md5密码加密详细教程

最新推荐文章于 2024-05-04 22:23:56 发布
最新推荐文章于 2024-05-04 22:23:56 发布
阅读量579 收藏 6
点赞数 12
文章标签: java 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66318917/article/details/136445430
版权
本文详细介绍了在SpringBoot2.7.17项目中,如何使用MD5算法对用户注册时的密码进行加密,以及在登录验证时如何解密。同时讨论了MD5的优缺点及其在安全性上的局限性。
摘要由CSDN通过智能技术生成

javaJDK开发环境:jdk8 + springBoot

springBoot版本号2.7.17

<parent>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-parent</artifactId>
    <version>2.7.17</version>
    <relativePath/> <!-- lookup parent from repository -->
</parent>

注册密码加密过程:

实体类:

package com.example.demo.pojo.system;

import com.baomidou.mybatisplus.annotation.*;
import lombok.Data;

import java.util.Date;

@Data
@TableName("system_user")
public class SystemUser {

  @TableId
  private long id;
  private String userId;
  private long roleId;
  private String name;
  private String accountName;
  private String accountPassword;
  private String phoneNumber;
  private String email;
  private long status;
  private String createdBy;
  @TableField(fill = FieldFill.INSERT)
  private Date createdTime;
  @TableField(fill = FieldFill.INSERT_UPDATE)
  private Date updatedTime;
  private String updatedBy;
  @TableLogic
  private long deleted;
  @TableField(fill = FieldFill.INSERT)
  private Date registerTime;
  private String verificationCode;

}

Mapper接口:

package com.example.demo.mapper.system;
import com.baomidou.mybatisplus.core.mapper.BaseMapper;
import com.example.demo.pojo.system.SystemUser;
import org.apache.ibatis.annotations.Mapper;

@Mapper
public interface UserMapper extends BaseMapper<SystemUser> {
}

Service接口:
 

    /**
     * 注册用户
     * @param user
     * @return
     */
    int registerUser (SystemUser user);

ServiceImpl实现类:

    @Autowired
    private UserMapper userMapper;

/**
     * 注册功能
     * @param user
     * @return
     */

    @Override
    public int registerUser(SystemUser user) {
        //设置用户id
        user.setUserId(UUID.randomUUID().toString());
      

        //原始密码
        String password = user.getAccountPassword();
        MessageDigest md = null;
        try {
            md = MessageDigest.getInstance("MD5");
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e);
        }
        //对输入的密码进行摘要计算,得到一个表示摘要的字节数组。MD5算法会将输入的密码转换为128位的摘要
        byte[] digest = md.digest(password.getBytes());
        StringBuilder sb = new StringBuilder();
        //遍历摘要的字节数组,对每个字节进行位运算和转换为两位的十六进制字符串
        for (byte b : digest) {
            sb.append(Integer.toHexString((b & 0xFF) | 0x100).substring(1,3));
        }
        user.setAccountPassword(sb.toString());
        return userMapper.insert(user);
    }

Controller层

       @Autowired
    private LoginService loginService;


 /**
     * 注册用户功能
     *
     * @param user
     * @return
     */
    @PostMapping("/registerUser")
    public int registerUser (@RequestBody SystemUser user){
        return loginService.registerUser(user);
    }

以上代码对于注册功能的实现,在输入用户密码之后,将密码通过md5的方式进行加密,下面对密码加密的步骤总结:

  1. 获取原始密码:首先,定义一个字符串变量password,赋予要加密的原始密码值。

  2. 创建MessageDigest实例:使用MessageDigest.getInstance("MD5")获取MD5算法的实例,MessageDigest 类提供了消息摘要算法的功能。

  3. 计算摘要:调用md.digest(password.getBytes())方法对输入的密码进行摘要计算,得到一个表示摘要的字节数组。MD5算法会将输入的密码转换为128位的摘要。

  4. 转换为十六进制字符串:遍历摘要的字节数组,对每个字节进行位运算和转换为两位的十六进制字符串。将每个字节转换为十六进制的目的是为了生成可读的、固定长度的表示形式。

  5. 结果:最终,StringBuilder对象sb中存储的就是经过MD5算法加密后的十六进制字符串表示形式的密码摘要

登录输入密码:

如果使用刚刚注册的用户登录,那么输入加密过后的密码还是原密码呢?

密码加密只是为了保证用户的密码不被恶意攻击者获取和利用,从而增强系统的安全性

在我们登录的时候,还是需要自己设置的原密码:

这就需要对用户输入的密码进行转换

 /**
     * 处理登录流程
     * @param accountName
     * @param accountPassword
     * @return
     */
    @Override
    public ResponseEntity<Map<String, String>> getUserInfo(String accountName, String accountPassword) {
    
        //判断用户是否存在
        if(null != user) {
            // 存储的哈希是加密后的密码
            MessageDigest md = null;
            try {
                md = MessageDigest.getInstance("MD5");
            } catch (NoSuchAlgorithmException e) {
                throw new RuntimeException(e);
            }
            byte[] digestOfInputPassword = md.digest(accountPassword.getBytes());
            // 将输入密码的哈希值转换为十六进制字符串
            StringBuilder hexString = new StringBuilder();
            for (byte b : digestOfInputPassword) {
                String hex = Integer.toHexString(0xff & b);
                if (hex.length() == 1) hexString.append('0');
                hexString.append(hex);
            }
//将用户输入的密码和数据库中加密后的密码进行比较
//如果结果为true,说明密码正确,反之
            boolean passwordFlag = hexString.toString().equals(user.getAccountPassword());

      
    }

以上就是md5密码加密的过程

注意:md5编码的缺点

对于相同的输入密码,经过MD5算法加密后的结果也会是相同的。这是哈希算法的特性之一,即相同的输入将产生相同的输出。这种特性使得MD5在验证密码时很有用:当用户输入密码时,系统只需将用户输入的密码进行MD5加密,然后与存储在数据库中的MD5加密后的密码进行比较,而无需存储用户原始的明文密码,从而增加了安全性。

然而,正是因为这种特性,在安全性要求较高的情况下,MD5的使用受到了限制。由于MD5存在碰撞(即不同的输入可能产生相同的输出)和安全性等问题,不再被推荐用于安全领域。在实际应用中,建议选择更安全的哈希算法,如SHA-256等

乐观1点
关注
  • 12
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
md5教程,加密技术
09-11
md5教程,讲述了md的知识,非常适合初学者学习
登录密码md5加密
马晓璐 技术与杂谈
11-15 1092
https://blog.csdn.net/qq_17635843/article/details/78970033
2024年Web前端最全Vue3 使用MD5加密(清晰明了)_vue3 md5加密,十大前端开发框架
最新发布
2401_84413092的博客
05-04 1772
在目录src中创建 shims.d.ts 文件,文件名可以自己定义,由于我这个已经有 shims.d.ts 文件,直接在文件里面加声明了。.d.ts 文件是可以放到src目录下,或者根目录都可以。无法找到模块“js-md5”的声明文件。/src/md5.js”隐式拥有 “any” 类型。已声明“md5”,但从未读取其值。配置完之后,就可以使用了。提示已经提供了两种方案。
Md5登录加密
weixin_52242572的博客
05-28 719
在UserDAl添加加密方法 #region md5加密 public static string MD5Encrypt64(string password) { string cl = password; //string pwd = ""; MD5 md5 = MD5.Create(); //实例化一个md5对像 // 加密
密码加密 md5
SSOA6的博客
06-08 686
明文密码存在数据库中不安全 所以我们需要用到加密算法处理 md5加密方式是比较经典的一种 注册的时候对用户输入的明文本密码加密,登陆的时候把用户输入的明文密码加密后再与数据库中 保存的密码字符串比较如果一致,代表登陆成功...
MD5密码加密技术……
01-23
在压缩包中的"C#加密方法汇总 - dz45693的专栏 - CSDN博客.htm"文件可能包含了更多关于C#中如何使用MD5加密详细教程和示例代码,包括其他加密算法如SHA-1、SHA-256等的使用。文件".files"可能是该网页的附加资源或...
Python md5与sha1加密算法用法分析
09-21
其中,MD5与SHA1是两种常见的加密算法,它们在密码存储、文件校验、数字签名等方面发挥着重要作用。本文将详细介绍这两种算法的基本概念、工作原理,并通过Python的`hashlib`模块来演示如何在实际项目中使用它们。 ...
Excel使用的Md5加密宏与使用范例
12-19
在Excel中,MD5(Message-Digest ...总的来说,Excel中的MD5加密宏提供了一种简单的方式对数据进行加密,但需意识到其局限性,特别是在密码安全方面。了解这些概念和技术可以帮助你更好地管理和保护Excel中的敏感信息。
MD5算法加密文件(网络安全课程设计)
06-10
自2004年以来,已经发现了一些MD5碰撞攻击的方法,因此MD5不再被视为安全的加密算法,尤其是在密码学应用中。 4. **替代算法**:鉴于MD5的安全性问题,现在更推荐使用SHA-2或SHA-3系列的哈希函数,它们提供更强的抗...
易语言MD5加密源码-易语言
06-13
易语言MD5加密源码是一种基于易语言编程环境的加密技术实现,主要用于数据的完整性验证和安全性保护。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的信息转化为固定长度的摘要,...
MD5实现注册登录加密
12-14
主要指使用MD5实现注册登录过程中对密码加密,比较简单,没有涉及加密后存入数据库而是直接存在servlet域中。这个方式主要是为了了解MD5加密过程,适用于学习。
登录页面用md5对用户密码进行加密处理
as965874的博客
12-04 2529
需求:当用户进行登录时,对用户密码md5进行加密处理。 下载MD5 npm install md5 --save 在页面引入md5 import md5 from 'md5' 密码输入框 <!-- 密码 --> <el-form-item prop="password" style="margin-bottom: 25px"> <el-input ref="password" show
MD5加密方实现登录加密
shouji6175的博客
02-07 556
实现MD5加密登录的相关信息,以跟自由的方式进行加密,以防止网络数据抓取和数据库泄露的数据安全手段。
用户注册时对录入密码进行MD5加密
行东的bug博客笔记
02-23 208
MD5加密可以对录入数据库密码进行加密数据库管理员也无法直接看到明文密码
在前端对登录密码进行加密md5+盐值
共同进步
06-16 4221
在前端对登录密码进行加密md5+盐值 场景:前端制定规则账号密码,后端不进行参与,完全就是前端进行校验缺点:对于现在网络发达的时代,大部分人随便攻击你的网站就可以看到你的账号密码这样就可以轻松进入你的网站、不安全。优点:基本没有,除非就是临时搭建 不需要后端。
SSO(单点登录MD5加盐 原理案例教程 火推
java火推阳光的博客
02-24 1424
SSO(单点登录)后期用redis存储 user服务器放到tokenManager 存储tonken 源码下载:https://gitee.com/qq1350048638/lj_user_server 重点的几个类代码展示出来 前端login.jsp 登录时 通过session存储tonken $.ajax({ url:"http://localh...
MD5小白使用教程——一步到位!
m0_52237654的博客
07-29 5738
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 MD5是信息加密的重要方法。但是网上的MD5教程很多是在讲原理,没有讲清楚使用的方法。或者给出源码但是要用到别的你没有下载的类库。这篇文章就是教你怎样简单使用MD5的,不用看别的了。 一、怎么一步到位? 第一步:百度搜索MD5,如下图。 第二步:一直往下翻找到源码。有很多语言的实现。我经常用的..
【快速上手系列】使用MD5加密密码进行加密
Tuerlechat,的博客
11-18 1371
使用MD5加密密码进行加密小知识
密码学基础教程加密与解密原理
Hash函数,如MD5和SHA系列,用于生成固定长度的哈希值,常用于数据校验。数字签名算法结合了Hash函数和非对称密码,用于验证信息的完整性和发送者的身份。 密码体制,或者称为密码系统,是一组合理的密码学原语组合...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值