Spring Boot:从明文存储->MD5->MD5加盐

密码安全演进:从明文到MD5加盐
原创 于 2025-09-11 10:03:58 发布 · 270 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

        明文存储

        在CRUD中没有任何加秘密操作,数据库中是明文存储的,一旦电脑遭到劫持,密码统统不安全。

        MD5加密

        MD5 就像给数据做 “数字指纹” 的工具,不管你输入的是一段文字、一张图片还是一个大文件(不管原始数据有多长),它都能输出一个固定长度的 “指纹”—— 通常是 32 位的十六进制字符串。具体怎么做呢?首先会给原始数据补点内容,比如先加个 “1”,再用很多 “0” 凑长度,最后加上原始数据的长度,确保总长度能分成一个个 512 位的小块;接着准备 4 个固定的初始值当 “临时容器”;然后把分好的小块挨个拿来处理,每块都要经过 64 步复杂的位运算(比如移位、对比、合并这些操作),不断更新那 4 个 “容器” 里的值;等所有小块都处理完,把最后 4 个 “容器” 的值拼起来,再转成十六进制字符串,就是这段数据的 MD5 “指纹” 了。它的特点是没法从 “指纹” 反推出原始数据,而且很难找到两个不同数据算出一样的 “指纹”,所以常用在检查文件有没有被改、存简单密码(非特别敏感的场景)这些地方。(AI生成)

        使用方法:创建一个MD5工具类:

public class MD5Utils {
    public static String md5(String plainText) {
        byte[] secretBytes = null;
        try {
            // 1. 获取MD5摘要算法实例
            secretBytes = MessageDigest.getInstance("md5").digest(
                    plainText.getBytes());
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("没有这个md5算法!");
        }
        // 2. 将字节数组转换为十六进制字符串
        String md5code = new BigInteger(1, secretBytes).toString(16);
        // 3. 补齐32位长度(不足的前面补0)
        for (int i = 0; i < 32 - md5code.length(); i++) {
            md5code = "0" + md5code;
        }
        return md5code;
    }
}

        接着在登录,注册,修改密码,忘记密码等用到密码的地方调用该方法即可。如:

/**
    * 登录
    */
    @IgnoreAuth
    @RequestMapping(value = "/login")
    public R login(String username, String password, String captcha, HttpServletRequest request) {
        // 对输入的密码进行MD5加密
        String encryptedPassword = MD5Utils.md5(password);

        YonghuEntity yonghu = yonghuService.selectOne(new EntityWrapper<YonghuEntity>().eq("username", username));
        // 修改密码比较逻辑
        if(yonghu==null || !yonghu.getPassword().equals(encryptedPassword))
            return R.error("账号或密码不正确");
        else if(yonghu.getStatusTypes() == 2)
            return R.error("该账号已被冻结");
        String token = tokenService.generateToken(yonghu.getId(),username, "yonghu", "用户");
        R r = R.ok();
        r.put("token", token);
        r.put("role","用户");
        r.put("username",yonghu.getYonghuName());
        r.put("tableName","yonghu");
        r.put("userId",yonghu.getId());
        return r;
    }

    /**
    * 注册
    */
    @IgnoreAuth
    @PostMapping(value = "/register")
    public R register(@RequestBody YonghuEntity yonghu, HttpServletRequest request) {
        Wrapper<YonghuEntity> queryWrapper = new EntityWrapper<YonghuEntity>()
                .eq("username", yonghu.getUsername())
                .or()
                .eq("yonghu_phone", yonghu.getYonghuPhone())
                .or()
                .eq("yonghu_id_number", yonghu.getYonghuIdNumber())
                ;
        YonghuEntity yonghuEntity = yonghuService.selectOne(queryWrapper);
        if(yonghuEntity != null)
            return R.error("账户或者联系方式或者身份证号已经被使用");

        // 对密码进行MD5加密
        yonghu.setPassword(MD5Utils.md5("123456")); // 默认密码加密
        yonghu.setNewMoney(0.0);
        yonghu.setStatusTypes(1);
        yonghu.setCreateTime(new Date());
        yonghuService.insert(yonghu);

        return R.ok();
    }

    /**
     * 重置密码
     */
    @GetMapping(value = "/resetPassword")
    public R resetPassword(Integer  id, HttpServletRequest request) {
        YonghuEntity yonghu = yonghuService.selectById(id);
        // 对密码进行MD5加密
        yonghu.setPassword(MD5Utils.md5("123456"));
        yonghuService.updateById(yonghu);
        return R.ok();
    }

	/**
	 * 修改密码
	 */
    @GetMapping(value = "/updatePassword")
    public R updatePassword(String  oldPassword, String  newPassword, HttpServletRequest request) {
        YonghuEntity yonghu = yonghuService.selectById((Integer)request.getSession().getAttribute("userId"));
        if(newPassword == null){
            return R.error("新密码不能为空") ;
        }
        // 对旧密码和新密码进行MD5加密后比较
        if(!yonghu.getPassword().equals(MD5Utils.md5(oldPassword))){
            return R.error("原密码输入错误");
        }
        if(yonghu.getPassword().equals(MD5Utils.md5(newPassword))){
            return R.error("新密码不能和原密码一致") ;
        }
        // 新密码加密存储
        yonghu.setPassword(MD5Utils.md5(newPassword));
        yonghuService.updateById(yonghu);
        return R.ok();
    }

        MD5加盐加密

        "加盐"(Salt)是一种增强安全性的手段,通过在原始数据中加入随机字符串再进行哈希计算,能有效防止彩虹表(预计算哈希值的字典)攻击。

        只需要在原有的工具类修改:

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;

//不建议修改名字,改完还得修改方法里的调用
public class MD5Utils {
    
    // 生成随机盐值
    public static String generateSalt() {
        // 使用安全的随机数生成器
        SecureRandom random = new SecureRandom();
        byte[] salt = new byte[16]; // 16字节的盐值
        random.nextBytes(salt);
        // 转换为Base64字符串方便存储
        return Base64.getEncoder().encodeToString(salt);
    }
    
    // 带盐值的MD5加密
    public static String md5WithSalt(String plainText, String salt) {
        try {
            // 1. 创建MD5算法实例
            MessageDigest md = MessageDigest.getInstance("MD5");
            
            // 2. 将盐值转换为字节数组并更新摘要
            md.update(salt.getBytes());
            
            // 3. 将明文转换为字节数组并更新摘要
            byte[] digest = md.digest(plainText.getBytes());
            
            // 4. 将字节数组转换为十六进制字符串
            StringBuilder sb = new StringBuilder();
            for (byte b : digest) {
                // 转换为两位十六进制数,不足两位前面补0
                sb.append(String.format("%02x", b));
            }
            return sb.toString();
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException("MD5算法不存在", e);
        }
    }
    
}

        

SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐验签Api接口之前后端分离架构设计
Thinkingcao的专栏
12-18 9308
一、前言 在当下的Web开发,或者涉及到H5、APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调AP...
V4 -02 SpringSecurity 细致(下篇) bcript加密 md5+盐加密(不全,点击跳即可)
pingzhuyan的博客
07-20 266
01 FAQ分析 1. 为什么要选择SpringSecurity?? 功能强大 SpringBoot诞生后配置方面做出大量优化 盐值加密 密码+ salt 2. SpringSecurity加密方式 ? Bcrypt : 底层基于随机盐的方式对密码进行hash不可逆加密 实际项目中: 盐要存储到数据库 登录时候,会基于用户名,将用户信息查询出来 并基于输入的密码和数据库查询出盐进行hashmd5 进行加密, 在于数据库 存储的密码进行...
MD5加盐的一个简单算法
xdy1120的博客
07-16 3651
一般使用的加盐md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
MD5加密+加盐
peaceliu
11-13 4405
了解: * MD5加密,是属于不可逆的。我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法。
MD5加密实例(加盐)
02-09
一个MD5加盐的实例,希望能对你们有用,能帮助到你们,
md5加盐
仅做个人笔记
12-28 1224
md5: 是一个签名算法,摘要算法。 md5特点: 不可逆,因为:一头活蹦乱跳的牦牛被加工成一包包牛肉干,这个就是一次MD5操作,在加工过程中,牦牛身体部位有多处损失,故无法通过牛肉干复原出一头牦牛。 加盐:   情况:如果两个人或多个人的密码相同,那么通过相同的加密算法得到的是相同的结果。首先,破解一个就有可能是相当于破一片密码。而且加入小明这个用户可以查看后台数据库,那么如果他观察到小红这个用户的密码跟自己的密码是一样的(虽然都是密文),那么,也就代表他们两个人的密码是相同的。所以他就可以
MD5加盐
qq_1240545777的博客
05-02 689
MD5加密算法的使用 (及加盐操作)/** * @Des 得到相应的一个MD5加密后的字符串 * @param psd * @param salt * @return MD5加密后的字符串 */ public static String encoder(String psd, String salt) { try { StringBuffer stingBu...
spring: datasource: driver-class-name: com.mysql.cj.jdbc.Driver url: jdbc:mysql://192.168.20.163:3306/big_event?allowPublicKeyRetrieval=true&useSSL=false&serverTimezone=UTC username: root password: 123456 data: redis: host: localhost port: 6379 mybatis: configuration: map-underscore-to-camel-case: true #开启驼峰命名和下划线命名的自动换 log-impl: org.apache.ibatis.logging.stdout.StdOutImpl server: port: 8080 security: user: name: admin password: 123456 这里面哪个是账户和密码
最新发布
08-27
根据用户提供的引用,我们注意到引用[1]提到了Spring配置中使Shiro生效的关键...> 生产环境必须避免明文密码,引用[2][3]的 `PasswordHelper` 类展示了正确的加盐哈希处理流程。推荐使用 BCrypt 替代 MD5[^2][^3]。
SpringBoot实现Md5对数据库数据加密
不愧是暮言的博客
04-06 6336
MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)。AES算法全称Advanced Encryption Standard,又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院 (NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。
java中关于Springboot加密 md5加密,注册密码加密到数据库中的关键语句,md5加密语句.pdf
12-16
Spring Boot中,我们可以方便地利用Apache Commons Codec库中的`DigestUtils`类进行MD5加密。 MD5加密的基本原理是,给定一个输入字符串,通过一系列计算步骤,将其换成一个32位的16进制表示的字符串。这个过程...
MD5加盐md5+salt)
qq_25161679的博客
12-31 3536
时光匆匆,白驹过隙,又是一年完结日。你好!2022 package com.utils; import org.apache.commons.codec.binary.Hex; import java.io.UnsupportedEncodingException; import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import
MD5加密 MD5加盐
钉子
09-23 3432
MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 (一):为什么要用哈希函数来加密密码:     1、如果开发者需要保存密码(比如网站用户的密码),要考虑如何保护这些密码数据,网站用户密码的泄露是一件非常严重的事情,容易引起...
MD5加密、加盐
cj_eryue的博客
10-31 2729
在计算机安全领域,md5是使用比较广泛的一种散列函数,用来保护信息传输的完整性。那么,md5有什么作用呢?下面本文针对md5是什么,以及md5的作用做个简单的介绍。md5是一种信息摘要算法,一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值,用来确保信息传输完整一致性。MD5加密算法是不可逆的。MD5算法是单向散列算法的一种。单向散列算法也称为HASH算法,是一种将任意长度的信息压缩至某一固定长度(称之为消息摘要)的函数()。
【密码加密方式——Md5+盐】
weixin_43434080的博客
05-25 6186
Md5+盐加密介绍 demo演示 源码观察
浅谈MD5加密算法中的加盐值(SALT)
闪亮伞的博客
07-01 7048
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。这样,即便
md5加盐springboot
03-20
<think>好的,我现在需要帮助用户找到在Spring Boot项目中实现MD5加盐加密的方法或示例。首先,我应该回忆一下MD5加盐的基本概念,以及如何在Spring Boot中应用它。 根据用户提供的引用内容,特别是引用[3]和[4],...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值