Springboot密码加密的方法
用户的密码不允许明文存储到数据库中,必须将密码加密后,将密文存储到数据库中!
密码明文:用户管理的原始密码;
密码密文:将原文(密码明文)经过特定的算法执行运算后,得到的密码;
注意:在处理密码加密时,不允许使用“加密算法”,因为所有的加密算法都是可以逆向运算的,由于数据库泄密大多是内部工作人员所为,也可以视为加密时使用的算法、参数、附加运算规则都是已经泄密的,所以,加密算法是不可靠的,加密算法应该只是作用于“保证数据传输过程的安全”,并不用于“保存数据存储的安全”!关于存储密码,需要使用到其它算法,通常是一些散列算法,比较典型的就是“消息摘要算法”,例如MD5、SHA-256、SHA-512等,这些算法是无法逆向运算的!
当需要使用消息摘要算法来实现密码加密处理时,需要添加commons-codec
依赖,先在straw
父级项目中添加版本的管理:
参考代码:
<!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
<dependency>
<groupId>commons