MD5加密详解

最新推荐文章于 2024-07-05 13:26:28 发布
最新推荐文章于 2024-07-05 13:26:28 发布
阅读量1w 收藏 37
点赞数 6
文章标签: java 安全 哈希算法 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ggq5429/article/details/122179383
版权
该博客详细介绍了MD5加密的过程及其在用户注册和密码修改时的应用。在用户注册时,密码通过MD5进行加密存储,并可能结合随机盐值进行多次加密。在Shiro认证过程中,配置了基于MD5的哈希匹配器,确保输入密码加密后与数据库中的密文匹配。同时,展示了在自定义Realm中如何处理加盐的密码,以完成身份验证。
摘要由CSDN通过智能技术生成

MD5加密详解

加密过程:

密码:123456 (明文形式)----->加密后 49ba59abbe56e057

1.密码在请求提交后到达控制器

2.到达控制后通过加密规则,转换成密文

3.在经过DAO查询与数据库中已经存在的密文密码比对是否一直,一致,则放行。

  • 用户注册密码时是加密存储的
  • 用户修改密码时,也需要进行加密存储

加密规则:

  • 加密规则可以自定义,在项目中通常使用BASE64和MD5,本文使用的加密规则就是MD5,

  • BASE64: 可反编码的编码方式

    ​ 明文—密文

    ​ 密文–明文

  • MD5:不可逆的编码方式 (非对称)

    明文----密文

  • 如果数据库用户的密码储存的密文,Shiro如何完成验证?

  • 使用Shiro提供的加密功能,对输入的密码进行加密后在进行确认。

    Shiro使用加密认证

    配置matcher

    @Configuration
public class ShiroConfig {

    //...
    @Bean
    public HashedCredentialsMatcher getHashedCredentialsMatcher(){
        HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();
        //matcher就是用来指定加密规则
        //加密方式
        matcher.setHashAlgorithmName("md5");
        //hash次数
        matcher.setHashIterations(1);	//此处的循环次数要与用户注册是密码加密次数一致
        return matcher;
    }

    //自定义Realm
    @Bean
    public MyRealm getMyRealm( HashedCredentialsMatcher matcher ){
        MyRealm myRealm = new MyRealm();
        myRealm.setCredentialsMatcher(matcher);
        return myRealm;
    }

	//...
}

    用户密码加密处理

    • UserComtroller

      @Controller
@RequestMapping("user")
public class UserController {

    @Resource
    private UserServiceImpl userService;



    @RequestMapping("/regist")
    public String regist(String userName,String userPwd) {
        System.out.println("------注册");

        //注册的时候要对密码进行加密存储
        Md5Hash md5Hash = new Md5Hash(userPwd);
        System.out.println("--->>>"+ md5Hash.toHex());

        //加盐加密
        int num = new Random().nextInt(90000)+10000;   //10000—99999
        String salt = num+"";
        Md5Hash md5Hash2 = new Md5Hash(userPwd,salt);
        System.out.println("--->>>"+md5Hash2);

        //加盐加密+多次hash
        Md5Hash md5Hash3 = new Md5Hash(userPwd,salt,3);
        System.out.println("--->>>"+md5Hash3);

        //SimpleHash hash = new SimpleHash("md5",userPwd,num,3);
		
        //将用户信息保存到数据库时,保存加密后的密码,如果生成的随机盐,盐也要保存
        
        return "login";
    }

}

加盐处理

  • 在自定义Realm中:

     /**
     * 获取认证的安全数据(从数据库查询的用户的正确数据)
     */
    protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {
        //参数authenticationToken就是传递的  subject.login(token)
        // 从token中获取用户名
        UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;
        String username = token.getUsername();
        //根据用户名,从数据库查询当前用户的安全数据
        User user = userDAO.queryUserByUsername(username);

//        AuthenticationInfo info = new SimpleAuthenticationInfo(
//                username,           //当前用户用户名
//                user.getUserPwd(),   //从数据库查询出来的安全密码
//                getName());

        //如果数据库中用户的密码是加了盐的
        AuthenticationInfo info = new SimpleAuthenticationInfo(
                username,           //当前用户用户名
                user.getUserPwd(),   //从数据库查询出来的安全密码
                ByteSource.Util.bytes(user.getPwdSalt()),
                getName());

        return info;
    }
}
快乐水gg
关注
  • 6
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
浅析MD5加密
我是真的囟的博客
05-10 1383
一、什么是MD5加密 MD5消息摘要算法(MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 MD5加密是一种不可逆的加密算法,不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输...
MD5 加密
刘建峰的博客
03-26 310
这是MD5 加密后的字母为小写字母 public static string EncryptWithMD5(string source) { byte[] sor = Encoding.UTF8.GetBytes(source); // MD5 md5 = MD5.Create(); MD5CryptoS...
PostgreSQL学习之MD5加密认证
最新发布
weixin_38700215的博客
07-05 206
PostgreSQL数据库保存用户密码的方式为加密保存(准确的说是保存用户的密码与随机数的hash值),加密算法为MD5和SCRAM-SHA-256两种,保存位置为系统表pg_authid。
md5加密
03-15
#175密码md5加密,旧数据处理不要重复执行.txt
Oracle中的MD5加密详解
09-10
1. **DBMS_OBFUSCATION_TOOLKIT.MD5**: 这是Oracle提供的MD5加密函数,接受一个VARCHAR2类型的输入字符串,并返回RAW类型的哈希值。然而,直接在SELECT语句中使用该函数可能会导致错误,因为它设计用于在PL/SQL代码...
Python MD5加密实例详解
09-21
### Python MD5加密详解 #### 一、简介 MD5是一种广泛使用的散列函数,它能够将任意长度的数据转换成一个固定长度(通常是128位)的十六进制字符串。这种转换通常被称为“摘要”或“哈希值”。MD5因其计算速度快且...
java代码实现MD5加密及验证过程详解
08-25
Java代码实现MD5加密及验证过程详解 MD5加密是一种常用的哈希算法,它可以将明文转换为密文,从而达到保护数据安全的目的。在Java中,实现MD5加密和验证可以使用Apache Commons Codec库。下面是Java代码实现MD5加密...
Java MD5加密(实例讲解)
08-29
Java MD5 加密技术详解 MD5 加密技术是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5 即 Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。MD5 加密技术具有...
Md5加密
03-01
Md5加密 博文链接:https://kanghao126.iteye.com/blog/137065
MD5加密的方法
10-29
MD5加密算法,其实很简单,但是初学者可能会不理解,不知道怎么用,所以我封装了一个方法,并且详细注释好,可供初学者看。以及直接调用
Android md5加密与php md5加密一致详解
01-04
Android md5加密与php md5加密一致详解 在Android开发过程中加密密码常常采用md5加密方式,然而如果服务器端采用PHP开发(php采用md5加密很简单,直接md5($str)),很可能与Javamd5加密不一致。以下方法是md5加密...
swift MD5加密源码的实例详解
01-05
swift MD5加密源码的实例详解 因为MD5加密是不可逆的,所以一般只有MD5加密的算法,而没有MD5解密的算法。 创建一个Sting+MD5.Swift字符串分类文件(同时此处需要创建一个bridge.h桥接文件,引入这个头文件 #import ...
md5加密方法
02-04
### MD5加密方法详解 #### 一、MD5简介 MD5(Message-Digest Algorithm 5)是一种广泛使用的散列算法,它能够将任意长度的数据转换成一个固定长度(通常是128位或16字节)的十六进制字符串。这种转换过程是不可逆的...
oracle中md5加密解密_Oracle中的MD5加密详解
05-25
在Oracle中,可以使用DBMS_CRYPTO包中的函数来实现MD5加密和解密。 MD5加密的步骤如下: 1. 将原始数据转换成二进制数据。 2. 对二进制数据进行填充,使其长度为512的整数倍。 3. 将填充后的数据分成512位的数据块,每个数据块包含16个32位的字。 4. 对每个数据块进行4轮循环运算,每轮运算包含16个步骤,每个步骤都是基于位运算和非线性函数计算得到的。 5. 将最后一个数据块的结果进行累加,并输出128位的MD5值。 下面是使用DBMS_CRYPTO包中的函数实现MD5加密和解密的示例: ``` -- MD5加密 DECLARE l_text VARCHAR2(32767) := 'hello world'; l_key RAW(2000) := UTL_RAW.CAST_TO_RAW('secret key'); l_hash RAW(16); BEGIN l_hash := DBMS_CRYPTO.HASH(UTL_RAW.CAST_TO_RAW(l_text), DBMS_CRYPTO.HASH_MD5); DBMS_OUTPUT.PUT_LINE('MD5 hash of ' || l_text || ': ' || UTL_RAW.CAST_TO_VARCHAR2(l_hash)); END; -- MD5解密(无法解密) DECLARE l_text VARCHAR2(32767) := 'hello world'; l_key RAW(2000) := UTL_RAW.CAST_TO_RAW('secret key'); l_hash RAW(16); l_decrypt RAW(2000); BEGIN l_hash := DBMS_CRYPTO.HASH(UTL_RAW.CAST_TO_RAW(l_text), DBMS_CRYPTO.HASH_MD5); DBMS_OUTPUT.PUT_LINE('MD5 hash of ' || l_text || ': ' || UTL_RAW.CAST_TO_VARCHAR2(l_hash)); -- MD5是不可逆的加密算法,无法解密。 END; ``` 需要注意的是,MD5是一种不可逆的加密算法,无法对其进行解密。因此,上面的MD5解密示例实际上是无法解密的。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值