实现用户个人随机salt生成jwt及鉴别用户权限的实现思路
实现用户个人随机salt生成jwt及鉴别用户权限的实现
盐值是什么?
盐值(salt)是在密码学中用于增加密码安全性的一种随机值。它通常是一个随机生成的字符串,与用户密码结合在一起,然后再进行加密处理。盐值的作用是增加密码的复杂度,防止常见的密码破解攻击。
在密码存储和验证过程中,通常使用盐值来加密用户密码,以提高密码的安全性。具体来说,加密过程通常分为以下几个步骤:
- 生成盐值:系统会随机生成一个盐值,通常是一个足够长的随机字符串。
- 与密码组合:将盐值与用户密码结合在一起。
- 加密处理:对组合后的密码进行加密处理,通常使用哈希函数进行加密,生成加密后的密码。
- 存储密码:将加密后的密码和盐值一起存储到数据库中。
而盐并不只是可以加密密码,也可以加密很多东西,例如token中的密钥可以用盐代替,使得每个用户的token加密都不一样。
盐的作用
- 增加密码复杂度:盐值是一个随机生成的字符串,与用户密码组合后进行加密,可以大大增加密码的复杂度。即使用户使用简单的密码,通过引入盐值也能够提高密码的安全性,因为相同的密码在不同用户身上使用不同的盐值进行加密后,生成的加密密码也会不同,从而增加了破解的难度。
- 防止彩虹表攻击:彩虹表是一种常见的密码破解方法,攻击者事先计算并存储了大量常见密码的哈希值和对应的明文密码的对应关系,然后通过比对哈希值来破解密码。盐值的引入可以有效防止彩虹表攻击,因为即使相同的密码在不同用户身上使用相同的盐值进行加密,最终生成的加密密码也会不同,从而增加了破解的难度。
- 增加密码安全性:密码是用户账户安全的第一道防线,而盐值的引入可以有效增加密码的安全性。通过引入随机的盐值,可以大大降低密码被破解的风险,保护用户账户的安全性。
- 提高数据安全性:除了在密码加密中的应用外,盐值还可以用于加密其他敏感数据,如 token、加密文件等。通过引入盐值进行加密,可以提高数据的安全性,防止数据被未授权的访问和篡改。
具体场景
先以具体场景开始吧,业务场景是:用户进行微信手机号快捷登录(逻辑需要实现注册用户及登录);
目前指定的条件是:数据库用户id自增,用户在首次登录时随机生成salt,随机生成用户名,头像,指定用户权限;;;利用用户名,id,权限等级,salt生成用户token;
最后指定返回的结果是:用户生成的(个人中心的信息+生成的token);
好了,条件列完了,接下来怎么实现呢?
以go语言中gin框架为例,这个过程需要分两大步来做,首先是生成token的方法,然后是用户初始化的方法;
这两步首先需要进行用户初始化,再进行加盐token的生成返回给前端;
初始化首先需要在拿到用户手机号后,调用函数升成用户名,用户salt,用户头像,在插入用户信息时,数据库会将用户id一并生成,并生成默认权限。
第二步:从数据库中拿出用户id,name,salt,权限。共同生成用户的token,并将用户信息连带token返回给前端。
这就出现了一个问题,中间件中每次都是要验证token是否正确和有效,如果salt放到mysql中每次验证都需要查询数据库,对性能影响很大,所以,我们就需要在用户登陆时就将用户个人信息放入redis缓存中设置过期时间,若用户活跃,那么该信息就会一直放在redis中,提升用户进行用户信心相关业务操作时的性能。
相关文章:
实现用户个人随机salt生成jwt及鉴别用户权限的实现思路
实现用户个人随机salt生成jwt及鉴别用户权限的实现 盐值是什么? 盐值(salt)是在密码学中用于增加密码安全性的一种随机值。它通常是一个随机生成的字符串,与用户密码结合在一起,然后再进行加密处理。盐值的作用是增加…...
AI工具的热门与卓越:揭示AI技术的实际应用和影响
文章目录 每日一句正能量前言常用AI工具创新AI应用个人体验分享后记 每日一句正能量 我们在我们的劳动过程中学习思考,劳动的结果,我们认识了世界的奥妙,于是我们就真正来改变生活了。 前言 随着人工智能(AI)技术的快…...
VUE el-button指定图片背景
似乎只能通过css指定? 代码1 <el-button circleclass"stream0"click"switchToStream(0)" > </el-button> 代码2 <style>.stream0 {background-size: cover;background-image: url(~/assets/stream.png); } 如果要动态变…...
【ARM 嵌入式 C 入门及渐进 1.2 -- 是否为 n 字节对齐】
文章目录 是否为 n 字节对齐 是否为 n 字节对齐 在C语言中,你可以定义一个宏来检查一个给定地址是否是n字节对齐的。这里的n应该是2的幂(例如,2、4、8、16等)。要做到这一点,可以利用位操作的特性。具体地,…...
适配qnx和linux平台的线程管理类封装
概述 封装代码仓库: https://gitee.com/liudegui/my_thread 尝试封装一个基于C11的多线程控制与调度类,适配QNX和Linux平台,且代码符合Misra标准。它提供了以下主要功能: 线程的创建与销毁管理。线程的优先级调度。线程的CPU亲…...
【信息系统项目管理师】复习~第十五章
15.项目风险管理 每个项目都存在两个层面上的风险:①每个项目都有会影响项目达成目标的单个风险;②由单个风险和不确定性的其他来源联合导致的整体项目风险。项目风险会对项目目标产生负面或正面的影响,也就是风险与机会。项目风险管理旨在利…...
ARM单片机实现流水灯(GD32)
根据上图可知使用的引脚分别是PA8,PE6,PF6流水灯功能的实现要分别初始化这几个引脚 流水灯实现 编写流水灯代码 LED.C #include "gd32f30x.h" // Device header #include "Delay.h" // 初始化LED灯 void LED_Init(void){// 使能RCU时钟…...
操作系统基础之磁盘
概述 基本概念 磁盘有正反两个盘面,每个盘面有多个同心圆,每个同心圆是一个磁道,每个同心圆又被划分为多个扇区,数据就被存在扇区中。 磁头首先寻找到对应磁道,然后等到磁盘进行周期旋转到指定的扇区,才…...
【Unity Shader入门精要 第6章】基础光照(一)
1. 什么是光照模型 光照原理 在真实世界中,我们能够看到物体,是由于眼睛接收到了来自观察目标的光。这里面包括两种情况:一部分是观察目标本身发出的光(自发光)直接进入我们的眼睛,另一部分是其他物体&am…...
JavaEE概述 + Maven
文章目录 一、JavaEE 概述二、工具 --- Maven2.1 Maven功能 仓库 坐标2.2 Maven之项目构建2.3 Maven之依赖管理 三、插件 --- Maven Helper 一、JavaEE 概述 Java SE、JavaEE: Java SE:指Java标准版,适用于各行各业,主要是Java…...
python把png转成jpg
在Python中,你可以使用PIL(Python Imaging Library,也称为Pillow)库来读取PNG图片并将其转换为JPG格式。下面是一个简单的示例代码: from PIL import Image# 打开PNG图片 png_image Image.open(input.png)# 保存为JP…...
信息系统架构基本概念及发展_2.信息系统架构的定义
1.几种架构的定义 信息系统架构仍在不断发展中,还没有形成一个公认的定义,这里举出几个定义。 定义1:软件或计算机系统的信息系统架构是该系统的一个(或多个)结构,而结构由软件元素、元素的外部可见…...
ctfshow SSRF 351-358
做题前,需要先学习关于ssrf漏洞的相关知识 小注意: 当使用 file_get_contents() 函数访问远程 URL 时,它会尝试获取该 URL 指向的资源的内容,并将内容以字符串的形式返回。 如果 b.php 文件是一个 PHP 文件,它包含的内容取决于该 PHP 文件…...
优化学习方法,事半功倍
学习,是人一生中必不可少的过程。在学习的道路上,我们会遇到各种各样的挑战和困难,但只要我们能够发现并优化适合自己的学习方法,就能事半功倍,取得更好的成绩。 首先,要充分了解自己的学习方式和习惯。每个…...
Spring STOMP-开启STOMP
通过Spring框架的spring-messaging和spring-websocket模块,提供了对WebSocket上STOMP的支持。一但你添加了这些依赖项,你就可以像下面这个示例一样,通过WebSocket公开一个STOMP端点: import org.springframework.web.socket.conf…...
Python 开发 框架安全:Django SQL注入漏洞测试.(CVE-2021-35042)
什么是 Django 框架 Django 是一个用 Python 编写的 Web 应用程序框架。它提供了许多工具和库,使得开发 Web 应用程序变得更加容易和高效。Django 遵循了“MTV”(模型-模板-视图)的设计模式,将应用程序的不同组件分离开来&#x…...
《Python编程从入门到实践》day25
# 昨日知识点回顾 如何创建多行外星人 碰撞结束游戏 创建game_stats.py跟踪统计信息 # 今日知识点学习 第14章 记分 14.1 添加Play按钮 14.1.1 创建Button类 import pygame.font# button.py class Button:def __init__(self, ai_game, msg):"""初始化按钮…...
Unity 性能优化之光照优化(七)
提示:仅供参考,有误之处,麻烦大佬指出,不胜感激! 文章目录 前言一、测试目的一、实时光源是什么?二、开始测试1.场景中只有一个光照的数值情况2.添加4个点光源后4.结果 总结 前言 实时光源数量越多&#x…...
C语言 | Leetcode C语言题解之第84题柱状图中最大的矩形
题目: 题解: int largestRectangleArea(int* heights, int heightsSize) {int st[heightsSize];int p[2];p[0]-1,p[1]heightsSize;int size0,result0;st[size]0;for(int i1;i<heightsSize;i){ while(size!0&&heights[i]<heights[st[size-1…...
AI办公自动化-用kimi批量重命名Word文档
文件夹里面有很多个word文档,标题里面都含有零代码编程,现在想将其替换为AI办公自动化。 在kimichat中输入提示词: 你是一个Python编程专家,要完成一个编写Python脚本的任务,具体步骤如下: 打开文件夹&am…...
3步掌握CodeHub:Windows平台GitHub客户端的终极使用指南
3步掌握CodeHub:Windows平台GitHub客户端的终极使用指南 【免费下载链接】CodeHub A UWP GitHub Client 项目地址: https://gitcode.com/gh_mirrors/code/CodeHub 想要在Windows平台上优雅地管理GitHub项目吗?CodeHub作为一款专为Windows 10设计…...
告别WechatRealFriends:WeFriends帮你实现微信好友关系管理无缝过渡
告别WechatRealFriends:WeFriends帮你实现微信好友关系管理无缝过渡 【免费下载链接】WechatRealFriends 微信好友关系一键检测,基于微信ipad协议,看看有没有朋友偷偷删掉或者拉黑你 项目地址: https://gitcode.com/gh_mirrors/we/WechatRe…...
)
在Ubuntu 22.04上,用Docker搞定PaddleOCR-VL多版本CUDA部署(含FlashAttention避坑)
在Ubuntu 22.04上实现PaddleOCR-VL多版本CUDA容器化部署全指南 当深度学习项目遇上多版本CUDA环境时,开发者往往陷入依赖地狱。本文将带你用Docker构建一个完整的PaddleOCR-VL解决方案,涵盖从环境隔离到性能调优的全流程,特别针对50系显卡的F…...
GLM-OCR开发环境搭建:基于Anaconda的Python依赖管理
GLM-OCR开发环境搭建:基于Anaconda的Python依赖管理 如果你正准备基于GLM-OCR这个强大的光学字符识别模型做些有意思的二次开发,那么第一步,也是最关键的一步,就是搭建一个稳定、独立的开发环境。这就像盖房子前得先打好地基&…...
自己搭建永磁同步电机参数变动模块:为预测控制助力
永磁同步电机参数不确定/参数变化/参数失配/参数摄动模块 其中直交轴电感,电阻,磁链,转动惯量,粘滞摩擦系数可设置为自己所需的时变工况 适合做预测控制的同志们 由于MATLAB封装模块不可改动,于是自己搭建了这个模块,默认版本为2021b最近在研…...
如何在广告泛滥的时代找到纯粹的音乐净土?铜钟音乐的极简听歌方案
如何在广告泛滥的时代找到纯粹的音乐净土?铜钟音乐的极简听歌方案 【免费下载链接】tonzhon-music 铜钟 (Tonzhon.com): 免费听歌; 没有直播, 社交, 广告, 干扰; 简洁纯粹, 资源丰富, 体验独特!(密码重置功能已回归) 项目地址: https://gitcode.com/Gi…...
钕铁硼磁铁性能参数详解:选型、使用与注意事项
在实际选型过程中,钕铁硼磁铁的参数表常常让人困惑:N35和N42有什么区别?SH、UH、EH后缀代表什么?剩磁、矫顽力这些参数怎么看?本文将系统梳理钕铁硼磁铁的核心性能参数,帮助读者快速掌握选型要点。一、先搞…...
3分钟快速上手:Greasy Fork用户脚本终极安装与管理指南
3分钟快速上手:Greasy Fork用户脚本终极安装与管理指南 【免费下载链接】greasyfork An online repository of user scripts. 项目地址: https://gitcode.com/gh_mirrors/gr/greasyfork 你是否曾经想过让浏览器变得更加强大?是否厌倦了重复的网页…...
KV STUDIO Ver.12 梯形图编程实战:从入门到精通的5个关键步骤
1. 环境配置:从零搭建KV STUDIO开发环境 第一次打开KV STUDIO Ver.12时,很多新手会被复杂的界面吓到。其实只要按照正确步骤配置,半小时就能搭建好开发环境。我去年给产线做自动化改造时,需要在三台不同型号的KV PLC上部署程序&a…...
C语言数字炸弹游戏:如何优化随机数生成与用户交互体验
C语言数字炸弹游戏:如何优化随机数生成与用户交互体验 数字炸弹游戏是许多C语言初学者接触的第一个完整项目,它简单有趣却蕴含着程序设计的关键要素。本文将深入探讨如何通过优化随机数生成算法和提升用户交互体验,让这个经典小游戏焕发新生。…...