参考Springboot使用MD5加密用户密码
首先准备好一个用户表,一个已经整合好了持久层的SpringBoot项目
我的用户表是下面这样的
导入依赖
<!--MD5-->
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
</dependency>
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-lang3</artifactId>
<version>3.8.1</version>
</dependency>
编写MD5加密工具类
package com.thz.md5_demo.utils;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class Md5Utils {
/**
* MD5加密类
*
* @param str 要加密的字符串
* @return 加密后的字符串
*/
public static String code(String str) {
try {
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(str.getBytes());
byte[] byteDigest = md.digest();
int i;
StringBuffer buf = new StringBuffer("");
for (int offset = 0; offset < byteDigest.length; offset++) {
i = byteDigest[offset];
if (i < 0)
i += 256;
if (i < 16)
buf.append("0");
buf.append(Integer.toHexString(i));
}
//32位加密(小写)
return buf.toString();
//32位加密(大写)
//return buf.toString().toUpperCase();
// 16位的加密(小写)
//return buf.toString().substring(8, 24);
// 16位的加密(大写)
//return buf.toString().substring(8, 24).toUpperCase();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
}
public static void main(String[] args) {
System.out.println(code("1231231"));
}
}
编写controller层代码
/**
* 新增用户(注册)
*
* @param user
* @return
*/
@PostMapping("addUser")
public String addUser(User user){
String password = Md5Utils.code(user.getPassword());
System.out.println(password);
user.setPassword(password);
userService.insert(user);
return "seccuss";
}
/**
* 登陆验证
*
* @param user
* @return
*/
@PostMapping("login")
public String login(User user){
if (userService.login(user)){
return "success";
}else {
return "fail";
}
}
在登录的时候我们需要将用户输入的密码进行MD5加密后再与数据库中的密码进行对比,因此要修改一下service层中的方法
/**
* 登陆信息验证
*
* @param user
* @return
*/
@Override
public Boolean login(User user) {
user.setPassword(Md5Utils.code(user.getPassword()));
List<User> list = userDao.queryAll(user);
if (list.isEmpty()){
return false;
}else {
return true;
}
}
前端页面代码如下
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>注册</h1>
<form action="/user/addUser" method="post">
用户名:<input type="text" name="username"><br>
密码:<input type="password" name="password"><br>
<input type="submit" value="提交">
</form>
<h1>登陆</h1>
<form action="/user/login" method="post">
用户名:<input type="text" name="username"><br>
密码:<input type="password" name="password"><br>
<input type="submit" value="提交">
</form>
</body>
</html>
最后测试一下,在注册下的form中输入qwer和123456点击提交
可以看到数据库中已经成功插入了数据,并且密码是经过了加密的密文
再次回到主页,我们在登录form中输入用户名qwer,密码输入除123456以外的任意字符串
最后得到的结果都是
只有输入正确的密码123456时才是success