java使用MD5加盐加密

最新推荐文章于 2024-07-06 16:36:02 发布
最新推荐文章于 2024-07-06 16:36:02 发布
阅读量3.7k 收藏 8
点赞数
分类专栏: 小记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChOLg/article/details/98551558
版权

废话不多说,直接上代码,主要代码已经加注释

package com.shop.utils;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;


import org.apache.tomcat.util.codec.binary.Base64;

import com.shop.domain.User;
/*
 * 实现MD5加盐加密与解密
 */
public class SecurityTool {
	private static MessageDigest md5;//md5加密对象
	private static Base64 base64;//加密编码对象
	private static final int saltLen = 15;//盐长度
	private static String salt = "";//盐
	
	static{
		try {
			md5 = MessageDigest.getInstance("MD5");//获取MD5加密对象
			base64 = new Base64();//获取加密编码对象
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
	}
	/*
	 * 对password进行MD5加盐加密,返回加密过的password,并存储盐salt
	 */
	public static void encrypt(User user){
		Random random = new Random();
		String str = "qwertyuiopasdfghjklzxcvbnm1234567890+-=*;',.";
		for(int i=0;i<saltLen;i++){
			salt += String.valueOf(str.charAt(random.nextInt(str.length())));//从str中随机获取字符生成长度为saltLen的加密盐
		}
		String passwordSalt = user.getPassword() + salt;//将密码和盐拼接到一起
		System.out.println(passwordSalt);
		try {
			md5.reset();//初始化
			System.out.println(passwordSalt.getBytes("UTF-8"));
			md5.update(passwordSalt.getBytes("UTF-8"));//将加盐密码传给消息摘要对象
			byte[] bys=md5.digest();//创建消息摘要对象
			byte[] lastPassword=base64.encode(bys);//进行加密
			user.setPassword(new String(lastPassword));
			user.setSalt(salt);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
	}
	/*
	 * 用于登录时密码验证
	 * 根据用户输入的未加密密码和用户的盐进行解密(实际上同样是MD5加密,只不过加密结果用来判断与数据库中的加密密码是否相同)
	 * 返回解密结果
	 */
	public static String deciphering(String password,User user){
		String passwordSalt = password + user.getSalt();//将密码和盐拼接到一起
		System.out.println(passwordSalt);
		String lastPassword = "";
		try {
			md5.reset();//初始化
			System.out.println(passwordSalt.getBytes("UTF-8"));
			md5.update(passwordSalt.getBytes("UTF-8"));//将加盐密码传给消息摘要对象
			byte[] bys=md5.digest();//创建消息摘要对象
			byte[] lastPasswordStr=base64.encode(bys);//进行加密
			lastPassword = new String(lastPasswordStr);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return lastPassword;
	}
}

注意:最后要通过new String(lastPasswordStr)将加密后的密码转成字符串(自己基础不扎实,一开始使用lastPasswordStr.toString(),结果导致同样的字符串加密后得到不同的结果,实际上lastPasswordStr.toString()获取到的是byte[] lastPasswordStr数组的地址,因此每次加密分配的地址块都不同。所以,写下此文章警示自己)

ACodeBird
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java md5加盐加密_java 实现md5加密加盐和解密
weixin_33772728的博客
02-13 2378
加盐方式:0-9的数字中把0和9交换、1和8交换、2和7交换……使用第三方的commons-codec jar包下载地址:dist.apache.orgrelease/->commons/->codec/->binaries/->commons-codec-1.12-bin.zip或www.apache.orgcommons/->codec/->Download...
JavaMD5加密,简单使用,包含加盐脱盐
yan95520的博客
04-17 950
1.导包 <!-- 摘要运算、编码支持 --><dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId><version>1.9</version></depende...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
JavaMD5加盐加密
weixin_44225940的博客
02-17 4856
MD5加密 MD5是常用的加密算法,在用户注册时通过算法加密的密码存入数据库,保护用户密码,数据库管理员不能直接看见密码,即使用户数据库被盗,没有存储明文的密码对用户来说也多了一层安全保障。用户登录时,在客户端用户输入密码后,也会使用MD5进行加密,这样即使用户的网络被窃听,窃听者依然无法拿到用户的原始密码。 MD5加盐加密 把参数名和参数值拼接成一个字符串,同时把给定的密钥也拼接起来。之所以需要...
Java -- 实现MD5加密/加盐
最新发布
m0_63440113的博客
07-06 530
MD5加密
Java使用MD5加盐对密码进行加密处理,附注册和登录加密解密处理
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密。盐(salt)一般是一个随机生成的字符串或者常量。我们将盐与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密。salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
Java实现MD5加盐
热门推荐
kswkly的博客
06-03 2万+
1、盐是什么 一串随机数 2、为什么要加盐 只要明文相同,那么MD5加密后的密文就相同,于是攻击者就可以通过撞库的方式来破解出明文。加盐就是向明文中加入随机数,然后在生成MD5,这样一来即使明文相同,每次生成的MD5码也不同,如此就加大了暴力破解的难度。 3、java实现 package md5; import java.security.MessageDigest; import java.s...
Java实现MD5加盐加密算法
Spring Boot-Common On With You
12-27 1万+
Java实现MD5加盐加密算法 》 现在一般的MD5加密在网上随随便便就能解密,解密的网站有以下一个:
java生成md5密码加盐
07-10
在SpringBoot应用中,我们可以利用`@Service`和`@Autowired`注解,以及`PasswordEncoder`接口来实现加盐MD5的密码存储和验证。首先,创建一个自定义的`PasswordEncoder`实现: ```java @Service public class ...
Springboot整合Shiro之加盐MD5加密的方法
08-26
在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权、会话管理、缓存等功能。在 Spring Boot 项目中...
Java Web开发之MD5加密用法分析
09-03
对于密码,更推荐使用更强的加密算法,如SHA-256,同时配合加盐(salt)和多次迭代(如bcrypt或scrypt)等方法提高安全性。 在实际应用中,如果需要在网络传输中保护密码安全,通常会结合HTTPS等安全协议。而如果...
Java使用MD5加盐进行加密-附件资源
03-05
Java使用MD5加盐进行加密-附件资源
Java使用MD5算法加密, 支持加盐
Mr_chen的博客
02-11 3614
摘要 今天博主也开始更新博客了,为国家做贡献十几天后,第一天上班还下大雨真刺激!今天简单的讲一讲–Java使用MD5算法加密, 支持加盐。 为什么要使用MD5算法加密加盐? 盐被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输...
java实现MD5加盐加密方法
渴望飞的鱼的博客
03-20 1万+
一、MD5如何使用Java代码生成第一、 得到原始数据的数据指纹第二、 因为的到数据指纹是乱码的,所以要通过base64编码成明文字符二、应用场景:密码加密 软件校对是否已修改过 获得指定长度的随机数 ……… ……… ………三、工具代码:package com.lnsf.warehouse.util; import java.security.MessageDigest; import java...
JavaMD5加密、解密工具类
diankuirao0654的博客
03-08 2994
package org.hzp.util; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; i...
JavaMD5加密加盐算法
NightAndKnight的博客
09-07 2322
前俩天项目组需要做一个密码的加密加盐操作,无意中在网上看到一个对应的加密加盐算法,特意在此做一个记录   import java.security.MessageDigest; import java.util.Random; import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin; /** * @fileName M...
MD5盐值java加密算法
weixin_30681121的博客
12-02 164
import java.security.MessageDigest; public class PasswordEncoder {private final static String[] hexDigits = { "0", "1", "2", "3", "4", "5","6", "7", "8", "9", "a", "b", "c", "d", "e", "f" };pr...
JavaMD5加盐加密
程序员无羡的博客
05-05 352
JavaMD5加盐加密
javamd5加盐加密
05-25
Java 中可以使用 MessageDigest 类来进行 MD5 加密加盐的方式可以在原始字符串前后加上一个固定的字符串,然后再进行加密。 下面是一个示例代码: ```java import java.security.MessageDigest; import java....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值