(3)SpringBoot 2.X明文密码两次MD5处理

最新推荐文章于 2024-03-23 09:15:09 发布
最新推荐文章于 2024-03-23 09:15:09 发布
阅读量883 收藏 1
点赞数
分类专栏: SpringBoot Java框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40776491/article/details/98312614
版权

(3)SpringBoot 2.X明文密码两次MD5处理

1. 用户端:PASS = MD5(明文+固定salt)

  • 防止密码在http网络上明文传输,所以需要对password进行一次MD5,然后再传给服务端

2. 服务端:PASS = MD5(用户输入+ 随机salt)

  • 防止恶意用户获取数据库数据可以通过彩虹表反推出原来的密码

3. 为什么使用MD5加密

  • 为什么使用MD5加密?
    由于http是明文传输,当输入密码若直接发送服务端验证,此时被截取将直接获取到明文密码,获取用户信息。加salt是为了混淆密码,原则就是明文密码不能在网络上传输。
  • 为什么使用两次MD5加密?
    因为第二次加密的salt为随机salt,即使两个原始密码相同,第二次加密得到的两个密码也不相同

4. 代码实现MD55Utils

public class MD5Util {
    private static final String salt = "1a2b3c4d";
    public static String md5(String src){
        return DigestUtils.md5Hex(src);
    }
    /**
     * 固定salt
     * 第一次MD5加密,用于网络传输
     * @param inputPass
     * @return
     */
    public static String inputPassToFormPass(String inputPass){
        //避免在网络传输被截取然后反推出密码,所以在md5加密前先打乱密码
        String str = "" + salt.charAt(0) + salt.charAt(2) + inputPass + salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    /**
     * 随机salt
     * 第二次MD5加密,用于存储到数据库
     * @param formPass
     * @param salt
     * @return
     */
    public static String formPassToDBPass(String formPass, String salt) {
        String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }
    //合并
    public static String inputPassToDbPass(String input, String saltDB){
        String formPass = inputPassToFormPass(input);
        String dbPass = formPassToDBPass(formPass, saltDB);
        return dbPass;
    }
    public static void main(String[] args) {
        System.out.println(inputPassToFormPass("123456"));
        //d3b1294a61a07da9b49b6e22b2cbd7f9
        System.out.println(inputPassToDbPass("123456","1a2b3c4d"));
        //b7797cce01b4b131b433b6acf4add449
    }
}
HenkelQAQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot 系列教程(八十五):Spring Boot使用MD5加盐验签Api接口之前后端分离架构设计
Thinkingcao的专栏
12-18 8160
一、前言 在当下的Web开发,或者涉及到H5、APP、小程序等移动端开发时,务必需要后端提供Api接口供前端调用,无论H5程序、App还是小程序,都是如此,那么接口安全问题就被大家重视起来了,现在也越来越多人关注接口安全问题,尤其是一些架构师,传统的接口在传输的过程中,容易被抓包然后更改里面的参数值达到某些目的。传统的做法是用安全框架或者在代码里面做验证,但是有些系统是不需要登录的,随时可以调AP...
RIPv2 明文MD5 认证
10-28
RIPv2 明文认证和 MD5 认证都是 rutaing 信息的身份验证机制,目的是确保路由信息的安全性和可靠性。 RIPv2 明文认证是指在 RIPv2 路由更新包中添加明文认证信息,以确保路由信息的真实性和完整性。明文认证信息...
Android杂谈---用MD5处理明文密码
LoveZhangjia521的专栏
08-16 209
很多的网络相关的软件都需要用户名密码登录,在开发的时候像这些密码都是保存在SharedPreferences中,这些密码保存在/data/data/包名/shared_prefs下,保存在一个XML文件中,如下: 可以用FileBrower查看 开始说道正题,MD5加密算法虽然现在有些人已经将其解开了,但是它的加密机制依然很强大,我想绝大对数还是不会解开的。MD5加密算法是单向加密,只能用...
SpringbootMD5加密
qq_51058430的博客
07-01 4882
在使用Spring框架的时候我们会对一些数据进行加密处理,会用到DigestUtils工具类
SpringBoot设置md5加密,java面试视频软件
最新发布
m0_62261166的博客
03-23 944
现在其实从大厂招聘需求可见,在招聘要求上有高并发经验优先,包括很多朋友之前都是做传统行业或者外包项目,一直在小公司,技术搞的比较简单,没有怎么搞过分布式系统,但是现在互联网公司一般都是做分布式系统。所以说,如果你想进大厂,想脱离传统行业,这些技术知识都是你必备的,下面自己手打了一份Java并发体系思维导图,希望对你有所帮助。互联网公司一般都是做分布式系统。所以说,如果你想进大厂,想脱离传统行业,这些技术知识都是你必备的,下面自己手打了一份Java并发体系思维导图,希望对你有所帮助。
SpringBootMD5使用
Bunny的博客
03-11 785
因为写的是静态方法,所以可以直接在项目中使用类名去调用,并且MD5加密不可逆,所以只要加密方法。所以可以直接在项目中使用类名去调用,并且MD5加密不可逆,所以只要加密方法。
springbootmd5加解密工具类
weixin_43652507的博客
12-17 5436
springbootmd5加解密工具类
md5.min.js 防止密码明文在网络中传播
12-04
md5.js 加密 防止密码明文在网络中传播,加密时需要添加salt盐
前端加密插件md5.js
02-24
MD5.js是对前端的明文数据进行MD5加密方式。是一个前端加密插件。 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),...
MD5.js js加密
10-26
MD5.js 共有6中加密方法:hex_md5(s), b64_md5(s) ,str_md5(s) ,hex_hmac_md5(key, data), b64_hmac_md5(key, data) ,str_hmac_md5(key, data).根据需求选择. js加密的好处: 1,用js对私密信息加密可避免在网络中...
浅谈如何通过node.js对数据进行MD5加密
01-21
比如某用户的密码是“123456“(当然这样的密码也没有安全性可言),经过MD5处理后即为: “e10adc3949ba59abbe56e057f20f883e”。这样做的好处主要有以下两点: 1、预防网站运营内部人员知道你的密码,而做一些不...
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
使用md5二次加密用户密码
03-04
使用md5在用户注册时在jsp加密一次,后台再加密一次用户名
【Shiro】 一、身份认证
piano_diano的博客
11-05 471
Shiro shiro是一个基于java的安全框架,主要提供认证与授权服务。 概念 在shiro框架中,系统的访问者被称为 Subject(主体) Subject的用户名属于 Principal (身份信息) Subject 的密码属于 Credential(凭证信息) Token (令牌) =Principal + Credential + ... 每次访问系统时,Subject 都会带着它的令牌给 Shiro 进行 Authentication (身份认证), ...
入门到精通:SpringBoot2和SpringSecurity5视频教程
11-12
<img src="https://img-bss.csdn.net/202003040840325012.jpg" alt="" />
MD5用途
小汤圆
05-27 451
1.防止被篡改: 1)比如发送一个电子文档,发送前,我先得到MD5的输出结果a。然后在对方收到电子文档后,对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。 2)比如我提供文件下载,为了防止不法分子在安装程序中添加木马,我可以在网站上公布由安装文件得到的MD5输出结果。 3)SVN在检测文件是否在CheckOut后被修改过,也是用到了MD5. 2.防止直接看到明文: 现在很多网站在数据库存储用户的密码的时候都是存储用户密码MD5值。这样就算不法分子得到数据库的用户密码MD5值,也无法知
【web安全】-- springboot实现两次MD5加密
weixin_30411997的博客
03-22 169
一、为什么要做两次MD5 客户端MD5:HTTP在网络上是使用明文传输,用户输入的明文密码直接在网络上传输太危险。所以,在客户端需要进行一次MD5(明文+固定盐)。 服务端:防止数据库被入侵,被人通过彩虹表反查出密码。所以服务端接受到后,也不是直接写入到数据库,而是生成一个随机盐,再进行一次MD5后存入数据库。 二、具体步骤 1、引入依赖 <dependency> ...
springBoot+springSecurity验证密码MD5加密
热门推荐
哎幽的成长
02-08 3万+
本文目的:使用springBoot+springSecurity 用户授权验证权限功能,对用户的登录密码使用MD5 加密。本文基于我的博客:springboot+mybatis+SpringSecurity 实现用户角色数据库管理 进行修改。本文只讲述对密码加密部分。只需要修改securityConfig 文件,并添加md5 工具类即可。修改WebSecurityConfig.java对于WebS
D. MD5明文密码进行加密是安全的
07-20
MD5 算法是一种哈希函数,用于将输入数据(如密码)转换为固定长度的哈希值。然而,MD5 算法已经被证明存在一些安全问题,因此不再被认为是安全的密码加密方法。 首先,MD5 是单向函数,意味着无法从哈希值还原出...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值