模型的 UI 自动化系统
基于大模型的 UI 自动化系统 下面是一个完整的 Python 系统,利用大模型实现智能 UI 自动化,结合计算机视觉和自然语言处理技术,实现"看屏操作"的能力。 系统架构设计 #mermaid-svg-2gn2GRvh5WCP2ktF {font-family:"trebuchet ms",verdana,arial,sans-…...

树莓派超全系列教程文档--(61)树莓派摄像头高级使用方法
树莓派摄像头高级使用方法 配置通过调谐文件来调整相机行为 使用多个摄像头安装 libcam 和 rpicam-apps依赖关系开发包 文章来源: http://raspberry.dns8844.cn/documentation 原文网址 配置 大多数用例自动工作,无需更改相机配置。但是,一…...

(转)什么是DockerCompose?它有什么作用?
一、什么是DockerCompose? DockerCompose可以基于Compose文件帮我们快速的部署分布式应用,而无需手动一个个创建和运行容器。 Compose文件是一个文本文件,通过指令定义集群中的每个容器如何运行。 DockerCompose就是把DockerFile转换成指令去运行。 …...

ArcGIS Pro制作水平横向图例+多级标注
今天介绍下载ArcGIS Pro中如何设置水平横向图例。 之前我们介绍了ArcGIS的横向图例制作:ArcGIS横向、多列图例、顺序重排、符号居中、批量更改图例符号等等(ArcGIS出图图例8大技巧),那这次我们看看ArcGIS Pro如何更加快捷的操作。…...
Mysql8 忘记密码重置,以及问题解决
1.使用免密登录 找到配置MySQL文件,我的文件路径是/etc/mysql/my.cnf,有的人的是/etc/mysql/mysql.cnf 在里最后加入 skip-grant-tables重启MySQL服务 service mysql restartShutting down MySQL… SUCCESS! Starting MySQL… SUCCESS! 重启成功 2.登…...
纯 Java 项目(非 SpringBoot)集成 Mybatis-Plus 和 Mybatis-Plus-Join
纯 Java 项目(非 SpringBoot)集成 Mybatis-Plus 和 Mybatis-Plus-Join 1、依赖1.1、依赖版本1.2、pom.xml 2、代码2.1、SqlSession 构造器2.2、MybatisPlus代码生成器2.3、获取 config.yml 配置2.3.1、config.yml2.3.2、项目配置类 2.4、ftl 模板2.4.1、…...

2025年渗透测试面试题总结-腾讯[实习]科恩实验室-安全工程师(题目+回答)
安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。 目录 腾讯[实习]科恩实验室-安全工程师 一、网络与协议 1. TCP三次握手 2. SYN扫描原理 3. HTTPS证书机制 二…...

GO协程(Goroutine)问题总结
在使用Go语言来编写代码时,遇到的一些问题总结一下 [参考文档]:https://www.topgoer.com/%E5%B9%B6%E5%8F%91%E7%BC%96%E7%A8%8B/goroutine.html 1. main()函数默认的Goroutine 场景再现: 今天在看到这个教程的时候,在自己的电…...

解读《网络安全法》最新修订,把握网络安全新趋势
《网络安全法》自2017年施行以来,在维护网络空间安全方面发挥了重要作用。但随着网络环境的日益复杂,网络攻击、数据泄露等事件频发,现行法律已难以完全适应新的风险挑战。 2025年3月28日,国家网信办会同相关部门起草了《网络安全…...

在 Spring Boot 中使用 JSP
jsp? 好多年没用了。重新整一下 还费了点时间,记录一下。 项目结构: pom: <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://ww…...