前端(Vue)sha512加密、后端(Java)sha512加密后加盐实现完整流程

已于 2023-05-19 10:02:12 修改
阅读量3k 收藏 11
点赞数 1
分类专栏: Lychee的学习总结 文章标签: java 安全 哈希算法 javascript 前端
于 2023-04-24 10:10:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lychee__/article/details/130293698
版权

搜索时发现sha512加密(加盐)的内容很少 所以过来添一块砖

文章目录

写在前面

简单唠一会,别烦嗷!

遇见新的事物我们不妨先来认识一下它。它是什么,能做什么,如何实现,学习起来才能事半功倍。

一、理解一下SHA512加盐

是什么?sha512是密码加密的一种方式,加盐是为了多一层安全保障。密码加盐通俗点来讲就是在密码后面随机加上一个值(这个值随心所欲,可以是固定值、随机数、uuid……)。这个值就是盐(salt),加值的过程就叫加盐。能干什么?加密也好加盐也罢都是为了安全如何实现?org.apache.commons.codec.digest.DigestUtils这个类里集成了多种加密方法其中也包含了本文的主角——sha512,在自己的项目中封装成工具类简直不要太好用!

二、前端项目实现SHA512加密

实现功能前梳理一下自己的实现思路,个人觉得是极好的!!!

前端对明文密码加密的过程是比较简单的

实现步骤:

  1. 前端页面中引入js工具类
  2. 使用CryptoJS.SHA512() 方法进行加密

1.前端页面中引入js工具类

//npm安装环境
npm install crypto-js

Tips:这里既可以终端手动输入命令,也可以鼠标悬浮自动导入的哈

//在需要使用加密方法的页面中引入CryptoJS
import CryptoJS from "crypto-js"

2.调用CryptoJS.SHA512()方法进行加密

const Sha512Password = CryptoJS.SHA512(this.password)

这样传给服务端的密码就是sha512加密过的密文啦,具体如何使用还要结合自己的实际项目。

三、后端项目实现SHA512加密加盐

实现步骤:

  1. 创建工具类
  2. 项目中调用加密方法
  3. 加密数据入库,完毕。

1.创建加密工具类SHA512Utils.java

代码如下(示例):
项目中util包SHA512Utils.java文件下 Tips:代码中有注释可以参考辅读

package com.pay.util;

import org.apache.commons.codec.digest.DigestUtils;
import java.util.UUID;

public class SHA512Utils {
    //SHA512加密

    //创建SHA512对象
    public static String SHA512(String code) {
        byte[] sha512Bytes = DigestUtils.sha512(code);
        //加密后的数据类型为byte[],这里将它转化为字符串类型
        StringBuffer stringBuffer = new StringBuffer();
        for (int i = 0; i < sha512Bytes.length; i++) {
            String hex = Integer.toHexString(0xff & sha512Bytes[i]);
            if (hex.length() == 1) {
                stringBuffer.append('0');
            }
            stringBuffer.append(hex);
        }
        //返回值字母转下大写
        return stringBuffer.toString().toUpperCase();
    }

    //进行密码校验   userPwd用户输入的密码  dbPwd数据库中的密码  salt数据库中的盐
    public static boolean checkPassword(String userPass, String dbPass, String salt) {
        if (dbPass.equals(SHA512(userPass+salt))) {
            return true;
        } else {
            return false;
        }
    }
    
    //我这里用随机uuid来作为盐值,看个人的选择了
    //获得UUID
    public static String getUUID() {
        return UUID.randomUUID().toString().replace("-", "");
    }

    //调用获取uuid的方法来获得盐值
    public static String getSalt() {
        return SHA512Utils.getUUID();
    }
}

2.调用工具类方法

代码如下(示例):

package com.pay.web.controller;
import com.pay.util.SHA512Utils;//引用工具类

//示例为我在项目中的使用,具体实现逻辑结合你们自己的项目
SHA512Utils.SHA512(request.getNewPassword()+salt).equals(password);

我在项目中实现的逻辑思路是:把用户输入的密码userPass在前端进行sha512加密后加上盐值salt再次进行sha512加密,把得到的结果与数据库中保存的密文进行比对,虽不是最简,确胜在逻辑缜密。

3.数据入库

代码如下(示例):

//将盐值存入对象
business.setSalt(SHA512Utils.getSalt());
//将加密后的数据存入对象
business.setPassword(SHA512Utils.SHA512(request.getNewPassword()+business.getSalt()));
//以类对象的形式将整条数据存在库中
service.update(business);

sha512加密实现流程并不繁琐,相信大家也都有自己独一无二的实现方法,多加参考也不是什么坏事。

写在结尾

感谢阅读,喜欢把自己在项目中实现功能的过程分享出来,希望对大家有些许的帮助,人非圣人,如果有不正确的地方,还烦请指正。大家平时有什么好的学习方法也可以评论区分享给我,阿里嘎多!

在这里插入图片描述

 望舒
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sha512是什么意思,sha512安全吗?
m0_69916115的博客
06-15 1万+
在密码学中,哈希算法扮演着重要的角色,它常被用于网络安全、数字证书甚至区块链等领域。一些朋友可能对sha512不是很了解,在网络上也经常看到有网友提问sha512是什么意思,sha512是否安全等等这样的问题。针对以上这些问题,本文将对此进行回答。...
加密解密秘钥sha256带
05-16
sha256不含sha256含sha256含值的校验 生成秘钥 加密AES128 解密AES128
2024年最新在前端对登录密码进行加密,md5+值_前端登录密码加密前端开发与后端开发
最新发布
2401_84446610的博客
05-07 296
刷题的重要性,不用多说。对于应届生或工作年限不长的人来说,刷面试题一方面能够尽可能地快速自己对某个技术点的理解,另一方面在面试时,有一定几率被问到相同或相似题,另外或多或少也能够为自己面试增一些自信心,可见适当的刷题是很有必要的。大厂面试远没有我们想的那么困难,摆好心态,做好准备,你也可以的。缺点:对于现在网络发达的时代,大部分人随便攻击你的网站就可以看到你的账号密码这样就可以轻松进入你的网站、不安全。其实值就是给算法(salt),salt相当于加密的密钥,增攻击网站破解加密后值的难度。
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 8380
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
教大家如何加密文件(sha512)
2201_76028616的博客
08-21 363
folder_path = input("请输入要加密的文件夹路径:")# 修改文件后缀名为".goto4"# 遍历文件夹中的所有文件和子文件夹。# 使用SHA-512算法进行加密。print("加密完成!
摘要/哈希/散列算法MD5 SHA1 SHA256 SHA512的区别和MAC算法
Afra
01-11 3704
摘要/哈希/散列算法MD5 SHA1 SHA256 SHA512的区别和MAC算法
在线SHA512加密工具--在线获取哈希值又称摘要
key12315的专栏
08-20 543
Sha512是一种密码散列函数,美国国家安全局设计,该摘要算法可生成一个被称为消息摘要的512位(64字节)散列值--算法特征:摘要长度512bit(64字节),分组长度1024,计算长度64,计算步骤数80
前端JS实现密码加密(base64, md5, sha1,RSA)
11-24
前端JS实现密码加密(base64.js, md5.js, sha1.js,jsencrypt.js),使用方式请看我这篇文章:https://blog.csdn.net/guxingsheng/article/details/84451573
Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
11-29
Vue-常用加密(MD5, DES, SHA256, BASE64, SHA1, RSA) Vue 中常见的加密算法可以分成三类:对称加密算法、非对称加密算法和 Hash 算法。下面将详细介绍每种加密算法的特点、优点和缺点,以及它们的应用场景。 一...
Javascript实现SHA-256加密算法完整实例
10-22
主要介绍了Javascript实现SHA-256加密算法,以完整实例形式分析了JavaScript实现SHA-256加密的具体步骤与相关技巧,需要的朋友可以参考下
vue实现文字加密功能
10-16
Vue.js框架中实现文字加密功能,主要是为了增强应用程序的安全性,防止敏感信息在传输过程中被轻易破解。这里我们讨论的加密方式包括Base64编码和MD5哈希加密。这两种方法各有特点,Base64主要用于简单数据的编码...
【Js】js前端hash加密库Crypto-js进行MD5/SHA256/SHA512加密的方法
良月柒
04-13 3361
RIPEMD是一系列哈希函数,包括RIPEMD-128、RIPEMD-160、RIPEMD-256和RIPEMD-320等变种,分别生成128位、160位、256位和320位的哈希值。:SHA-2系列是SHA-1的继任者,包括SHA-256、SHA-384和SHA-512等不同变种,分别生成256位、384位和512位的哈希值。:哈希函数应该尽可能避免产生碰撞,即不同的输入数据生成相同的哈希值的情况。:哈希函数会将任意大小的输入数据映射到固定大小的输出,无论输入数据的大小如何,输出长度是固定的。
SHA-512在Go中的实战应用: 性能优化和安全最佳实践
walkskyer的博客
02-12 1926
在当今数字化的世界中,数据安全已成为软件开发的核心议题之一。特别是在数据传输和存储过程中,保护数据不被未经授权的访问和篡改是至关重要的。为了达到这一目的,开发者们经常依赖于强大的哈希算法来强数据的安全性。SHA-512,作为一种被广泛认可和使用的安全哈希算法,其重要性不言而喻。SHA-512属于SHA-2(安全哈希算法2)家族,由美国国家安全局设计,并作为联邦信息处理标准的一部分被美国国家标准与技术研究院发布。
javascript sha512算法 加密
1234567~~
02-02 5928
github下载及使用地址:点击打开链接   检测是否加密正确,可以用在线转码器点击打开链接对比结果。 在要用的js文件中引入sha512库就ok了:更多的用法可以查询github地址 sha512('Message to hash');  ...
SHA-512
zhinen丶的博客
08-09 5412
1.简介 SHA-512算法所使用的消息长度为21282^{128}2128,生成一个大小为512位的消息摘要。其输出分成多个块,每个块的大小为1024位。SHA-512是严格按照SHA-1模型来的,而SHA-1又是按照MD5来的。 2.工作原理 2.1 填充 与MD5和SHA-1一样,SHA-512的第一步也是在初始消息中增填充位,目的使初始消息长度等于一个值,即比1024的倍数少128位。注意,与MD5和SHA-1一样,填充总是要进行的,即使消息长度已经是1024的倍数少128位。 2.2 添长度
java sha hash_在Java中的SHA-224哈希加密 - Break易站
weixin_42513365的博客
02-16 889
SHA-2加密散列函数系列由六个散列函数组成。这些是:SHA-224,具有224位散列值SHA-256,具有256位哈希值SHA-384,具有384位哈希值SHA-512,具有512位哈希值SHA-512/224,具有512位散列值SHA-512/256,具有512位哈希值其中,SHA-256和SHA-512是最常被接受和使用的散列函数,分别用32位和64位字计算。SHA-224和SHA-384分...
java 512加密_java 密码加密 SHA-512
weixin_29268637的博客
02-12 1019
用户登录注册功能做密码加密时只需调用SHA()方法,注册用户时密码加密存入数据库,登录时把前端密码加密与数据库中密码作对比即可/*** 传入文本内容,返回 SHA-512 串** @param strText* @return*/public String SHA512(final String strText) {return SHA(strText, "SHA-512");}/*** 字符串 ...
SHA-384摘要算法(带示例)
热门推荐
u013073067的博客
01-23 1万+
原创不易,转载请注明出处。 目录 1. 算法简介 2. 符号 3. 加密算法流程 3.1 概述 3.2 填充 3.3 加密处理 附录A 运算示例 1.算法简介 SHA英文全称Secure Hash Algorithm,即安全散列算法。散列算法又称杂凑算法或哈希算法,能将一定长度的消息计算出固定长度的字符串(又称消息摘要)。SHA包含5个算法,分别是...
SHA算法
weixin_30578677的博客
07-01 1022
安全Hash函数(SHA)是使用最广泛的Hash函数。由于其他曾被广泛使用的Hash函数都被发现存在安全隐患,从2005年至今,SHA或许是仅存的Hash算法标准。 SHA发展史   SHA由美国标准与技术研究所(NIST)设计并于1993年发表,该版本称为SHA-0,由于很快被发现存在安全隐患,1995年发布了SHA-1。   2002年,NIST分别发布了SHA-256、SHA-384、...
SHA256 签名加密工具类
03-31
以下是一个Java实现SHA256签名加密工具类: ``` import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SHA256Util { public static String encrypt(String input) { try { MessageDigest md = MessageDigest.getInstance("SHA-256"); md.update(input.getBytes()); byte[] digest = md.digest(); StringBuilder sb = new StringBuilder(); for (byte b : digest) { sb.append(String.format("%02x", b)); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } } ``` 使用示例: ``` String input = "hello world"; String encrypted = SHA256Util.encrypt(input); System.out.println("Input: " + input); System.out.println("Encrypted: " + encrypted); ``` 输出: ``` Input: hello world Encrypted: b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9 ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值