密码专辑:对密码加盐加密,对密码进行md5加密,封装成密码工具类

最新推荐文章于 2022-10-11 17:05:36 发布
最新推荐文章于 2022-10-11 17:05:36 发布
阅读量501 收藏
点赞数
文章标签: 数据库 md5 信息安全 安全 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40036754/article/details/111632148
版权

文章目录

前言

  • 一般测试、写demo时用户注册的用户名和密码保存到数据库中都是以明文的形式保存的,其实这是不安全的。密码是需要进行加密的,比如md5或者SHA加密方式。

  • 又因为密码明文相同时可能导致有相同的密文,为了避免密码密文一致,则又进行了 加盐验证。使得即使明文密码相同,密码的密文也不同。

一、密码工具类PasswordUtils

package com.feng.utils;

import java.util.UUID;

/**
* @ClassName:       PasswordUtils
*                   密码工具类
* @Author:          小冯
* @CreateDate:      2019/9/7 13:44
* @UpdateUser:      小冯
* @UpdateDate:      2019/9/7 13:44
* @Version:         0.0.1
*/
public class PasswordUtils {

	/**
	 * 匹配密码
	 * @param salt 盐
	 * @param rawPass 明文
	 * @param encPass 密文
	 * @return
	 */
	public static boolean matches(String salt, String rawPass, String encPass) {
		return new PasswordEncoder(salt).matches(encPass, rawPass);
	}
	
	/**
	 * 明文密码加密
	 * @param rawPass 明文
	 * @param salt
	 * @return
	 */
	public static String encode(String rawPass, String salt) {
		return new PasswordEncoder(salt).encode(rawPass);
	}

	/**
	 * 获取加密盐
	 * @return
	 */
	public static String getSalt() {
		return UUID.randomUUID().toString().replaceAll("-", "").substring(0, 20);
	}
}

二、密码编码类PasswordEncoder

package com.feng.utils;

import java.security.MessageDigest;

/**
* @ClassName:       PasswordEncoder
*                   密码加密
* @Author:          小霍
* @CreateDate:      2019/9/7 13:45
* @UpdateUser:      小霍
* @UpdateDate:      2019/9/7 13:45
* @Version:         0.0.1
*/
public class PasswordEncoder {

	private final static String[] hexDigits = { "0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d",
			"e", "f" };

	private final static String MD5 = "MD5";
	private final static String SHA = "SHA";
	
	private Object salt;
	private String algorithm;

	public PasswordEncoder(Object salt) {
		this(salt, MD5);
	}
	
	public PasswordEncoder(Object salt, String algorithm) {
		this.salt = salt;
		this.algorithm = algorithm;
	}

	/**
	 * 密码加密
	 * @param rawPass
	 * @return
	 */
	public String encode(String rawPass) {
		String result = null;
		try {
			MessageDigest md = MessageDigest.getInstance(algorithm);
			// 加密后的字符串
			result = byteArrayToHexString(md.digest(mergePasswordAndSalt(rawPass).getBytes("utf-8")));
		} catch (Exception ex) {
		}
		return result;
	}

	/**
	 * 密码匹配验证
	 * @param encPass 密文
	 * @param rawPass 明文
	 * @return
	 */
	public boolean matches(String encPass, String rawPass) {
		String pass1 = "" + encPass;
		String pass2 = encode(rawPass);

		return pass1.equals(pass2);
	}

	private String mergePasswordAndSalt(String password) {
		if (password == null) {
			password = "";
		}

		if ((salt == null) || "".equals(salt)) {
			return password;
		} else {
			return password + "{" + salt.toString() + "}";
		}
	}

	/**
	 * 转换字节数组为16进制字串
	 * 
	 * @param b
	 *            字节数组
	 * @return 16进制字串
	 */
	private String byteArrayToHexString(byte[] b) {
		StringBuffer resultSb = new StringBuffer();
		for (int i = 0; i < b.length; i++) {
			resultSb.append(byteToHexString(b[i]));
		}
		return resultSb.toString();
	}

	/**
	 * 将字节转换为16进制
	 * @param b
	 * @return
	 */
	private static String byteToHexString(byte b) {
		int n = b;
		if (n < 0)
			n = 256 + n;
		int d1 = n / 16;
		int d2 = n % 16;
		return hexDigits[d1] + hexDigits[d2];
	}

	public static void main(String[] args) {

	}
}

三、测试类

/**
	 * 测试
	 * @param args
	 */
	public static void main(String[] args) {
		// 获取盐
		String salt = PasswordUtils.getSalt();
		System.out.println("salt:"+ salt); // 8f5ca7b51f2a4e00b666
		// 对密码 666666 使用 盐 加密。
		salt = "8f5ca7b51f2a4e00b666";
		String password = PasswordUtils.encode("666666", salt);
		System.out.println(password); //57f896335fd98b87985780ef8b2ed4ee

		// 再判断
		boolean matches = PasswordUtils.matches(salt, "666666", password);
		System.out.println(matches); // true
	}

在这里插入图片描述
也就是说获取salt 盐,拿着盐值加密密码 666666,盐值肯定是和密码保存起来的。
密码验证时,就是拿着用户输入的密码,与盐值加密,加密后的数据与 密文进行比较
如果成功,则密码正确。
不成功,则密码不正确。

java冯坚持
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Spring Security系列三 用户密码加密实现
m0_59448100的博客
09-28 1306
对用户的密码进行加密
【MySQL数据库】提高安全系数指南(附上步骤)
qq_38377190的博客
06-16 1146
设备具备密码复杂度校验功能,可配置如下:a)密码复杂度策略启用,设置密码长度最少8个字符,包含大小写字母、特殊符号和数字;b)密码更换周期最大为90天。 配置步骤:1.安装插件 validate_password 2.在/etc/my.cnf加上配置,并重启mysql(具有风险)3、定期90天更换口令: 方法2: MySQL数据库可设置用户的登录失败处理策略,配置如下:a)登录失败处理:尝试5次,锁定账户10分钟;b)登录连接超时退出:无操作超时时间5分钟自动退出登录界面。 配置步骤:1
查看mysql配置的密码_mysql查看和修改密码策略
weixin_42599908的博客
01-18 1016
8.X版本:#查看密码策略show variables like '%validate_password.policy%';show variables like '%validate_password.length%';#修改密码策略set global validate_password.policy=0; #设置为弱口令set global validate_password.length...
mysql数据库安全加固
qq_43590351的博客
10-11 4211
mysql安全加固
SpringSecurity-12-PasswordEncoder密码加密简介
zhoubangbang1的博客
04-01 1999
SpringSecurity-12-PasswordEncoder密码加密简介为什么密码加密? 国内的每一个开发社区在2011年发生过被黑客攻击,盗取用户信息,600多万的明文密码信息被盗取,大量用户面临着数据隐私泄露和数据安全的威胁。这警告了我们,一旦被黑客攻击用户账号信息被盗,我们该如何减少用户的损失,在我们开发者角度来看就是如何使得用户的账号密码变得安全。怎么让用户的密码变得安全呢?那就是要对用户的密码存储进行加密MD5加密 MD5信息摘要算法,是一种密码散列函数,可以生一个128(16字节)的散
Kettle中使用JavaScrip调用jar包对文件内容进行MD5加密的操作方法
10-14
本文将深入探讨如何在Kettle中利用JavaScript调用外部jar包对文件内容进行MD5加密,这是一种常见的数据安全措施,用于验证文件的完整性和一致性。 MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,...
java常用工具类 Random随机数、MD5加密工具类
08-26
在实际开发中,`RandomHelper` 可用于生随机的密码、验证码等,而MD5加密工具类则常用于存储用户密码(通常配合盐值增加安全性)或其他需要保密信息的哈希处理。这两个工具类都是Java开发中非常实用的功能,能够...
MD5加密32位小写
05-13
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的信息映射为一个固定长度的摘要值,通常是32位的...理解MD5的工作原理和Java中的实现方法,对于进行数据校验和简单加密操作是必要的。
MD5加密工具类加密字符串
05-12
封装md5加密工具类md5是开发中常用的加密算法,我们的密码经常使用md5进行加密
md5加密jar包
12-28
- `MD5Util` 类:自定义的工具类,通常包含静态方法,如`getMD5(String input)`,用于将字符串转换为MD5摘要。 - `FileMD5Util` 类:扩展了MD5Util,提供了读取文件并计算MD5的方法。 用法.txt: 该文本文件通常会...
北大青鸟消防主机用户手册
06-15
北大青鸟JBF-11S控制器使用说明书-V5.0.pdf
spring security 安全策略加密解密处理过程
adsadadaddadasda的博客
03-09 4351
1.现在后台生密钥对,把得到公钥的加密系数,加密指数,传个前台登录界面,进行加密//rsa生密钥对,和加密解密函数。[java] view plain copypublic class RSAUtil  {    private static String RSAKeyStore = "RSAKey.txt"      public static KeyPair generateKeyPair...
项目中加密存储密码工具类---PasswordUtil
hexingzhi的专栏
04-04 6654
PBE——Password-based encryption(基于密码加密)。其特点在于口令由用户自己掌管,不借助任何物理媒体;采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性。是一种简便的加密方式。 本类运用了Java 6所支持的PBE对称加密算法到Android环境里,实现密码安全存储. import java.security.Key; import java.s
Consider defining a bean of type ‘org.springframework.security.crypto.password.PasswordEncoder‘
西京刀客
08-26 2万+
Consider defining a bean of type 'org.springframework.security.crypto.password.PasswordEncoder '解决方式: @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } String password = passwordEncoder().encode(taco.getPassword());
Java面试基础篇
m0_67392010的博客
07-29 3604
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。Java的强引用、弱引用、软引用、虚引用。Java语言基础常识。Java12新特性。JavaIO详解。...
org.springframework.security.crypto.password.PasswordEncoder源码地址
HappyShun的博客
09-02 1085
源码地址:https://github.com/spring-projects/spring-security/blob/master/crypto/src/main/java/org/springframework/sec
北大青鸟消防控制器组网_北大青鸟火灾报警控制器操作说明2——联动编程
热门推荐
weixin_39865102的博客
01-01 2万+
在设置界面可进行编程,如下图1,按F4进入安装界面。图1进入“安装”菜单选项,输入密码,选择“设置联动编程”提示符“Y(”出现,可在提示符后面输入联动逻辑编程语句。输入完毕后,按“确认”键,若提示编程正确,可进行下一条语句;若提示错误,需重新输入编程语句;可按“图2注意:在此页下,“声光启”和“声光停”键作为“(”与“)”作为运算符号使用:连按两个零“00”作为“∞”作为运算符号使用。 联动编程语...
md5加密算法java工具类
最新发布
07-29
MD5加密算法的Java工具类可以使用引用\[1\]和引用\[2\]中提供的代码作为参考。这些代码封装了JDK自带的MD5加密方法,并提供了简单加密和复杂加密的示例。你可以根据自己的需求使用这些代码来实现MD5加密功能。MD5...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

java冯坚持

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值