【JavaWeb】用户信息加密

最新推荐文章于 2024-07-05 12:50:48 发布
最新推荐文章于 2024-07-05 12:50:48 发布
阅读量3.2k 收藏 11
点赞数
分类专栏: JavaWeb 文章标签: java web 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxgxgp/article/details/78663844
版权

用户登录时需要对密码等重要信息进行加密处理。可以在后台或者前后台同时加密进行加密,主要是在后台进行加密,然后将生成的密文存储到数据库,下次登录时再用同样的加密算法生成的密文和数据库的进行比对。
另外在使用HTTPS的情况下比HTTP协议的安全性更好。

加密流程:
1. 用户提交用户信息,例如密码;
2. 服务器收到明文后进行加密(常用的有MD5、SHA等),生成密文;
3. 服务器将生成的密文存入数据库。
验证流程:
1. 用户提交用户信息;
2. 服务器根据明文生成密文;
3. 将生成的密文与数据库中的密文进行比对。

1. MessageDigest方法摘要

方法摘要
 Objectclone() 
          如果实现是可复制的,则返回一个副本。
 byte[]digest() 
          通过执行诸如填充之类的最终操作完成哈希计算。
 byte[]digest(byte[] input) 
          使用指定的字节数组对摘要进行最后更新,然后完成摘要计算。
 intdigest(byte[] buf, int offset, int len) 
          通过执行诸如填充之类的最终操作完成哈希计算。
 StringgetAlgorithm() 
          返回标识算法的独立于实现细节的字符串。
 intgetDigestLength() 
          返回以字节为单位的摘要长度,如果提供程序不支持此操作并且实现是不可复制的,则返回 0。
static MessageDigestgetInstance(String algorithm) 
          生成实现指定摘要算法的 MessageDigest 对象。
static MessageDigestgetInstance(String algorithm, Provider provider) 
          生成实现指定提供程序提供的指定算法的 MessageDigest 对象,如果该算法可从指定的提供程序得到的话。
static MessageDigestgetInstance(String algorithm, String provider) 
          生成实现指定提供程序提供的指定算法的 MessageDigest 对象,如果该算法可从指定的提供程序得到的话。
 ProvidergetProvider() 
          返回此信息摘要对象的提供程序。
static booleanisEqual(byte[] digesta, byte[] digestb) 
          比较两个摘要的相等性。
 voidreset() 
          重置摘要以供再次使用。
 StringtoString() 
          返回此信息摘要对象的字符串表示形式。
 voidupdate(byte input) 
          使用指定的字节更新摘要。
 voidupdate(byte[] input) 
          使用指定的字节数组更新摘要。
 voidupdate(byte[] input, int offset, int len) 
          使用指定的字节数组,从指定的偏移量开始更新摘要。
 voidupdate(ByteBuffer input) 
          使用指定的 ByteBuffer 更新摘要。

2. MD5 加密

public class Main {

    public static void main(String[] args) throws NoSuchAlgorithmException {
             String pw = "11112";
             MessageDigest md = MessageDigest.getInstance("MD5");
             md.update(pw.getBytes());

             byte[] b = md.digest();
             System.out.println(byte2hex(b));
        }
        public static String byte2hex(byte[] b) //二行制转字符串
        {
         String hs="";
         String stmp="";
         for (int n=0;n<b.length;n++)
          {
           stmp=(Integer.toHexString(b[n] & 0XFF));
           if (stmp.length()==1) hs=hs+"0"+stmp;
           else hs=hs+stmp;
          }
         return hs.toUpperCase();
        }

    }
    //结果:25F9E794323B453885F5181F1B624D0B

SHA-1加密

    public static void main(String[] args) throws NoSuchAlgorithmException {
         String pw = "123456789";
         MessageDigest md = MessageDigest.getInstance("SHA-1");
         md.update(pw.getBytes());

         byte[] b = md.digest();
         System.out.println(byte2hex(b));
    }
    public static String byte2hex(byte[] b) //二行制转字符串
    {
     String hs="";
     String stmp="";
     for (int n=0;n<b.length;n++)
      {
       stmp=(Integer.toHexString(b[n] & 0XFF));
       if (stmp.length()==1) hs=hs+"0"+stmp;
       else hs=hs+stmp;
      }
     return hs.toUpperCase();
    }

    }
    //结果:F7C3BC1D808E04732ADF679965CCC34CA7AE3441
勇敢牛牛_
关注
专栏目录
java用户密码加密_Spring security实现对账户进行加密
weixin_27573409的博客
02-25 2214
一、原理分析1.1加密原理首先前端页面发送注册的账户信息到controller层,然后依次经过service层和dao层,最后入库。其中对密码加密应该放在service层进行,加密后再入库。spring security中有一个加密类BCryptPasswordEncoder可以用来对密码进行加密,调用其中的encode方法返回一个加密后的字符串public String encode(Char...
java存储用户信息用MD5对密码加密
雄安少爷的博客
04-13 2046
为保证用户信息安全,在存储用户信息进入数据库时需对密码进行加密,这选择单向加密(不能解密)的MD5方式 MD5Util.java private static String byteArrayToHexString(byte b[]) { StringBuffer resultSb = new StringBuffer(); for (int i = 0; i < b.lengt
JAVA MD5加密用户信息
java 学习
05-09 77
关键核心代码 将用户信息转换为MD5值的时候我们需要使用java.security.MessageDigest类 import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public final class MyMD5 { public static String getMD5(...
Java中的数据安全与加密技术
最新发布
省赚客开发者博客
07-05 517
加密算法是保障数据安全的核心,Java提供了多种加密算法的支持,如对称加密算法(如AES)、非对称加密算法(如RSA)以及哈希函数(如SHA-256)等。在开发Java应用时,充分利用Java提供的加密算法、安全存储和SSL/TLS协议可以有效保护数据的安全性和隐私性,为用户和应用程序提供更高的安全保障。在Java应用中,存储用户密码时应避免明文存储,推荐使用安全的密码哈希算法(如PBKDF2、BCrypt)对密码进行加密和存储,确保即使数据泄露也不会泄露用户的真实密码。包提供的工具类来实现数据加密
java 加密库_【Java库】如何使用优秀的加密库Jasypt来保护你的敏感信息
weixin_42356844的博客
02-18 208
1 简介今天我们介绍一个Java库-Jasypt,全称为Java Simplified Encryption,用于加密解密。它能够让开发者用花费最小的工作而把加密集成到项目中,并且不需要对加密/解密有深入的了解。通过Maven引用jar包如下:org.jasyptjasypt1.9.3compile2 简单文本加密文本加密加密中最经常遇到的需求,如通讯消息、交易流水、账号信息等,这些都是非常敏感...
Java Web学习(二)数据加密
weixin_30270561的博客
08-16 92
一、Tomcat 体系 首先通过一幅图来了解下tomcat的运行体系: Tomcat服务器的启动是基于一个server.xml文件的。 启动流程: 首先启动一个Server,Server面就会启动Service,Service面就会启动多个"Connector(连接器)",每一个连接器都在等待客户机的连接。 当有用户使用浏览器去访问服务器上面的web资源时,首先是连...
JavaWeb用户管理系统
03-21
JavaWeb用户管理系统】是一个基于JavaWeb技术实现的典型应用,它涵盖了Web开发中的常见功能模块,如身份验证、数据操作以及用户管理等。在这个系统中,管理员可以进行登录、查询用户信息、添加新用户、更新用户...
javaweb使用rsa加密解密jar包使用rsa进行加密解密。前端使用js和公钥进行加密
06-17
总的来说,RSA加密解密在JavaWeb中的应用是保护用户信息安全的重要手段,它使得前端和后端之间可以安全地交换数据,确保了服务的可靠性。通过合理使用和配置,开发者可以构建一个安全的网络环境。
javaWeb用户权限控制简单实现过程
09-01
总的来说,实现JavaWeb用户权限控制的过程包括设计合理的数据库结构,利用SSM框架在后端进行业务逻辑处理,将数据转换为前端可展示的格式,以及在前端使用合适的组件(如ZTree)展示和交互权限信息。这个过程中,...
javaweb开发用户信息管理系统servlet
11-05
1. **安全性**:为了保护用户信息,应使用安全的哈希算法(如bcrypt或scrypt)对密码进行加密存储,避免明文泄露。同时,防止SQL注入和XSS攻击,对输入数据进行校验和过滤。 2. **会话管理**:用户登录后,可以使用...
javaweb实现用户登录
09-24
JavaWeb开发中,用户登录功能是至关重要的,它涉及到用户身份验证和权限管理。本项目将演示如何在JavaWeb环境中实现用户登录功能,并利用MySQL数据库来存储、管理和操作用户数据,包括添加、删除和查询等操作。...
java字符串-用户名和密码-加密解密
02-27
java 用户密码 加密解密 可以用来邮箱加密密码加密。 试过了。 非常好用。还可以自定义加密类。 可以动态化,多元化
java 加密狗的应用 web项目
11-10
java 加密狗的应用 web项目
Java Web学习(三)数据加密方式详解
weixin_30270561的博客
08-18 226
本文借鉴:chengbinbbs,FKNIGHT0X,Central-Perk(特此感谢!) 对称加密 定义:加密和解密使用相同密钥的算法。 常见的有DES、3DES、AES、PBE等加密算法,这几种算法安全性依次是逐渐增强的。 DES加密 特点:简便、密钥长度比较短。 /** * DES加密介绍 * DES是一种对称加密算法,所谓对称加密算法即:加密和解密使...
用户敏感信息,显示加密*
橙乐果果
03-22 2397
平时我们的敏感数据信息都是缩略使用*号去代替,避免信息泄露,以下举例。 public static void main(String[] args) { /* * 银行卡信息加密 + 隔四位空格 * 例:**** **** **** 123 */ String bankid = "6214633131040429...
java用户密码加密方法有哪些
高性价比服务器就选:蓝易云
04-17 544
以上就是Java中对用户名和密码进行加密的一些常见方法。同时,无论选择哪种方式,请记住:安全性并不只取决于你使用哪种算法。注意:在实际应用中,我们通常会将盐值与加密后的密码一起存储。当需要验证密码时,我们会取出盐值和存储的密码,然后用同样的方法对输入密码进行加密,最后比较两个加密结果是否一致。使用SHA系列的方法与MD5类似,只需要将"MD5"替换为相应的"SHA-256", "SHA-512"等。在Java中,我们有多种方法可以对用户名和密码进行加密
Java项目的加密问题
过于丰富,无法简介
08-14 2239
应用场景: 随着Java越来越强大所以应用场景越来越丰富,应用的领域也越来越多,如果你遇到这种情况,项目要求自己公司开发,开发完成时要运行在其他公司(购买项目的公司)的服务器上,虽然我们将项目卖给他们,但是并不希望他们能看到源码,毕竟后期维护也是可以收取很高费用的嘛,也许项目中其他核心资源在面不希望他人看到,所以要求项目加密,本文只提供大概思路,具体详细使用可以评论或者给我发送邮件:198079......
针对用户密码几种加密方法
HL_xzf的博客
06-14 1671
1、md5加密(引用jquery.md5.js) 2、base64加解密 3、HmacSHA1加密 4、密码先做base64,然后前后调换,然后再做base64,然后再做异或,跟abcdef...字符进行异或。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

勇敢牛牛_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值