在Spring项目中使用MD5对数据库加密

于 2024-09-29 16:12:44 发布
阅读量607 收藏 16
点赞数 20
文章标签: 数据库 spring oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74312445/article/details/142634016
版权

目录

引入

在mysql数据库中,我们常常需要对密码,身份证,手机号等敏感信息进行加密,以保证数据的安全性,如果使用明文存储,当黑客入侵数据库时,就可以轻松获取到用户的相关信息,从而对用户或者企业造成信息泄露或者财产损失

密码的算法:

  • 对称密码算法

加密和解密是是一个
y = f(x) , f(x) = y

  • 非对称密码算法

使用公钥加密,私钥解密

  • 摘要算法

任意长度的数据转化为固定长度的输出数据的一种算法,摘要算法是不可逆的
常见的摘要算法:MD5.SHA系列,CRC

MD5

MD5对新手友好,我们这里介绍MD5对数据库加密:
MD5摘要算法,主要时校验使用,在网络中有很多MD5在线加密工具:菜鸟工具加密
在这里插入图片描述

MD5不可逆,那么如何解密呢?

同样的明文经过,同样的加密算法,得到的结果是一样的

验证方法:通过摘要算法处理后的结果,如果密文一样,那么就认为明文是一样的
在这里插入图片描述
既然这样的话,我们不能保证数据库中的数据安全,所以我们引入盐值

盐值:salt

你的密码非常简单,我给你加上一段:
明文 + salt = 复杂的明文
对这个复杂的明文进行MD5加密

(这个盐值相对复杂)

在随机盐值的基础上,如何验证:

1.我们能拿到数据库的信息(加上随机盐值的密文)
2.待验证的明文
验证方式:
待验证的明文 + 这个随机盐值 ,进行MD5加密 ,和数据库的明文进行对比
这个随机验证:
用户注册时,把这个随机盐值存储下来
在这里插入图片描述

在Spring项目中引入该算法:

package com.example.chatroom;

import org.junit.jupiter.api.Test;
import org.springframework.util.DigestUtils;

import java.util.UUID;

public class SecurityUtilsTest {
    // 加密
    @Test
    public void encrypt() {
        String password = "123456";
        // Spring 提供的md5加密API
        String md5Str = DigestUtils.md5DigestAsHex(password.getBytes());
        System.out.println(md5Str);
        // 盐值
        // JDK提供的 UUID 生成永远不会系统的随机值
//        String salt0 = String.valueOf(UUID.randomUUID());
//        System.out.println(salt0);
        // 这里生产的 UUID 带有 “-” 这里把 “ - ” 替换
        String salt = UUID.randomUUID().toString().replace("-","");
        System.out.println(salt);
        // 加密后的信息: 盐值 + 明文 拼接的字符串 进行加密
        String securityPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
        // salt + 密文 存储在数据库中
        String finalPassword = salt + securityPassword;
        System.out.println(finalPassword);
    }
}

运行结果:
在这里插入图片描述
验证:

    // 验证

    @Test
    public void verify(String inputPassword,String sqlPassword) {
        // sqlPassword : salt  +  md5(salt_password)
        //第一步先判断 长度
        if(sqlPassword == null || sqlPassword.length() != 64) {
            System.out.println("校验失败");
        }
        String salt = sqlPassword.substring(0,32);
        String secretPassword = DigestUtils.md5DigestAsHex((salt + inputPassword).getBytes());
        String finalPassword = salt + secretPassword;
        if(finalPassword.equals(sqlPassword)){
            System.out.println("验证成功");
        }else {
            System.out.println("验证失败");
        }
    }

项目设计:
注册:

  • 生成随机盐值
  • 用户明文密码 + 随机盐值,通过MD5进行加密
  • 保存随机盐值,和密文

登录(校验):

  • 获取用户注册的随机盐值
  • 待验证的明文 + 第一步的随机盐值,通过MD5加密
  • 通过MD5加密后的密文和用户注册时数据库中存的密文是否一样
package com.example.chatroom.Utils;

import lombok.extern.slf4j.Slf4j;
import org.springframework.util.DigestUtils;

import java.util.UUID;
@Slf4j
public class SecurityUtils {
    /**
     * 根据密文加密
     * @param password
     * @return
     */
    public static String encrypt(String password) {
        String md5Str = DigestUtils.md5DigestAsHex(password.getBytes());
        String salt = UUID.randomUUID().toString().replace("-","");
        String securityPassword = DigestUtils.md5DigestAsHex((salt+password).getBytes());
        return securityPassword;
    }

    /**
     * 密码校验
     * @param inputPassword
     * @param sqlPassword
     * @return
     */
    public static boolean verify(String inputPassword,String sqlPassword) {
        if(sqlPassword == null || sqlPassword.length() != 64){
            log.error("数据库中的密码格式不对!");
            return false;
        }
        String salt = sqlPassword.substring(0,32);
        String secretPassword = DigestUtils.md5DigestAsHex((salt + inputPassword).getBytes());
        String finalPassword = salt + secretPassword;
//        if(finalPassword.equals(sqlPassword)) {
//            return true;
//        }else {
//            return false;
//        }
        return finalPassword.equals(sqlPassword);
    }
}

在这里插入图片描述

超级无敌暴龙战士(solider)
关注
Spring项目对密码进行MD5盐值加密
qq_43148324的博客
02-19 584
首先需要在pom.xml添加shiro的依赖,因为需要借助shiro的api来实现加密,依赖文件如下所示; <!-- https://mvnrepository.com/artifact/org.apache.shiro/shiro-spring --> <dependency> <groupId>org.apache.shiro</groupId> <artifactId>sh
oraclemd5算法,oracle数据库存储过程使用MD5算法加密
weixin_34246598的博客
04-13 1125
一、技术点1、DBMS_OBFUSCATION_TOOLKIT.MD5DBMS_OBFUSCATION_TOOLKIT.MD5MD5编码的数据包函数,但偶在使用select DBMS_OBFUSCATION_TOOLKIT.MD5(input_string =>'abc') a from Dual时,却有错误提示,看来该函数只能直接在程序包调用,不能直接应用于SELECT语句。2、Ut...
SpringBoot实现Md5数据库数据加密
不愧是暮言的博客
04-06 6135
MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)。AES算法全称Advanced Encryption Standard,又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。
idea使用MD5对密码进行加密
小孙不够睡的博客
07-07 3635
加密是对密码保护的一种有效方式,现在的加密方式有很多很多,今天刚学了MD5的一种基础加密方式,非常简单,只需要引入MD5Util工具类就行。 MD5工具类 public class MD5Util { /** * MD5加密类 * @param str 要加密的字符串 * @return 加密后的字符串 */ public static String code(String str){ try { Mes
SpringSecurity使用MD5密码加密
润青
01-12 1万+
前言: 在上一篇说到了SpringSecurity的表单验证和权限控制,接下来说一下如果你在SpringSecurity使用默认的加密方式,而是使用自定义的加密方式,比如MD5,该如何继承呢? 一、为什么使用加密 我们先来说一下使用加密后的密码处理流程。我们为什么要使用密文呢?也就是加密后的密码呢?如果一个用户在网站注册时写入的密码是123456,当他点击保存之后,如果不加密的话,在...
Spring 配置的项目数据库链接信息加密(详细)
小小小小小真的博客
01-10 4842
传统JAVA_WEB项目如果是ssh、ssm之类的搭建的项目,其数据库链接信息大部分是交给Spring来作为管理 数据库的URL地址、账号、密码一般会写在配置文件:dbconfig.properties里或者是在system-config.properties在或者是在applicationContext-datasource.xml配置,无非就是这几种。在或者是你的数据库链接信息在项目的那个自...
【JavaEE进阶】数据库加密 -- MD5 加密方法
m0_73648729的博客
08-11 1016
是指把任意长度的输入消息数据转化为固定长度的输出数据的一种密码算法. 摘要算法是不可逆的, 也就是无法解密. 通常用来检验数据的完整性的重要技术, 即对数据进行哈希计算然后比较摘要值, 判断是否一致. 常见的摘要算法有: MD5, SHA系列(SHA1, SHA2等), CRC(CRC8, CRC16, CRC32)
SpringBoot+MyBatis实现MD5加密数据库用户密码
m0_71751187的博客
10-12 2524
SpringBoot+MyBatis实现MD5加密数据库用户密码
Java使用Shiro实现对密码加盐并使用MD5加密处理
热门推荐
Asurplus
03-23 20万+
我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1、引入 shiro 的 maven 依赖 <!--权限验证Shiro--&g...
SpringSecurity使用MD5+盐值加密
laionly的博客
05-12 2162
1、自定义PasswordEncoder public class MD5PasswordEncoder implements PasswordEncoder { @Override public String encode(CharSequence rawPassword) { return MD5Util2.encode((String) rawPassword); } @Override public boolean matches(CharS
java关于Springboot加密 md5加密,注册密码加密数据库的关键语句,md5加密语句.pdf
12-16
Spring Boot,我们可以使用`DigestUtils.md5DigestAsHex()`方法来对字符串进行MD5加密。这个方法接受一个字节数组作为参数,返回一个32位的小写十六进制字符串,代表了原始字符串的MD5哈希值。以下是一个简单的...
Sptring Boot整合mybatis(连接数据库测试及md5加密)
11-08
在本项目,"Spring Boot整合mybatis(连接数据库测试及md5加密)"是一个适合初学者的教程,旨在教你如何将流行的Spring Boot框架与MyBatis ORM(对象关系映射)工具结合,同时实现数据库连接和MD5加密功能。...
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密数据库比对。还有资源页面的增删改查和页面分页:...
Postgresql特殊关键字
czjnoe的博客
09-25 281
表字段名称如果出现这些特殊关键字,则需要通过单引号访问字段,如offset、group。PostgreSQL特殊关键字。
Online DDL (Data Definition Language)
09-23 266
是MySQL的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本对Online DDL进行了进一步的优化。
基于JavaWeb开发的Java+SpringMvc+vue+element实现驾校管理系统详细设计
央顺科技官方博客
09-24 909
机遇与挑战始终并存。在开放的互联网平台面前,驾校预约管理系统的信息管理面临着巨大的挑战。传统的管理模式局限于简单数据的管理,无法适应不断变化的市场格局。在早期阶段,在将计算机技术和网络技术融入驾校预约管理系统数据管理方法之前,所有管理方式都通过人工操作完成了管理信息的。系统管理也都将通过计算机进行整体智能化操作,对于驾校预约管理系统所牵扯的管理及数据保存都是非常多的,举例像所有详细信息包括,管理员;首页、个人心、学员管理、驾校教练管理、驾校车辆管理、预约管理、取消预约管理、驾校公告管理、系统管理。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 745
在Java开发数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
k8s搭建一主三从的mysql8集群---无坑
最新发布
oopxiajun博客专栏
09-27 662
对于构建基于MySQL的大规模、高性能应用来讲,需要使用水平扩展(集群)的数据库架构方式。在MySQL内建的复制功能可以实现,通过为服务器配置一个或多个备库的方式来进行数据同步。同时复制功能不仅有利于构建高性能的应用,也是高可用性、可扩展性、容灾、备份以及数据仓库等工作的基础。复制的基本原理是让一台服务器的数据与其他服务器保持同步。一台主库的数据可以同步到多台备库上,备库本身也可以被配置成另外一台服务器的主库。主库和备库之间可以有多种不同的组合方式。
JPA+Thymeleaf增删改查
y050505的博客
09-25 465
使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
spring boot+vue怎么给注册登录信息进行MD5加密
08-11
### 回答1: 可以在前端使用JavaScript对密码进行MD5加密,然后再将加密后的密码传至后端进行存储。具体实现可以参考以下代码: 前端代码: ``` <script src="https://cdn.bootcdn.net/ajax/libs/blueimp-md5/2.18.0/js/md5.min.js"></script> <script> function login() { var password = document.getElementById("password").value; var encryptedPwd = md5(password); // 对密码进行MD5加密 // 发送请求,传递encryptedPwd给后端进行存储 } </script> ``` 后端代码: ``` import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; @Service public class UserServiceImpl implements UserService { @Autowired private UserMapper userMapper; @Override public void register(User user) { // 对密码进行BCrypt加密 BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); user.setPassword(encoder.encode(user.getPassword())); userMapper.insert(user); } @Override public boolean login(User user) { User dbUser = userMapper.selectByName(user.getName()); if (dbUser != null) { // 对比密码是否匹配 BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); return encoder.matches(user.getPassword(), dbUser.getPassword()); } return false; } } ``` 以上代码使用了BCryptPasswordEncoder对密码进行加密,相比MD5更加安全。另外,对于未加密的密码,也不应该在传输过程以明文形式进行传输。可以使用HTTPS等安全通信协议来保证数据的安全传输。 ### 回答2: 在Spring Boot和Vue对注册登录信息进行MD5加密,可以分为前后端两个步骤。 首先,在前端使用Vue对用户输入的密码进行加密。可以借助Vue的crypto-js库来实现。首先,需要在Vue项目安装crypto-js库,然后在需要加密密码的地方引入crypto-js库。 ```vue // 引入crypto-js import CryptoJS from 'crypto-js' // 用户输入的密码 let password = '123456' // 对密码进行加密 let encryptedPassword = CryptoJS.MD5(password).toString() ``` 上述代码,通过调用CryptoJS的MD5方法,并使用toString()方法将加密后的结果转为字符串,即可将用户输入的密码进行MD5加密。 接下来,在后端Spring Boot接收加密后的密码,并进行验证和存储。可以使用Spring Security来处理用户登录和注册过程,并在配置文件设置对密码进行MD5加密的相关操作。 首先,在Spring Security的配置文件启用MD5加密: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... @Bean public PasswordEncoder passwordEncoder() { return new Md5PasswordEncoder(); } } ``` 然后,在用户注册和登录的处理逻辑,将接收到的加密后的密码进行存储和验证: ```java @Service public class UserService { // ... @Autowired private PasswordEncoder passwordEncoder; public void registerUser(User user) { // 对密码进行加密 String encryptedPassword = passwordEncoder.encode(user.getPassword()); user.setPassword(encryptedPassword); // 存储用户信息 // ... } public boolean loginUser(User user) { // 获取数据库存储的加密后的密码 String encryptedPassword = // ... // 对用户输入的密码进行加密后与数据库的密码进行比较 return passwordEncoder.matches(user.getPassword(), encryptedPassword); } } ``` 通过上述步骤,即可在Spring Boot和Vue对注册登录信息进行MD5加密。前端使用Vue的crypto-js库对用户输入的密码进行加密,后端使用Spring Security对密码进行加密和验证。 ### 回答3: 要给注册登录信息进行MD5加密,在Spring Boot和Vue都可以实现。下面是一种基本的实现方式: 1. 在Vue,可以使用前端的crypto-js库来进行MD5加密。首先,安装crypto-js库:npm install crypto-js。 2. 在注册和登录的表单提交前,将密码字段使用crypto-js进行MD5加密。例如: ```javascript import md5 from 'crypto-js/md5'; // ... // 加密密码 const encryptedPassword = md5(password).toString(); ``` 这样,密码就会以MD5的形式进行加密。 3. 在Spring Boot,可以使用Spring Security框架来进行后端的密码加密。具体的操作如下: - 首先,导入相关依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> </dependency> ``` - 在Spring Boot的配置类,注册一个密码编码器Bean: ```java @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { // ... @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } // ... } ``` - 然后,在注册和登录的控制器使用密码编码器对密码进行加密: ```java @Autowired private PasswordEncoder passwordEncoder; // ... // 注册用户 @PostMapping("/register") public String register(@RequestBody User user) { String encryptedPassword = passwordEncoder.encode(user.getPassword()); // ... } // 登录认证 public String login(@RequestParam String username, @RequestParam String password) { UserDetails userDetails = userService.loadUserByUsername(username); if(passwordEncoder.matches(password, userDetails.getPassword())) { // 登录成功 } else { // 登录失败 } } ``` 这样,通过注入的密码编码器,可以将密码以安全的方式进行加密和校验。 以上是在Spring Boot和Vue分别实现对注册登录信息进行MD5加密的方法。注意在前后端之间传输时,要保证密码的安全性,可以使用HTTPS协议进行加密传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值