JAVA 加盐加密方法

已于 2022-03-24 10:08:56 修改
阅读量3.1k 收藏 8
点赞数
分类专栏: SpringBoot 文章标签: 盐加密
于 2022-03-23 23:45:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq873113580/article/details/123699709
版权

 调用效果:密码:123456,盐abcd(这是动态的,一个用户一个码,越长越好),得到:1G00500_000000abcd23456c000000abcd

最后给他加上md5 调用后得到: $2a$10$PZTMPfyTkkzZmIQXmhnv2uvOt9ecJxP4oEjkOJYKYaEMr.eewOGWa

就算密文被破解了得到的密码也是1G00500_000000abcd23456c000000abcd,完美防止了查看原密码123456

package com.java.core.web.utils;

public class Md5Utils {
    //盐加密
    public static String md5Password(String password,String salt){
        //salt至少10位
        if(salt.length()<10){
            salt= Md5Utils.leftPad(salt,10,"0");
        }
        StringBuilder  pwd=new StringBuilder(password+"c"+salt);
        pwd=pwd.insert(1,"G");
        pwd=pwd.insert(2,salt.substring(1));
        pwd=pwd.insert(4,"5");
        pwd=pwd.insert(5,salt.substring(2,4));
        pwd=pwd.insert(7,"_");
        pwd=pwd.insert(8,salt.substring(0,3));
        //return  pwd.toString();  md5
        return new BCryptPasswordEncoder().encode(pwd.toString());
    }
    //字符串格式化长度不足补0
    public static String leftPad(String str, int strLength,String chart) {
        int strLen = str.length();
        if (strLen < strLength) {
            while (strLen < strLength) {
                StringBuffer sb = new StringBuffer();
                sb.append(chart).append(str);// 左补0
                // sb.append(str).append("0");//右补0
                str = sb.toString();
                strLen = str.length();
            }
        }
        return str;
    }
}

这里顺便提一嘴,使用BCryptPasswordEncoder加密,每次生成的密文都不一样,比如密码123,第一次调用,得到密文xxxxxxxxxx,第二次调用得到密文aaaaaaaaaaaaaaa,这样做密码对比的时候就不能拿密文对比了,而是调用matches 去对比,代码如下

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
 
public class Test {
 
    public static void main(String[] args) {
         
        String password = "123456";
        BCryptPasswordEncoder bcryptPasswordEncoder = new BCryptPasswordEncoder();
 
        //加密:bcryptPasswordEncoder进行密码加密
        String encodedPassword = bcryptPasswordEncoder.encode(password);
        System.out.println("bcryptPasswordEncoder进行密码加密:"+encodedPassword);
 
        //解密:
        boolean flag = bcryptPasswordEncoder.matches(password, encodedPassword);
        //如果flag为true,则解密成功  false,则解密失败
        System.out.println("解密:"+flag);
 
    }
 
}

Teln_小凯
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java加盐加密
zhangxing
06-19 1万+
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量类中自定义静态salt public static final String SALT_STRING = "be5
java md5加盐加密_java 实现md5加密加盐和解密
weixin_33772728的博客
02-13 2409
加盐方式:0-9的数字中把0和9交换、1和8交换、2和7交换……使用第三方的commons-codec jar包下载地址:dist.apache.orgrelease/->commons/->codec/->binaries/->commons-codec-1.12-bin.zip或www.apache.orgcommons/->codec/->Download...
JAVA生成salt工具类(加密技术)
qq_45488981的博客
07-12 2420
package com.baizhi.shiro.Utils; import java.util.Random; public class SaltUtils { /** * 生成salt的静态方法 * @param n * @return */ public static String getSalt(int n){ char[] chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmno
Java中使用加密
最新发布
程序员大腾的博客
07-17 479
使用加密的方式,泄露加密后的密码也是大不了的事,根本破解不了,即使是123456也展现为 无数种字符串形式。
java密码加盐操作
Leinaldoo的博客
07-11 1296
密码加盐操作
java 密码的加密
qq_41972358的博客
07-07 1004
java 密码的加密
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
java加盐_Java中MD5加密加盐算法
weixin_39982236的博客
02-12 880
前俩天项目组需要做一个密码的加密加盐操作,无意中在网上看到一个对应的加密加盐算法,特意在此做一个记录import java.security.MessageDigest;import java.util.Random;import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;/*** @fileName Md5PasswordUti...
JAVA密码加盐加密处理
bobo_supper的博客
10-30 540
【代码】密码加盐加密处理。
MD5加密
05-28
MD5加密,可以附带16位、19位、32位随机码做
java生成md5密码加盐
07-10
java、springboot生成加盐md5密码
Java密码加盐功能实现
我的青春一去不复返
05-26 4361
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。 例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
JAVA加盐加密
qq_43089596的博客
09-05 2354
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量类中自定义静态salt public static final String SALT_STRING = “be5e0323a91...
MD5带值的java加密算法
weixin_30681121的博客
12-02 166
import java.security.MessageDigest; public class PasswordEncoder {private final static String[] hexDigits = { "0", "1", "2", "3", "4", "5","6", "7", "8", "9", "a", "b", "c", "d", "e", "f" };pr...
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
dream_ready的博客
04-17 1318
在MySQL数据库中,我们常常需要对密码,⾝份证号,⼿机号等敏感信息进⾏加密,以保证数据的安全性.如果使⽤明⽂存储,当⿊客⼊侵了数据库时,就可以轻松获取到⽤⼾的相关信息,从⽽对⽤⼾或者企业造 成信息泄漏或者财产损失.⽬前我们⽤⼾的密码还是明⽂设置的,为了保护⽤⼾的密码信息,我们需要对密码进⾏加密
Java的MD5加密,Des加密解密和base64加密解密使用方法
wh456413的博客
05-11 1866
java支持md5加密和des加密。 做项目时,某些模块添加加密功能可以提高用户个人信息安全性,防止信息泄露,其中des支持加密解密,MD5目前只支持加密(多用于用户登录密码验证,所以无需解密展示)。 一、MD5加密 1.在pom文件中导入相关jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>
java md5加盐加密
05-10
MD5加盐加密可以增加密码的安全性,下面是Java代码示例: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; public class MD5SaltDemo { public static void main(String[] args) { String password = "123456"; String salt = getSalt(); String hashedPassword = getMD5Hash(password + salt); System.out.println("Hashed password: " + hashedPassword); } private static String getMD5Hash(String input) { MessageDigest md = null; try { md = MessageDigest.getInstance("MD5"); byte[] bytes = md.digest(input.getBytes()); StringBuilder sb = new StringBuilder(); for (byte b : bytes) { sb.append(Integer.toHexString((b & 0xFF) | 0x100).substring(1, 3)); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } private static String getSalt() { SecureRandom random = new SecureRandom(); byte[] saltBytes = new byte[16]; random.nextBytes(saltBytes); StringBuilder sb = new StringBuilder(); for (byte b : saltBytes) { sb.append(String.format("%02x", b)); } return sb.toString(); } } ``` 首先,我们通过`getSalt()`方法生成一个随机的值,并将其与原始密码拼接起来,然后将拼接后的字符串作为输入,通过`getMD5Hash()`方法得到MD5散列值。最终的哈希密码就是原始密码和值的组合。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值