发表于: 2016-12-12 10:42:20

2 2245

一.今天完成的事情

1.MD5为什么要加盐?

   https://zhidao.baidu.com/question/391790986751166005.html(防止数据库的反查询)

   http://www.cnblogs.com/guanghuiqq/archive/2012/09/08/2676384.html(防止管理员,黑客等)

   算法MD5随机加盐:http://blog.csdn.net/lsf1025995457/article/details/51737206

   算法DES加密与解密:https://www.oschina.net/code/snippet_727646_18383

二.明天的计划

1.使用DES对用户ID和登录时间加密,生成Token,放入Cookie中,拦截器里通过Cookie中判断Token的有效性来判断用户是否登录。

(找一位适合自己的师兄的日志,参考)

三.遇到的问题

1.晕啦,userId和登录时间加密,生成Token加入cookies中???

   是用加密后的UserId和登录时间生产Token吗???

   cookies总共就有这几个属性??怎么把token加入到cookie中呢???

Set-Cookie: name=runoob; expires=Friday, 04-Feb-07 22:03:38 GMT; path=/; domain=runoob.com

if(MD5Util.verify(password, user.getUserPwd())) {

     mav.addObject("message", "登录成功...");

     try {

       String tokenName = DESUtil.encrypt(user.getUserId()+"", "wsx123456");

       String tokenValue = DESUtil.encrypt(new Date().getTime()+"","wsx123456");

       Cookie cookie = new Cookie(tokenName, tokenValue);

       cookie.setMaxAge(1*24*60*60);

       response.addCookie(cookie);

        } catch (Exception e) {

报错:

 信息: Cookies: Invalid cookie. Value not a token or quoted value

 Note: further occurrences of Cookie errors will be logged at DEBUG level.

四.收获

1.http://blog.csdn.net/21aspnet/article/details/7249401

   总结:公钥和私钥是成对的,它们互相解密。

   公钥加密,私钥解密。

   私钥数字签名,公钥验证。



上一篇
返回列表 返回列表
下一篇
现在开始,找个师兄带你入门
评论

    分享到

    技能树  |  IT修真院

    关于我们联系我们合作公司

    移动端下载

    友情链接

    短信验证码     

    微信公众平台

    Copyright © 2015 北京葡萄藤信息技术有限公司 All Rights Reserved | 京ICP备15035574号-1