当前位置：首页 > news >正文

实现用户个人随机salt生成jwt及鉴别用户权限的实现思路

news 文章来源：https://blog.csdn.net/qq_63728673/article/details/138728398 2025/5/25 7:14:14

实现用户个人随机salt生成jwt及鉴别用户权限的实现

盐值是什么？

盐值（salt）是在密码学中用于增加密码安全性的一种随机值。它通常是一个随机生成的字符串，与用户密码结合在一起，然后再进行加密处理。盐值的作用是增加密码的复杂度，防止常见的密码破解攻击。

在密码存储和验证过程中，通常使用盐值来加密用户密码，以提高密码的安全性。具体来说，加密过程通常分为以下几个步骤：

生成盐值：系统会随机生成一个盐值，通常是一个足够长的随机字符串。
与密码组合：将盐值与用户密码结合在一起。
加密处理：对组合后的密码进行加密处理，通常使用哈希函数进行加密，生成加密后的密码。
存储密码：将加密后的密码和盐值一起存储到数据库中。

而盐并不只是可以加密密码，也可以加密很多东西，例如token中的密钥可以用盐代替，使得每个用户的token加密都不一样。

盐的作用

增加密码复杂度：盐值是一个随机生成的字符串，与用户密码组合后进行加密，可以大大增加密码的复杂度。即使用户使用简单的密码，通过引入盐值也能够提高密码的安全性，因为相同的密码在不同用户身上使用不同的盐值进行加密后，生成的加密密码也会不同，从而增加了破解的难度。
防止彩虹表攻击：彩虹表是一种常见的密码破解方法，攻击者事先计算并存储了大量常见密码的哈希值和对应的明文密码的对应关系，然后通过比对哈希值来破解密码。盐值的引入可以有效防止彩虹表攻击，因为即使相同的密码在不同用户身上使用相同的盐值进行加密，最终生成的加密密码也会不同，从而增加了破解的难度。
增加密码安全性：密码是用户账户安全的第一道防线，而盐值的引入可以有效增加密码的安全性。通过引入随机的盐值，可以大大降低密码被破解的风险，保护用户账户的安全性。
提高数据安全性：除了在密码加密中的应用外，盐值还可以用于加密其他敏感数据，如 token、加密文件等。通过引入盐值进行加密，可以提高数据的安全性，防止数据被未授权的访问和篡改。

具体场景

先以具体场景开始吧，业务场景是：用户进行微信手机号快捷登录（逻辑需要实现注册用户及登录）；

目前指定的条件是：数据库用户id自增，用户在首次登录时随机生成salt，随机生成用户名，头像，指定用户权限；；；利用用户名，id，权限等级，salt生成用户token；

最后指定返回的结果是：用户生成的（个人中心的信息+生成的token）；

好了，条件列完了，接下来怎么实现呢？

以go语言中gin框架为例，这个过程需要分两大步来做，首先是生成token的方法，然后是用户初始化的方法；

这两步首先需要进行用户初始化，再进行加盐token的生成返回给前端；

初始化首先需要在拿到用户手机号后，调用函数升成用户名，用户salt，用户头像，在插入用户信息时，数据库会将用户id一并生成，并生成默认权限。

第二步：从数据库中拿出用户id，name，salt，权限。共同生成用户的token，并将用户信息连带token返回给前端。

这就出现了一个问题，中间件中每次都是要验证token是否正确和有效，如果salt放到mysql中每次验证都需要查询数据库，对性能影响很大，所以，我们就需要在用户登陆时就将用户个人信息放入redis缓存中设置过期时间，若用户活跃，那么该信息就会一直放在redis中，提升用户进行用户信心相关业务操作时的性能。

实现用户个人随机salt生成jwt及鉴别用户权限的实现思路

实现用户个人随机salt生成jwt及鉴别用户权限的实现盐值是什么？ 盐值（salt）是在密码学中用于增加密码安全性的一种随机值。它通常是一个随机生成的字符串，与用户密码结合在一起，然后再进行加密处理。盐值的作用是增加…...

编程日记 2024/5/12 9:56:33

AI工具的热门与卓越：揭示AI技术的实际应用和影响

文章目录每日一句正能量前言常用AI工具创新AI应用个人体验分享后记每日一句正能量我们在我们的劳动过程中学习思考，劳动的结果，我们认识了世界的奥妙，于是我们就真正来改变生活了。前言随着人工智能（AI）技术的快…...

编程日记 2024/5/12 9:54:30

VUE el-button指定图片背景

似乎只能通过css指定？ 代码1 <el-button circleclass"stream0"click"switchToStream(0)" > </el-button> 代码2 <style>.stream0 {background-size: cover;background-image: url(~/assets/stream.png); } 如果要动态变…...

编程日记 2024/5/12 9:52:27

【ARM 嵌入式 C 入门及渐进 1.2 -- 是否为 n 字节对齐】

文章目录是否为 n 字节对齐是否为 n 字节对齐在C语言中，你可以定义一个宏来检查一个给定地址是否是n字节对齐的。这里的n应该是2的幂（例如，2、4、8、16等）。要做到这一点，可以利用位操作的特性。具体地&#xff0c…...

编程日记 2024/5/12 9:51:26

适配qnx和linux平台的线程管理类封装

概述封装代码仓库： https://gitee.com/liudegui/my_thread 尝试封装一个基于C11的多线程控制与调度类，适配QNX和Linux平台，且代码符合Misra标准。它提供了以下主要功能： 线程的创建与销毁管理。线程的优先级调度。线程的CPU亲…...

编程日记 2024/5/12 9:48:23

【信息系统项目管理师】复习~第十五章

15.项目风险管理每个项目都存在两个层面上的风险：①每个项目都有会影响项目达成目标的单个风险；②由单个风险和不确定性的其他来源联合导致的整体项目风险。项目风险会对项目目标产生负面或正面的影响，也就是风险与机会。项目风险管理旨在利…...

编程日记 2024/5/12 9:47:21

ARM单片机实现流水灯(GD32)

根据上图可知使用的引脚分别是PA8,PE6,PF6流水灯功能的实现要分别初始化这几个引脚流水灯实现编写流水灯代码 LED.C #include "gd32f30x.h" // Device header #include "Delay.h" // 初始化LED灯 void LED_Init(void){// 使能RCU时钟…...

编程日记 2024/5/12 9:45:19

操作系统基础之磁盘

概述基本概念磁盘有正反两个盘面，每个盘面有多个同心圆，每个同心圆是一个磁道，每个同心圆又被划分为多个扇区，数据就被存在扇区中。磁头首先寻找到对应磁道，然后等到磁盘进行周期旋转到指定的扇区，才…...

编程日记 2024/5/12 9:44:18

【Unity Shader入门精要第6章】基础光照（一）

1. 什么是光照模型光照原理在真实世界中，我们能够看到物体，是由于眼睛接收到了来自观察目标的光。这里面包括两种情况：一部分是观察目标本身发出的光（自发光）直接进入我们的眼睛，另一部分是其他物体&am…...

编程日记 2024/5/12 9:40:13

JavaEE概述 + Maven

文章目录一、JavaEE 概述二、工具 --- Maven2.1 Maven功能仓库坐标2.2 Maven之项目构建2.3 Maven之依赖管理三、插件 --- Maven Helper 一、JavaEE 概述 Java SE、JavaEE： Java SE：指Java标准版，适用于各行各业，主要是Java…...

编程日记 2024/5/12 9:39:11

python把png转成jpg

在Python中，你可以使用PIL（Python Imaging Library，也称为Pillow）库来读取PNG图片并将其转换为JPG格式。下面是一个简单的示例代码： from PIL import Image# 打开PNG图片 png_image Image.open(input.png)# 保存为JP…...

编程日记 2024/5/12 9:38:10

信息系统架构基本概念及发展_2.信息系统架构的定义

1.几种架构的定义信息系统架构仍在不断发展中，还没有形成一个公认的定义，这里举出几个定义。定义1：软件或计算机系统的信息系统架构是该系统的一个（或多个）结构，而结构由软件元素、元素的外部可见…...

编程日记 2024/5/12 9:37:08

ctfshow SSRF 351-358

做题前,需要先学习关于ssrf漏洞的相关知识小注意: 当使用 file_get_contents() 函数访问远程 URL 时，它会尝试获取该 URL 指向的资源的内容，并将内容以字符串的形式返回。如果 b.php 文件是一个 PHP 文件，它包含的内容取决于该 PHP 文件…...

编程日记 2024/5/12 9:36:07

优化学习方法，事半功倍

学习，是人一生中必不可少的过程。在学习的道路上，我们会遇到各种各样的挑战和困难，但只要我们能够发现并优化适合自己的学习方法，就能事半功倍，取得更好的成绩。首先，要充分了解自己的学习方式和习惯。每个…...

编程日记 2024/5/12 9:35:06

Spring STOMP-开启STOMP

通过Spring框架的spring-messaging和spring-websocket模块，提供了对WebSocket上STOMP的支持。一但你添加了这些依赖项，你就可以像下面这个示例一样，通过WebSocket公开一个STOMP端点： import org.springframework.web.socket.conf…...

编程日记 2024/5/12 9:32:02

Python 开发框架安全：Django SQL注入漏洞测试.（CVE-2021-35042）

什么是 Django 框架 Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库，使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”（模型-模板-视图）的设计模式，将应用程序的不同组件分离开来&#x…...

编程日记 2024/5/12 9:30:01

《Python编程从入门到实践》day25

# 昨日知识点回顾如何创建多行外星人碰撞结束游戏创建game_stats.py跟踪统计信息 # 今日知识点学习第14章记分 14.1 添加Play按钮 14.1.1 创建Button类 import pygame.font# button.py class Button:def __init__(self, ai_game, msg):"""初始化按钮…...

编程日记 2024/5/12 9:28:59

Unity 性能优化之光照优化（七）

提示：仅供参考，有误之处，麻烦大佬指出，不胜感激！ 文章目录前言一、测试目的一、实时光源是什么？二、开始测试1.场景中只有一个光照的数值情况2.添加4个点光源后4.结果总结前言实时光源数量越多&#x…...

编程日记 2024/5/12 9:26:57

C语言 | Leetcode C语言题解之第84题柱状图中最大的矩形

题目： 题解： int largestRectangleArea(int* heights, int heightsSize) {int st[heightsSize];int p[2];p[0]-1,p[1]heightsSize;int size0,result0;st[size]0;for(int i1;i<heightsSize;i){ while(size!0&&heights[i]<heights[st[size-1…...

编程日记 2024/5/12 9:25:56

AI办公自动化-用kimi批量重命名Word文档

文件夹里面有很多个word文档，标题里面都含有零代码编程，现在想将其替换为AI办公自动化。在kimichat中输入提示词： 你是一个Python编程专家，要完成一个编写Python脚本的任务，具体步骤如下： 打开文件夹&am…...

编程日记 2024/5/12 9:21:52

Golang 并发 Mutex 互斥锁的使用

Golang 并发 Mutex 互斥锁的使用 1. 初始化 func TestMutex(t *testing.T) {mu01 : sync.Mutex{}var mu02 sync.Mutex }两种方式都ok 2. Mutex使用计数器统计，多个协程同时对同一个变量进行代码示例 var mu sync.Mutex var counter intfunc TestMutexAdd(t…...

编程日记 2024/5/12 9:20:50

20232906 2023-2024-2 《网络与系统攻防技术》第九次作业

20232906 2023-2024-2 《网络与系统攻防技术》第九次作业 1.实验内容本次实践的对象是一个名为pwn1的linux可执行文件。该程序正常执行流程是：main调用foo函数,foo函数会简单回显任何用户输入的字符串。该程序同时包含另一个代码片段，getShell&am…...

编程日记 2024/5/12 9:19:48

常见的十二种软件架构

常用的软件架构有多种，以下是一些主要的软件架构风格： 单体架构（Monolithic Architecture）： 描述：所有功能都集中在一个应用或系统中，易于开发和部署，但随着系统增长，可能…...

编程日记 2024/5/12 9:18:47

数据库出现死锁的解决方法参考

死锁引起的原因一般是多个用户并发访问数据库导致的问题，或是因为某个进程挂死以后资源未释放导致的。通过onstat –p可查看deadlks项大于0即表示历史总计死锁次数。对于被锁的表进行操作的时候会出现-143 ISAM error: deadlock detected的错误。当其他会话访问此表…...

编程日记 2024/5/12 9:17:45

HCIP-Datacom-ARST自选题库_01_防火墙【6道题】

一、单选题 1.在防火墙域间安全策略中，请问以下哪一项的数据流不是Outbound方向的? 从Trust区域到DMZ区域的数据流从Trust区域到Untrust区域的数据流从Trust区域到Local区域的数据流从DMZ区域到Untrust区域的数据流 2.如果防火墙域间没有配置安全策路&…...

编程日记 2024/5/12 9:15:43

力扣/leetcode383.比特位记数

题目描述给你一个整数 n ，对于 0 < i < n 中的每个 i ，计算其二进制表示中 1 的个数 ，返回一个长度为 n 1 的数组 ans 作为答案。示例代码思路第一种方法最简单的方法就是，遍历然后使用python自带的bin()方法直接…...

编程日记 2024/5/12 9:12:40

react18【系列实用教程】useEffect —— 副作用操作（2024最新版）

什么是副作用操作？ useEffect 用于编写由渲染本身引起的对接组件外部的操作（官方称呼为：副作用操作） 以下情况会触发页面渲染初次加载页面（组的挂载）响应式变量发生变化，触发页面根据新值重新…...

编程日记 2024/5/12 9:11:38

Excel 分组汇总后删除明细

有 Excel 数据如下所示： IDCriteria1Criteria2Criteria3Criteria4101210271239312381236123171826182918239182120182147 需要按 ID 分组汇总其余列，结果如下： IDCriteria1Criteria2Criteria3Criteria410121027123932561826939267 解法及简…...

编程日记 2024/5/12 9:06:33

docker runc升级1.1.12

上传runc-1.1.12制品至中控机 874e970eaa932a97de9888344ae08f24 runc.arm64 将所有节点的runc文件备份所有节点（包括master+node） vim host [all] 10.1.0.183 ansible_password=Bigdata@Ksyun123 ansible_user=root ansible_port=22 10.1.0.249 ansible_password=Bigdata…...

编程日记 2024/5/12 9:05:31

C++接口：构建模块化与可扩展的软件架构

目录标题 1. 接口的定义与作用2. 抽象类作为接口3. 接口的设计原则4. 示例：使用接口实现多态5. 拓展：接口和类的区别6. 结论在C编程中，接口是一种重要的设计模式，它定义了一组方法，这些方法可以被不同的类实现。接口在…...

编程日记 2024/5/12 9:04:29

实现用户个人随机salt生成jwt及鉴别用户权限的实现

盐值是什么？

盐的作用

具体场景

相关文章：