摘要:
解密登录cookie: 用户在登录成功之后,每次访问系统都会在当前请求中获取cookie并解密cookie,获取登录用户ID和登录时间,用户id用来获取当前的用户,登录时间用来验证空闲超时,类似session的空闲超时,用于登录cookie的解密和登录空闲的超时处理都在AuthInterceptor 阅读全文
摘要:
登录cookie(加密+解密) 加密登录cookie: 密码验证成功时候会生成加密用户标识写入cookie中,根据登录页面中的是否自动登录,确定cookie的有效生命周期是-1还是初始化文件中配置的有效时间。在init.properties有cookie的有效时间配置,默认配置是15天 首先就是确定 阅读全文
摘要:
验证(登录验证) 用户登录时根据登录账号信息获取到用户,然后根据登录密码,密码盐,密文调用PBKDF 2的验证方法进行验证处理,根据返回结果确认密码是否正确。 demo:LoginService.java( 验证账号是否存在,验证邮箱是否存在,验证身份证是否存在,验证手机号是否存在,验证UserIn 阅读全文
摘要:
最近在学习JFinalUIB,很多东西粗略看过,却做不到深刻理解,就像泰戈尔说的一样,真的留不下痕迹~~~ 天空中不留下飞鸟的痕迹,但我已飞过(I leave no trace of wings in the air,but I am glad I have had my flight.) 但是学习 阅读全文
摘要:
加密 阅读全文