发表于: 2017-05-02 21:13:36
1 1320
今天完成的事情:
了解了监听器,过滤器和拦截器。
监听器:
监听器Listener就是在application,session,request三个对象创建、销毁或者往其中添加修改删除属性时自动执行代码的功能组件。Listener是Servlet的监听器,可以监听客户端的请求,服务端的操作等。
过滤器:
主要用途实在执行具体的方法前做的一些业务逻辑判断等。工作原理是,只要你在web.xml文件中配置好了要拦截的客户端请求,他都会帮你拦截到请求,可进行逻辑判断,如用户是否已登陆、有没有权限访问该页面等等工作。它是随着web应用启动而启动的,之初始化一次,以后就可以拦截相关请求,只有当你的web应用停止或者重新部署的时候才销毁
拦截器:是在面向切面编程(AOP)的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。
从字面上就可以理解监听器的,但是过滤和拦截还是有区别的
MD5加密:
md5全称是信息摘要算法,在各种应用中,如果需要设置账户,那么就会涉及到用户账户信息的问题,为了保证储存账户信息的安全,通常采用DM5加密的方式来进行储存。
1. 什么是加盐值?
为了加强MD5的安全性(本身是不可逆的),从而加入了新的算法部分即加盐值,加盐值是随机生成的一组字符串,可以包括随机的大小写字母、数字、字符,位数可以根据要求而不一样,使用不同的加盐值产生的最终密文是不一样的。
2. 代码中如何使用加盐值?
由于使用加盐值以后的密码相当的安全,即便是你获得了其中的salt和最终密文,破解也是一个耗费相当多时间的过程,可以说是破解单纯MD5的好几倍,那么使用加盐值以后的密文是如何产生的呢?
1).首先我们得到的是明文的hash值
2).进行计算获取MD5明文hash值
3).随机生成加盐值并插入
4).MD5插入加盐值得到的hash
由于使用加盐值以后的密码相当的安全,即便是你获得了其中的salt和最终密文,破解也是一个耗费相当多时间的过程,可以说是破解单纯MD5的好几倍,那么使用加盐值以后的密文是如何产生的呢?
1).首先我们得到的是明文的hash值
2).进行计算获取MD5明文hash值
3).随机生成加盐值并插入
4).MD5插入加盐值得到的hash
5).得到最终的密文
明天计划的事情:
弄懂拦截器在怎么运用,试着写登陆页面的需求
遇到的问题:
对拦截器还是很懵,不知道怎么使用。
收获:
MD5加密操作
返回列表
评论