1、数据库设计
2、明文密码两次md5处理
考虑到如果数据包被截取,明文密码可能会泄露,在上传时将密码进行md5固定salt加密,在接收后存入数据库时再进行随机salt,md5加密,将md5和salt同事写入数据库中。具体操作如下:
第一步当然是引入MD5的依赖,
接下来可以创建具体的实现类了
数据库中的salt当然不能直接用,直接等于没用,可以通过代码改动,拼接部分salt
反查彩虹表后得到的数据时=是密码+拼接的salt
再次将得到的拼接密码MD5加密,此时可以随机定义salt
可以建立新的数据库表格了,切记密码为第二次加密后的
3、JSR303参数校验+全局异常处理器
4、分布式Session
1、页面
需要的静态bss
bootstrap来画页面,jquery-valition---foom表单验证,layer做弹框,MD5.js做md5,引入相关的js和css页面,(引入静态文件@+{}+具体路径)
点击登陆后
script function提供参数校验,如果通过,dologin使用ajx异步提交,并且打开layer框,通过success,errir回调,无论上次僬侥结果如何,都关闭layer。再data中获取id及密码,其中密码通过md5加密后的。
loginvo(接收参数)
在controler中接收,首先判断参数(参数校验)如果校验失败返回错误页面