Springboot密码加密的方法

最新推荐文章于 2024-04-18 04:37:50 发布
最新推荐文章于 2024-04-18 04:37:50 发布
阅读量3.8k 收藏 13
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leuke/article/details/108188413
版权

Springboot密码加密的方法

用户的密码不允许明文存储到数据库中,必须将密码加密后,将密文存储到数据库中!

密码明文:用户管理的原始密码;

密码密文:将原文(密码明文)经过特定的算法执行运算后,得到的密码;

注意:在处理密码加密时,不允许使用“加密算法”,因为所有的加密算法都是可以逆向运算的,由于数据库泄密大多是内部工作人员所为,也可以视为加密时使用的算法、参数、附加运算规则都是已经泄密的,所以,加密算法是不可靠的,加密算法应该只是作用于“保证数据传输过程的安全”,并不用于“保存数据存储的安全”!关于存储密码,需要使用到其它算法,通常是一些散列算法,比较典型的就是“消息摘要算法”,例如MD5、SHA-256、SHA-512等,这些算法是无法逆向运算的!

当需要使用消息摘要算法来实现密码加密处理时,需要添加commons-codec依赖,先在straw父级项目中添加版本的管理:
在这里插入图片描述
参考代码:

<!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
<dependency>
    <groupId>commons
最低0.47元/天 解锁文章
Leuke
关注
  • 0
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 4478
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
springboot连接数据库用户名密码加密
走马川行雪的博客
08-10 5728
对数据库账号密码等信息进行加密,程序运行时进行解密。 另一个种方式详见Gitee wj项目
Spring Boot 中密码加密的两种姿势!
最新发布
keyoukewude的博客
04-18 1095
所以,这里我先来给大家介绍下 commons-codec 的用法。首先我们需要引入 commons-codec 的依赖:1.11然后自定义一个 PasswordEncoder:@Component@Override@Override在 Spring Security 中,PasswordEncoder 专门用来处理密码加密与比对工作,我们自定义 MyPasswordEncoder 并实现 PasswordEncoder 接口,还需要实现该接口中的两个方法
SpringBootSecurity(用户密码加密&加密后用户的校验)
weixin_46588020的博客
07-10 1875
SpringBootSecurity(用户密码加密&加密后用户的校验)
Springboot +JWT实现登录认证,密码加密及Token校验全过程(附源码)
dingdingdandan
05-09 7302
JWT实现登录认证简介环境1. 依赖2. token生成及校验3. 登录4. 编写拦截器进行token校验5. 源码下载 简介 通俗地说,JWT的本质就是一个字符串,它是将用户信息保存到一个Json字符串中,然后进行编码后得到一个JWT token,并且这个JWT token带有签名信息,接收后可以校验是否被篡改,所以可以用于在各方之间安全地将信息作为Json对象传输。JWT的认证流程如下: 首先,前端通过Web表单将自己的用户名和密码发送到后端的接口,这个过程一般是一个POST请求。建议的方式是通
SpringBoot实现数据加密传输
weixin_43564690的博客
07-21 4056
1:创建加解密注解注解 package com.hars.common.infrastructure.validation.security; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; import java.lang.annotation.RetentionPolicy; import java.lang.a
Springboot实现密码加密解密
08-28
主要为大家详细介绍了Springboot实现密码加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密 SpringBoot(七)SpringBoot整合Druid实现数据库密码加密
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
基于Jasypt对SpringBoot配置文件加密
08-25
主要介绍了基于Jasypt对SpringBoot配置文件加密,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring Boot 中密码加密的两种方法
09-07
主要介绍了Spring Boot 中密码加密的两种方法,帮助大家更好的理解和使用Spring Boot框架,感兴趣的朋友可以了解下
SpringBoot整合Shiro框架实现加密、登录、授权
pan_junbiao的博客
05-30 7559
Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 下面将使用SpringBoot整合Shiro框架实现加密、登录、授权。 1、创建数据表 使用MySQL数据库,创建实例所需的数据表,用户信息表、角色信息表、权限信息表等。 1.1 数据表结构 1.2 数据表脚本 (1)创建数据表脚本。 -- 创建数据表:us.
spring boot登录流程之加密通信
yingmd2020的博客
08-25 268
controller @GetMapping("/getSecret") @ApiOperation("获取密钥") public Result<String> getSecret() throws NoSuchAlgorithmException { String publicKey = userLoginUtil.getPublicKey(); Result result = new Result<String>();
springboot-密码加密
子龙修仙的博客
04-11 3086
添加依赖: <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-core</artifactId></dependency> 使用时定义到service的成员变量: private...
学习加密(二)Spring Boot 使用AES对称加密,前后端传递参数加解密
热门推荐
街角有人祝福,巷口有人哭~
10-25 3万+
前言: 1.最近要做一个安全性稍微高一点的项目,首先就想到了要对参数加密,和采用https协议. 2.以前对加密这块不了解,查阅了很多资料,加密方式很多种,但是大概区分两种,一个就是对称加密(DES,3DES,AES,IDEA等),另外一个就是非对称加密(RSA,Elgamal,背包算法,Rabin,D-H等) 3.这两种区别还是有的,粗浅的说: (1)对称加密方式效率高,但是有泄露风险 ...
spring boot使用jasypt加密原理解析
u013905744的专栏
01-16 3万+
首先介绍一下jasypt的使用方法 可以参考下面这篇文章: Get史上最优雅的加密方式!没有之一! 版本对应的坑 使用的时候还是遇到一个坑,就是jasypt的版本与spring boot版本存在对应情况。可以看到jasypt是区分java7和java8的,也存在依赖spring版本的情况。 自己尝试了一下 在使用jasypt-spring-boot-starter的前提下 j...
两种方式,实现 SpringBoot 中数据库密码加密
weixin_46077567的博客
04-28 703
第一种Jasypt加密 maven依赖 不同的spring boot版本引入的jasypt版本不同 <!-- Jasypt加密 --> spring boot 版本号1依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versio
Springboot自带的MD5加密方法
星的奏鸣曲
07-22 1493
DigestUtils.md5DigestAsHex("要加密的字符串");
springboot密码加密方法
08-29
在Spring Boot中,可以使用多种方法密码进行加密。以下是其中几种常用的方法: 1. BCrypt加密:Spring Security提供了BCryptPasswordEncoder类来进行密码的BCrypt加密。你可以在Spring Boot项目中使用该类来加密密码。例如: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class PasswordEncoderTest { public static void main(String[] args) { String password = "123456"; BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String hashedPassword = passwordEncoder.encode(password); System.out.println(hashedPassword); } } ``` 2. MD5加密:虽然MD5已经不再被推荐用于密码加密,但如果你仅仅是为了简单加密,也可以使用MD5。你可以使用Java自带的MessageDigest类来进行MD5加密。例如: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Base64; public class PasswordEncoderTest { public static void main(String[] args) throws NoSuchAlgorithmException { String password = "123456"; MessageDigest md5 = MessageDigest.getInstance("MD5"); byte[] hash = md5.digest(password.getBytes()); String hashedPassword = Base64.getEncoder().encodeToString(hash); System.out.println(hashedPassword); } } ``` 3. SHA加密:同样地,你也可以使用SHA算法对密码进行加密。以下是一个示例: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Base64; public class PasswordEncoderTest { public static void main(String[] args) throws NoSuchAlgorithmException { String password = "123456"; MessageDigest sha = MessageDigest.getInstance("SHA-256"); byte[] hash = sha.digest(password.getBytes()); String hashedPassword = Base64.getEncoder().encodeToString(hash); System.out.println(hashedPassword); } } ``` 请注意,MD5和SHA都是不可逆的加密方法,意味着你无法从加密后的密码还原出原始密码。因此,在存储和验证密码时,通常会将加密后的密码与数据库中存储的密码进行比较来验证用户输入的密码是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值