加盐算法(Spring Boot)

已于 2023-09-10 11:30:29 修改
阅读量484 收藏 1
点赞数
分类专栏: 技术 文章标签: java 开发语言
于 2023-09-10 11:18:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/f7ashion/article/details/132788152
版权

1.为什么使用加盐算法

1.我们都知道明文是不安全的

2.MD5加密的密码是有规律可循的,因为所有固定的字符都会有固定的 MD5,因此如果有一个库(彩虹库{字符 |  字符的MD5 })带有所有的字符和字符的MD5,就可以破解所有的MD5加密了.

3.因此,加盐算法:使用一个不重复随机的盐值(UUID) +密码 =无规律的密码 

2.实现步骤 

  1. 生成一个盐值(UUID)
  2. (根据盐值(UUID)+固定密码) 进行加密 ->MD5(盐值+密码) =最终密码
  3. 将 [盐值] +[分隔符 ($)] +最终密码 存入数据库

 代码实现:

//加盐加密
    public static String encrypt(String password){
        //1.生成盐值
        String salt= UUID.randomUUID().toString().replace("-","");
        //2.将盐值+密码 进行MD5加密 得到最终密码
        String finalPassword=
       DigestUtils.md5DigestAsHex((salt+password).getBytes(StandardCharsets.UTF_8));
        //3.将盐值和最终密码进行返回
        return salt+"$"+finalPassword;
    }

注意:

  1. salt+password的顺序不能反.要么是这个salt+password顺序,要么是这个password+salt
  2. salt 的长度是 32位.  UUID是由32位字符加4个分隔符 ("-") 组成的.由于repalce去掉了分隔符,因此就剩32位了.

    UUID 的格式:

    123e4567-e89b-12d3-a456-556642440000
    xxxxxxxx-xxxx-Mxxx-Nxxx-xxxxxxxxxxxx

  3. MD5加密的得到的密码是32位的,因此finalPassword是32位的.

  4. 最终返回的密码是 32+1('$'分隔符)+32=65位.也就是说最终返回的密码一定是65位的.

3.加密验证步骤

由于MD5加密是不可逆的

1.因此我们需要将待验证的密码按照之前的加密手段进行一次同轨迹的加密.(这也就是为什么之前要将盐值跟最终密码一起添加到数据库中)

2.然后判断和数据库里的最终密码是否相同.

步骤:

  1. 得到盐值
  2. MD5(盐值+待验证密码) ->最终待验证的密码
  3. 对比最终验证的密码和数据中的最终密码是否相同 -> 相同密码正确

代码实现:

public static boolean decrypt(String password,String dbPassword) {
        //判断密码和最终密码是否为空
        //判断最终密码是否为65位(最终密码一定是65位,不是就有问题)
        if (!StringUtils.hasLength(password) 
                || !StringUtils.hasLength(dbPassword) 
                ||dbPassword.length() != 65) {
            return false;
        }
        String[] dbPasswordArray = dbPassword.split("\\$");//需要将$转义
        if (dbPasswordArray.length != 2) {
            return false;
        }
        //得到盐值
        String salt = dbPasswordArray[0];
        //得到正确密码
        String dbFinalPassword = dbPasswordArray[1];
        //加密待验证的密码
        String finalPassword = DigestUtils.md5DigestAsHex((salt + password)
                .getBytes(StandardCharsets.UTF_8));
        //对比
        if (dbFinalPassword.equals(finalPassword)) {
            return true;
        }
        return false;
    }

4.全部代码

public class PasswordUtils {
    public static String encrypt(String password){
        String salt= UUID.randomUUID().toString().replace("-","");
        StringfinalPassword=
        DigestUtils.md5DigestAsHex((salt+password).getBytes(StandardCharsets.UTF_8));
        return salt+"$"+finalPassword;
    }

    public static boolean decrypt(String password,String dbPassword) {
        if (!StringUtils.hasLength(password) || !StringUtils.hasLength(dbPassword) ||
                dbPassword.length() != 65) {
            return false;
        }
        String[] dbPasswordArray = dbPassword.split("\\$");
        if (dbPasswordArray.length != 2) {
            return false;
        }
        String salt = dbPasswordArray[0];
        String dbFinalPassword = dbPasswordArray[1];
        String finalPassword = DigestUtils.md5DigestAsHex((salt + password)
                .getBytes(StandardCharsets.UTF_8));
        if (dbFinalPassword.equals(finalPassword)) {
            return true;
        }
        return false;
    }
}

AZHOUN
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot学习-MD5值密码密 DigestUtils 和 BCryptPasswordEncoder
NeverGiveUp
09-04 4762
Springboot学习-MD5值密码密 DigestUtils和BCryptPasswordEncoder 使用场景:当需要从后端向数据库中存储密码类型的信息时,可以采取可逆密或不可逆密.
SpringBootDemo
Myh_code的博客
12-23 864
1. 引入相关依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>mysql</groupId> <artifactId>mys
Spring Boot Shiro 密码密(
weixin_44335140的博客
10-17 1662
此篇文章是在Shiro整合Spring Boot入门的基础上写的,如果你没有shiro基础看不懂的话,可以去看看。 1、给Realm添CredentialsMatcher @Bean public UserRealm userRealm() { UserRealm userRealm = new UserRealm(); // 设置算法 HashedCredentialsMatcher credentialsMatcher = new HashedCredentialsMatche
数据库信息/密码密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
dream_ready的博客
04-17 1139
在MySQL数据库中,我们常常需要对密码,⾝份证号,⼿机号等敏感信息进⾏密,以保证数据的安全性.如果使⽤明⽂存储,当⿊客⼊侵了数据库时,就可以轻松获取到⽤⼾的相关信息,从⽽对⽤⼾或者企业造 成信息泄漏或者财产损失.⽬前我们⽤⼾的密码还是明⽂设置的,为了保护⽤⼾的密码信息,我们需要对密码进⾏密。
SpringBoot整合shiro-MD5
pedro7k的博客
02-07 696
为什么要进行密码密? 在我们的日常生活中,许多人有着在不同网站上使用相同密码的坏习惯(包括我也是qaq),假如应用程序或服务器出现漏洞,数据被窃取,用户的明文密码直接被暴露给黑客。显然后果将不堪设想。使用密码密可以有效地增黑客破解密码的难度,提高安全性。 什么是md5密和md5密? md5密: 明文密码 + md5算法 = 密文密码 md5值处理后的明文密码 + md5算法 = 密文密码 值可以由开发者进行自定义,这样密码被破解的可能性就有了显著的降低。 下面演示基于Spr
Springboot整合Shiro实现MD5
kkk990101的博客
08-28 271
在 doGetAuthenticationInfo 方法中,返回值创建 SimpleAuthenticationInfo 对象, 需要使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器,参数列表(实体信息,密码,值,realm名称)来计算密后的密码的值,随着越来越多MD5解密破解工具兴起,相对于MD5密,MD5密更安全保险。前台编写注册页面和登录页面。
Springboot整合Shiro之MD5密的方法
08-26
Spring Boot 整合 Shiro 之 MD5 密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用 MD5 密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
Spring Boot 中密码密的两种方法
09-07
Spring Boot 是一个流行的Java开发框架,它简化了创建独立、生产级别的基于Spring的应用程序。在Spring Boot中,处理用户密码的安全性是至关重要的。本文将详细介绍两种密码密的方法,以帮助开发者更好地理解和...
SpringBoot小说项目
最新发布
07-09
①密码密:MD5 算法实现密码的密,基于原本的 MD5 算法进行操作实现密码的密。 ②拦截器:通过 SpringAOP 实现拦截器,对用户登录权限、异常通知等操作进行的统一处理,对返回响应数据进行统一...
spring实现登录注册(尚未彻底完善)
05-17
- 安全的密码存储:使用哈希算法,避免彩虹表攻击。 - 防SQL注入和XSS攻击:使用预编译语句,过滤用户输入。 在实际开发中,还需要关注更多的细节,如密码策略、验证码、CSRF防护、日志记录等。虽然这个项目...
shiro密.7z
10-30
1. **Shiro配置**:项目可能会包含一个Spring Boot的配置文件,用于设置Shiro的配置,例如定义安全管理器(SecurityManager),启用Remember Me服务,以及自定义的 Realm 实现。 2. **Realm实现**: Realm是Shiro与...
SpringBoot整合Shiro
少年有事问春风
10-17 1293
SpringBoot整合Shiro
SpringBoot整合Shiro MD5
can_meng_yun的博客
05-02 410
springBoot整合Shiro MD5密 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。...
springboot thymeleaf和shiro 整合 第三篇 密码
ruiguang21的博客
05-11 1143
package com.ruiguang.config;import java.util.UUID;import org.apache.shiro.crypto.hash.SimpleHash;import org.apache.shiro.util.ByteSource;import org.hibernate.boot.archive.scan.internal.PackageDescript...
Springboot整合Shiro----MD5
流浪~
12-03 1634
1.自定义realm,在Shiro的配置类中入以下bean /** * 身份认证 realm */ @Bean public MyShiroRealm myShiroRealm(){ MyShiroRealm myShiroRealm = new MyShiroRealm(); System.out.println("myShi...
Springboot + Shiro——MD5 密(配置)
鹿谷門実的博客
04-09 2405
其实这里所说的,简单的说,就是一组安全随机数。它会在特定的时候,入到密码中(一般来说是密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 如何做到? 1). 在 doGetAuthenticationInfo 方法返回值创建 SimpleAuthenticationInfo 对象的时候, 需要使用 SimpleAuthenticationInfo(principal,...
【Shiro权限管理】10.Shiro为密码
程序猿之洞
11-20 3万+
上一篇我们提到了使用Shiro为密码进行MD5密,这次来说一下密码的问题。 当两个用户的密码相同时,单纯使用不的MD5密方式,会发现数据库中存在相同结构的密码, 这样也是不安全的。我们希望即便是两个人的原始密码一样,密后的结果也不一样。 如何做到呢?其实就好像炒菜一样,两道一样的鱼香肉丝,不一样,炒出来的味道就不一样。 MD5密也是一样,需要进行密。 在之
浅谈MD5算法中的值(SALT)
热门推荐
blade2001的专栏
04-22 11万+
<br />我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。<br />  Salt可以一定程度上解决这一问题。所谓Salt方法,就是点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。<br />  这里的“佐料”被称作“Salt值”,这个值是由
sprinboot整合shiro,MD5密,
JJoinLin的博客
12-18 653
前段时间看到的springboot和shiro整合的视频,现特意在此进行展示出来,方便以后来进行查看,看过的朋友点个赞是最好的,自己油! 说起整合,必须要搭建的是springboot的环境,以及进行shiro整合包的导入,项目是做的mavne项目,后期会陆续推送springboot与websocket的整合,springboot全局异常处理,springboot与quartz整合,spring...
spring boot 雪花算法 生成id
09-08
你可以使用雪花算法来生成分布式系统中的唯一ID。在Spring Boot中,你可以通过以下步骤来实现: 1. 添依赖:在你的`pom.xml`文件中添以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>com.github.beyondfengyu</groupId> <artifactId>java-snowflake</artifactId> <version>1.0.0</version> </dependency> ``` 2. 创建一个配置类:在你的Spring Boot项目中创建一个配置类,例如`SnowflakeConfig.java`,并添以下内容: ```java @Configuration public class SnowflakeConfig { @Bean public SnowflakeIdGenerator snowflakeIdGenerator() { return new SnowflakeIdGenerator(1, 1); } } ``` 3. 使用雪花算法生成ID:在你的代码中,通过注入`SnowflakeIdGenerator`来生成唯一ID。例如: ```java @RestController public class MyController { @Autowired private SnowflakeIdGenerator snowflakeIdGenerator; @GetMapping("/generate-id") public Long generateId() { return snowflakeIdGenerator.nextId(); } } ``` 这样,当访问`/generate-id`接口时,就会返回一个新的唯一ID。 请注意,上述示例中使用了`java-snowflake`库来实现雪花算法,你可以根据自己的需求选择其他库或手动实现算法。另外,确保在多节点部署时,每个节点的`workerId`和`datacenterId`是唯一的,以避免ID冲突问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值