前端(Vue)sha512加密、后端(Java)sha512加密后加盐实现完整流程

已于 2023-05-19 10:02:12 修改
阅读量3k 收藏 11
点赞数 1
分类专栏: Lychee的学习总结 文章标签: java 安全 哈希算法 javascript 前端
于 2023-04-24 10:10:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lychee__/article/details/130293698
版权

搜索时发现sha512加密(加盐)的内容很少 所以过来添一块砖

文章目录

写在前面

简单唠一会,别烦嗷!

遇见新的事物我们不妨先来认识一下它。它是什么,能做什么,如何实现,学习起来才能事半功倍。

一、理解一下SHA512加盐

是什么?sha512是密码加密的一种方式,加盐是为了多一层安全保障。密码加盐通俗点来讲就是在密码后面随机加上一个值(这个值随心所欲,可以是固定值、随机数、uuid……)。这个值就是盐(salt),加值的过程就叫加盐。能干什么?加密也好加盐也罢都是为了安全如何实现?org.apache.commons.codec.digest.DigestUtils这个类里集成了多种加密方法其中也包含了本文的主角——sha512,在自己的项目中封装成工具类简直不要太好用!

二、前端项目实现SHA512加密

实现功能前梳理一下自己的实现思路,个人觉得是极好的!!!

前端对明文密码加密的过程是比较简单的

实现步骤:

  1. 前端页面中引入js工具类
  2. 使用CryptoJS.SHA512() 方法进行加密

1.前端页面中引入js工具类

//npm安装环境
npm install crypto-js

Tips:这里既可以终端手动输入命令,也可以鼠标悬浮自动导入的哈

//在需要使用加密方法的页面中引入CryptoJS
import CryptoJS from "crypto-js"

2.调用CryptoJS.SHA512()方法进行加密

const Sha512Password = CryptoJS.SHA512(this.password)

这样传给服务端的密码就是sha512加密过的密文啦,具体如何使用还要结合自己的实际项目。

三、后端项目实现SHA512加密加盐

实现步骤:

  1. 创建工具类
  2. 项目中调用加密方法
  3. 加密数据入库,完毕。

1.创建加密工具类SHA512Utils.java

代码如下(示例):
项目中util包SHA512Utils.java文件下 Tips:代码中有注释可以参考辅读

package com.pay.util;

import org.apache.commons.codec.digest.DigestUtils;
import java.util.UUID;

public class SHA512Utils {
    //SHA512加密

    //创建SHA512对象
    public static String SHA512(String code) {
        byte[] sha512Bytes = DigestUtils.sha512(code);
        //加密后的数据类型为byte[],这里将它转化为字符串类型
        StringBuffer stringBuffer = new StringBuffer();
        for (int i = 0; i < sha512Bytes.length; i++) {
            String hex = Integer.toHexString(0xff & sha512Bytes[i]);
            if (hex.length() == 1) {
                stringBuffer.append('0');
            }
            stringBuffer.append(hex);
        }
        //返回值字母转下大写
        return stringBuffer.toString().toUpperCase();
    }

    //进行密码校验   userPwd用户输入的密码  dbPwd数据库中的密码  salt数据库中的盐
    public static boolean checkPassword(String userPass, String dbPass, String salt) {
        if (dbPass.equals(SHA512(userPass+salt))) {
            return true;
        } else {
            return false;
        }
    }
    
    //我这里用随机uuid来作为盐值,看个人的选择了
    //获得UUID
    public static String getUUID() {
        return UUID.randomUUID().toString().replace("-", "");
    }

    //调用获取uuid的方法来获得盐值
    public static String getSalt() {
        return SHA512Utils.getUUID();
    }
}

2.调用工具类方法

代码如下(示例):

package com.pay.web.controller;
import com.pay.util.SHA512Utils;//引用工具类

//示例为我在项目中的使用,具体实现逻辑结合你们自己的项目
SHA512Utils.SHA512(request.getNewPassword()+salt).equals(password);

我在项目中实现的逻辑思路是:把用户输入的密码userPass在前端进行sha512加密后加上盐值salt再次进行sha512加密,把得到的结果与数据库中保存的密文进行比对,虽不是最简,确胜在逻辑缜密。

3.数据入库

代码如下(示例):

//将盐值存入对象
business.setSalt(SHA512Utils.getSalt());
//将加密后的数据存入对象
business.setPassword(SHA512Utils.SHA512(request.getNewPassword()+business.getSalt()));
//以类对象的形式将整条数据存在库中
service.update(business);

sha512加密实现流程并不繁琐,相信大家也都有自己独一无二的实现方法,多加参考也不是什么坏事。

写在结尾

感谢阅读,喜欢把自己在项目中实现功能的过程分享出来,希望对大家有些许的帮助,人非圣人,如果有不正确的地方,还烦请指正。大家平时有什么好的学习方法也可以评论区分享给我,阿里嘎多!

在这里插入图片描述

 望舒
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
加密解密秘钥sha256带盐值
05-16
sha256不含盐值 sha256含盐值 sha256含盐值的校验 生成秘钥 加密AES128 解密AES128
前端JS实现密码加密(base64, md5, sha1,RSA)
11-24
前端JS实现密码加密(base64.js, md5.js, sha1.js,jsencrypt.js),使用方式请看我这篇文章:https://blog.csdn.net/guxingsheng/article/details/84451573
加密安全_深入了解Hmac算法(消息认证码)_hmac-sha512是一种对称密钥算法(1)
2401_84264692的博客
05-13 980
HMAC(Hash-based Message Authentication Code)算法是一种基于哈希函数的消息认证码算法,用于验证消息的完整性和认证消息的发送者。它结合了哈希函数和密钥,通过将密钥与消息进行哈希运算来生成消息认证码。首先,选择一个适当的哈希函数(如MD5、SHA-1、SHA-256等)和一个密钥。将密钥进行适当的填充和处理,以满足哈希函数的输入长度要求。将消息与填充后的密钥按照特定的方式进行组合。对组合后的数据进行哈希运算。将哈希结果作为消息认证码输出。
VUE前端实现加密后端JAVA实现解密功能
qq_38215042的博客
09-28 2506
文章目录1:vue实现加密过程2:java部分3:转载地址 1:vue实现加密过程 安装crypto-js npm install crypto-js --save-dev 在utils下新建secret.js 当然secret.js只是一个名字,叫什么高兴就好 import CryptoJS from 'crypto-js/crypto-js' // 默认的 KEY 与 iv 如果没有给 const KEY = CryptoJS.enc.Utf8.parse("12345678901234
sha256 vue前端加密java代码sha256加密
刘骐毓的博客
10-11 4468
一.vue sha256加密 1.npm安装sha256库 执行npm install js-sha256 进行安装 2.安装成功后,去项目配置文件package.json中查看 3.在模块中引入sha256 const sha256 = require("js-sha256").sha256; //引入sha256库 和import引入方式一样 二.java ...
前端CryptoJS和后端(java python)crypto实现后端密码加密解密功能
GC
12-09 1553
前端代码 // 1. vue package.json 引入crypto-js的依赖:"crypto-js": "^4.0.0", // 导入 import CryptoJS from 'crypto-js'; // 这两个必须是16位前后端一致 const key = CryptoJS.enc.Utf8.parse('FaceSunAweSome_K'); const iv = CryptoJS.enc.Utf8.parse('FaceSunAweSomeIV'); // 加密 const encr
若依ruoyi前端vue使用jsencrypt.js加密后端java进行RSA解密(前后端交互RSA加解密)
AVATAR
04-02 2190
若依ruoyi前端vue使用jsencrypt.js加密后端java进行RSA解密(前后端交互RSA加解密)
javascript sha512算法 加密
1234567~~
02-02 5928
github下载及使用地址:点击打开链接   检测是否加密正确,可以用在线转码器点击打开链接对比结果。 在要用的js文件中引入sha512库就ok了:更多的用法可以查询github地址 sha512('Message to hash');  ...
crypto前后端密码加密加盐vue3 + nodejs koa+mysql2
m0_67987829的博客
10-31 817
crypto前后端密码加密加盐vue3 + nodejs koa
vue 登录加盐加密
weixin_47156901的博客
02-18 976
vue前台加密,后台解密 思路:1、先从后台获取加密方法 2、将获取的加密方法给前台加密 3.将加密后的密码和账户传入后台 4、后台对前台传过来的密码进行解密 前台: vue 安装 “jsencrypt”: “^3.0.0-rc.1” main.js引用 需要jsencrypt.js文件 (function (global, factory) { typeof exports === ‘object’ && typeof module !== ‘undefined’ ? factory(e
vue前端使用SHA256、md5、base64加密
yanzhe6789的博客
04-11 2440
前端加密
Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
11-29
Vue-常用加密(MD5, DES, SHA256, BASE64, SHA1, RSA) Vue 中常见的加密算法可以分成三类:对称加密算法、非对称加密算法和 Hash 算法。下面将详细介绍每种加密算法的特点、优点和缺点,以及它们的应用场景。 一...
Javascript实现SHA-256加密算法完整实例
10-22
主要介绍了Javascript实现SHA-256加密算法,以完整实例形式分析了JavaScript实现SHA-256加密的具体步骤与相关技巧,需要的朋友可以参考下
vue实现文字加密功能
10-16
Vue.js框架中实现文字加密功能,主要是为了增强应用程序的安全性,防止敏感信息在传输过程中被轻易破解。这里我们讨论的加密方式包括Base64编码和MD5哈希加密。这两种方法各有特点,Base64主要用于简单数据的编码...
js sha256加密java,在C#中的sha256加密和js中的sha256加密结果不同
weixin_36038435的博客
03-16 1432
C#自带的类库实现sha265会返回一个byte[] 数组,这个数组的长度是32,js的sha265是64,是把每个byte直接转换成了2个hex字符串。C#中加密后是44位是因为把这个数组用base64编码成了字符串。C#中也直接把byte转换成对应的hex字符串就和js中一样了。另外,把str转换成byte[]数组的Encoding 如果不同,sha是不同的,一般js的都是utf8。代码:pu...
golang 接口
m0_70982551的博客
07-24 1106
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Swagger使用Map接受参数时,页面如何显示具体参数及说
a1058926697的博客
07-26 590
后端使用Map接受参数,要求在swagger页面上显示具体的参数名称、类型及说明。当Map接受参数数量少时,可以使用Swagger自带的注解。自定义注解 @ApiGlobalModel。编写处理注解对应的插件。
Java算法专场】二分查找(下)
最新发布
zhyhgx的博客
07-27 853
本道题是要在一个从0~n-1的数组中找缺失的数,我们可以采用哈希表来解决,但此时时空复杂度达到了O(n),这是一个有序的数组,我们可以采用二分查找来解决,使时间复杂度达到O(logn).我们可以发现,每个数组的下标和其元素是相同的,那么我们可以通过判断下标和元素的大小,来确定缺失值的位置。3.mid=4+(5-4)/2=4,nums[mid]=5
SHA256 签名加密工具类
03-31
以下是一个Java实现SHA256签名加密工具类: ``` import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SHA256Util { public static String encrypt(String input) { try { MessageDigest md = MessageDigest.getInstance("SHA-256"); md.update(input.getBytes()); byte[] digest = md.digest(); StringBuilder sb = new StringBuilder(); for (byte b : digest) { sb.append(String.format("%02x", b)); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } } ``` 使用示例: ``` String input = "hello world"; String encrypted = SHA256Util.encrypt(input); System.out.println("Input: " + input); System.out.println("Encrypted: " + encrypted); ``` 输出: ``` Input: hello world Encrypted: b94d27b9934d3e08a52e52d7da7dabfac484efe37a5380ee9088f7ace2efcde9 ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值