Sa-Token密码加密

最新推荐文章于 2024-05-23 14:33:47 发布
最新推荐文章于 2024-05-23 14:33:47 发布
阅读量1k 收藏 1
点赞数
分类专栏: 学习栏 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Providential365/article/details/132544603
版权

  •  MD5、SHA1、SHA256算法。这三种算法都属于散列算法,或者叫作哈希算法。它们具有输入任意长度,输出长度固定,以及单向性(无法根据散列值还原出消息)的特点。

  • MD5

    MD5是一个安全散列算法,输入两个不同的明文不会得到相同的输出值,根据输出值,不能得到原始的明文,即其过程是不可逆的。

  • SHA1

    SHA1是一种密码散列函数,可以生成一个被称为消息摘要的160位(20字节)散列值,散列值通常的呈现形式为40个十六进制数。该算法输入报文的长度不限,产生的输出是一个160位的报文摘要。输入是按512 位的分组进行处理的。SHA-1是不可逆的、防冲突,并具有良好的雪崩效应。

  • SHA256

    sha256是一种密码散列函数,也可以说是哈希函数。对于任意长度的消息,SHA256都会产生一个256bit长度的散列值,称为消息摘要,可以用一个长度为64的十六进制字符串表示。

  • MD5、SHA1、SHA256有哪些区别

    相同点:

    都是密码散列函数,加密不可逆;

    都可以实现对任何长度对象加密,都不能防止碰撞;

    不同点:

    1、校验值的长度不同,MD5校验位的长度是16个字节(128位);SHA1是20个字节(160位);SHA256是32个字节(256位)。

    2、运行速度不同,SHA256的运行速度最慢,然后是SHA1,最后是MD5。

  • MD5、SHA1、SHA256安全性

    在安全性方面,SHA256的安全性最高,然后是SHA1,最后是MD5。虽然SHA256的安全性比较高,但是耗时要比其他两种多很多。

package com.hqyj.wang.restController;

import cn.dev33.satoken.secure.BCrypt;
import cn.dev33.satoken.secure.SaBase64Util;
import cn.dev33.satoken.secure.SaSecureUtil;

import java.util.HashMap;

public class SecoreController {
    public static void main(String[] args) throws Exception {
        //md5加密
        String md5 = SaSecureUtil.md5("123456");
        //md5+盐
        String md5BySalt = SaSecureUtil.md5BySalt("123456", "abc");
       //sha1加密
        String sha1 = SaSecureUtil.sha1("123456");
        //sha256加密
        String sha256 = SaSecureUtil.sha256("123456");
        //对称加密
//        定义密钥和明文
        String key="123456";
        String text="我是明文";
        //加密
        String aesEncrypt = SaSecureUtil.aesEncrypt(key, text);
        System.out.println("AES加密后:"+aesEncrypt);
        //解密
        String aesDecrypt = SaSecureUtil.aesDecrypt(key, aesEncrypt);
        System.out.println("AES解密后:"+aesDecrypt);
        System.out.println(md5);
        System.out.println(md5BySalt);
        System.out.println(sha1);
        System.out.println(sha256);
//        非对称加密 RSA加密
        //定义私钥和公钥
        // 生成一对公钥和私钥,其中Map对象 (private=私钥, public=公钥)
        HashMap<String, String> generateKeyPair = SaSecureUtil.rsaGenerateKeyPair();
        System.out.println(generateKeyPair);
        String privateKey = "MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAO+wmt01pwm9lHMdq7A8gkEigk0XKMfjv+4IjAFhWCSiTeP7dtlnceFJbkWxvbc7Qo3fCOpwmfcskwUc3VSgyiJkNJDs9ivPbvlt8IU2bZ+PBDxYxSCJFrgouVOpAr8ar/b6gNuYTi1vt3FkGtSjACFb002/68RKUTye8/tdcVilAgMBAAECgYA1COmrSqTUJeuD8Su9ChZ0HROhxR8T45PjMmbwIz7ilDsR1+E7R4VOKPZKW4Kz2VvnklMhtJqMs4MwXWunvxAaUFzQTTg2Fu/WU8Y9ha14OaWZABfChMZlpkmpJW9arKmI22ZuxCEsFGxghTiJQ3tK8npj5IZq5vk+6mFHQ6aJAQJBAPghz91Dpuj+0bOUfOUmzi22obWCBncAD/0CqCLnJlpfOoa9bOcXSusGuSPuKy5KiGyblHMgKI6bq7gcM2DWrGUCQQD3SkOcmia2s/6i7DUEzMKaB0bkkX4Ela/xrfV+A3GzTPv9bIBamu0VIHznuiZbeNeyw7sVo4/GTItq/zn2QJdBAkEA8xHsVoyXTVeShaDIWJKTFyT5dJ1TR++/udKIcuiNIap34tZdgGPI+EM1yoTduBM7YWlnGwA9urW0mj7F9e9WIQJAFjxqSfmeg40512KP/ed/lCQVXtYqU7U2BfBTg8pBfhLtEcOg4wTNTroGITwe2NjL5HovJ2n2sqkNXEio6Ji0QQJAFLW1Kt80qypMqot+mHhS+0KfdOpaKeMWMSR4Ij5VfE63WzETEeWAMQESxzhavN1WOTb3/p6icgcVbgPQBaWhGg==";
        String publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDvsJrdNacJvZRzHauwPIJBIoJNFyjH47/uCIwBYVgkok3j+3bZZ3HhSW5Fsb23O0KN3wjqcJn3LJMFHN1UoMoiZDSQ7PYrz275bfCFNm2fjwQ8WMUgiRa4KLlTqQK/Gq/2+oDbmE4tb7dxZBrUowAhW9NNv+vESlE8nvP7XXFYpQIDAQAB";
        //使用公钥加密
        String publicKeys = SaSecureUtil.rsaEncryptByPublic(publicKey, "我是私钥");
        System.out.println("公钥加密后:"+publicKeys);
        //使用私钥解密
        String aPrivate = SaSecureUtil.rsaDecryptByPrivate(privateKey, publicKeys);
        System.out.println("私钥解密后:"+aPrivate);
        //Base64编码与解码
        String text2="我是Base";
        //使用Base64编码
        String encode = SaBase64Util.encode(text2);
        System.out.println("Base编码后:"+encode);
        //使用Base64解码
        String decode = SaBase64Util.decode(encode);
        System.out.println("Base解码后:"+decode);
        //BCrypt加密
        //由它加密的文件可在所有支持的操作系统和处理器上进行转移
        //它的口令必须是8至56个字符,并将在内部被转化为448位的密钥
        String hashpw = BCrypt.hashpw("123456", BCrypt.gensalt());
        // 使用checkpw方法检查被加密的字符串是否与原始字符串匹配:
        boolean checkpw = BCrypt.checkpw(hashpw, "123456");
        // gensalt方法提供了可选参数 (log_rounds) 来定义加盐多少,也决定了加密的复杂度:
        String strong_salt = BCrypt.gensalt(10);
        String stronger_salt = BCrypt.gensalt(12);
        System.out.println(checkpw);
        System.out.println(hashpw);
    }
}

Providential365
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【项目实战】如何在 Sa-Token中使用 BCrypt
本本本添哥
04-06 104
Satoken是一个Java开发的轻量级权限认证框架Satoken提供了简单易用、功能丰富的权限认证机制。Satoken 是一个轻量级的 Java 权限认证框架,在Satoken中使用BCrypt进行密码加密,可以增强用户认证的安全性。结合 Satoken 的认证机制和 BCrypt 的密码哈希功能进行密码加密和验证。它本身并不直接提供密码加密功能,但你可以很容易地将 BCrypt 集成到 Satoken 的认证流程中。
sa-token封装了一下
03-15
sa-token封装了一下
登录权限之sa-token
你好
08-26 645
https://www.bbsmax.com/A/MyJxmjL25n/
SaToken+SpringBoot+Redis前后端分离登录认证
最新发布
m0_50281408的博客
05-23 1204
Sa-Token 是一款 Java 语言的权限认证框架,提供了灵活、高效、易用的权限认证和会话管理功能。它是 SpringBoot、Spring MVC、Servlet 等 Java 技术体系下的轻量级权限认证组件,可以帮助开发者快速实现用户认证、授权和会话管理等功能。功能结构图认证流程图框架特性。
【项目实战】谁动了我的admin密码?只能靠Sa-Token自带BCrypt工具找回了!
本本本添哥
03-29 234
BCrypt 是一种加密算法,它使用一种叫做“弧形曲线技术”的加密技术,可以用来加密各种类型的数据,包括 Satoken 中的数据。它可以保护敏感信息,并防止被恶意篡改。此外,它还可以验证用户身份,以确保只有授权用户才能访问数据。BCrypt.hashpw是由bcrypt库在许多编程语言中提供的一个函数,包括Java和Python。该函数用于使用隐密码密码哈希算法进行密码哈希,这是一种广泛使用和安全密码哈希方法。要散列的密码一个salt值。
探索 Sa-Token (二) 登录认证、权限认证
weixin_38982591的博客
09-08 3570
sa-token 实现登录认证、权限认证
Sa-Token简单学习教程
H_xiao_nian的博客
04-26 2468
Sa-Token是一个轻量级 Java 权限认证框架​ 主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权等一系列权限相关问题。
数字签名是什么?SA加密及验签(转载)
ncuzengxiebo的博客
10-23 2439
转载自:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html   下面是对RSA加密及验签的一段对话: QuinnChen 说: 引用QuinnChen的发言: 首先感谢博主一如既往地为大家带来这么多优质博客。 这个例子不错 唯一的不足是,讲到私钥解密还可以私钥加密 按我理解,像RSA这种非...
浅谈BCrypt密码加解密的使用
weixin_40914842的博客
02-28 2269
一、编写核心类BCrypt.java // Copyright (c) 2006 Damien Miller <djm@mindrot.org> // // Permission to use, copy, modify, and distribute this software for any // purpose with or without fee is hereby gr...
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用
05-22
springboot整合Sa-Token 实现前后端分离登录注销功能,刚学习Sa-Token,用来练手,适合初学者。仅作学习使用 前端使用html jquery ajax异步请求 后端springboot框架,Sa-Token框架。 jdk使用1.8 mysql 8.0
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统
03-08
基于 SpringBoot 3+、sa-token、Layui 2.8+ 可前后端分离的后台管理系统,可以用于常见的的 Web 应用程序,比如网站管理后台等。.zip 适合学习/练手、毕业设计、课程设计、期末/期中/大作业、工程实训、相关项目/...
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台源代码
06-16
基于SpringBoot+Vue+sa-token前后端分离的科研项目管理平台 前端采用Vue、Element UI 后端采用Spring Boot、Redis & Jwt。 Sa-Token:一个轻量级 java 权限认证框架,让鉴权变得简单、优雅! 权限认证使用Jwt,支持...
sa-token:这可能是史上功能最全的Java权限认证框架!目前已集成-登录验证,权限验证,会话会话,踢人下线,分布式会话,单点登录,OAuth2.0,记住我模式,模拟公众账号,临时身份切换,集成Redis,多账号认证体系,前后台分离模式,注解式鉴权,路由拦截式鉴权,花式令牌生成,自动续签,同端互斥登录,会话治理,密码加密,jwt集成,Spring集成..
04-02
sa-token v1.15.2这可能是史上功能最全的Java权限认证框架!在线资料Sa-Token是什么? sa-token是一个轻量级Java权限认证框架,主要解决:登录认证,权限认证,会话会话,单点登录,OAuth2.0等长度权限相关问题框架...
Sa-token基本使用教程(全网最详细!!!)
可乐要加冰!!!
04-11 4263
Sa-Token登录认证权限认证Session会话单点登录OAuth2.0微服务网关鉴权等一系列权限相关问题。功能简单示例Sa-Token 的 API 设计非常简单,有多简单呢?以登录认证// 在登录时写入当前会话的账号id// 然后在需要校验登录处调用以下方法:// 如果当前会话未登录,这句代码会抛出 `NotLoginException` 异常权限认证示例(只有具备user:add权限的会话才可以进入请求)// ...return "用户增加";将某个账号踢下线。
Spring Boot中使用Sa-Token实现轻量级登录与鉴权
m0_71777195的博客
02-23 2266
Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、单点登录、OAuth2.0、分布式Session会话、微服务网关鉴权 等一系列权限相关问题。功能结构图@Data@Component // 保证此类被SpringBoot扫描,完成Sa-Token的自定义权限验证扩展/*** 返回一个账号所拥有的权限码集合*/@Override// 本list仅做模拟,实际项目中要根据具体业务逻辑来查询权限//从redis中获取权限/**
Java认证鉴权框架:Sa-Token
love_eat_peach的博客
06-06 2380
(调用角色校验和权限校验方法的时候,satoken会调用上面我们实现的StpInterface接口类的对应方法,拿到此用户的权限码集合后,再将权限码和待校验的字符串进行判断是否有权限)(调用角色校验和权限校验方法的时候,satoken会调用上面我们实现的StpInterface接口类的对应方法,拿到此用户的权限码集合后,再将权限码和待校验的字符串进行判断是否有权限)?SaRouter.match("/**").check(r -> System.out.println("----啦啦啦----"))
SaToken技术分享文档
ljx1129071273的博客
03-23 5334
SaToken技术分享 1.什么是SaToken Sa-Token 是一个轻量级 Java 权限认证框架,主要解决:登录认证、权限认证、Session会话、单点登录、OAuth2.0、微服务网关鉴权 等一系列权限相关问题,简化了相对Shiro或者SpringSecurity的复杂的前置配置,比如自定义的Realm或者全局过滤器这些。 SaToekn与Shiro以及SpringSecurity对比 相同点:都具备认证、授权、加密、会话、缓存、rememerMe等功能,都是一种安全认证框架。 SpringSec
非对称加密
PzzZ的博客
08-03 213
import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.spec.X509En...
python中md5加密和sha1加密详解
weixin_42289273的博客
03-30 1108
def md5(user): import hashlib import time ctime = str(time.time()) m = hashlib.md5(bytes(str(user), encoding="utf-8")) m.update(bytes(ctime, encoding="utf-8")) return m.hexdigest()
sa-token如何校验token
07-28
sa-token可以通过以下配置来校验token: 1. 配置token名称:在yml配置文件中,可以通过设置`sa-token.token-name`来指定token的名称,例如`sa-token.token-name: X-Token`\[1\]。 2. 配置token有效期:可以通过设置`sa-token.timeout`来指定token的有效期,单位为秒,默认为30天,可以设置为-1代表永不过期,例如`sa-token.timeout: 2592000`\[1\]。 3. 配置token临时有效期:可以通过设置`sa-token.activity-timeout`来指定token的临时有效期,即在指定时间内无操作就视为token过期,单位为秒,默认为-1,表示不设置临时有效期,例如`sa-token.activity-timeout: -1`\[1\]。 4. 配置是否允许同一账号并发登录:可以通过设置`sa-token.is-concurrent`来指定是否允许同一账号并发登录,为true时允许一起登录,为false时新登录会挤掉旧登录,例如`sa-token.is-concurrent: true`\[1\]。 5. 配置是否共用一个token:可以通过设置`sa-token.is-share`来指定在多人登录同一账号时,是否共用一个token,为true时所有登录共用一个token,为false时每次登录会新建一个token,例如`sa-token.is-share: true`\[1\]。 6. 配置是否输出操作日志:可以通过设置`sa-token.is-log`来指定是否输出操作日志,为true时输出操作日志,为false时不输出操作日志,例如`sa-token.is-log: false`\[1\]。 7. 配置是否使用cookie保存token:可以通过设置`sa-token.is-read-cookie`来指定是否使用cookie保存token,为true时使用cookie保存token,为false时不使用cookie保存token,例如`sa-token.is-read-cookie: false`\[1\]。 8. 配置是否使用head保存token:可以通过设置`sa-token.is-read-head`来指定是否使用head保存token,为true时使用head保存token,为false时不使用head保存token,例如`sa-token.is-read-head: true`\[1\]。 通过以上配置,sa-token可以根据配置的规则来校验token的有效性。 #### 引用[.reference_title] - *1* [最简单的权限验证实现——使用Sa-Token进行权限验证](https://blog.csdn.net/lp840312696/article/details/127072424)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [探索 Sa-Token (一) SpringBoot 集成 Sa-Token](https://blog.csdn.net/weixin_38982591/article/details/126764928)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值