Java 密码加密加盐 代码

最新推荐文章于 2024-04-17 15:50:56 发布
最新推荐文章于 2024-04-17 15:50:56 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: Java后端代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42419105/article/details/102838428
版权

由于没时间整理,直接贴出代码,不理解的请留言,谢谢。

 

 

package com.rocky.fintech.boss.util;

import org.apache.commons.codec.binary.Hex;

import java.security.MessageDigest;
import java.util.Random;

/**
 * Created with IntelliJ IDEA.
 *
 * @Auther: zhangyi
 * @Date: 2019/10/21/14:33
 * @Description: 加密加盐
 */
public class EncryptedUtil {
    /**
     * 生成含有随机盐的密码
     */
    public static String generate(String password,String randomSalt) {
        password = md5Hex(password + randomSalt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = randomSalt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return new String(cs);
    }

    /**
     * 生成随机盐
     */
    public static String getRandomSalt() {
        Random r = new Random();
        StringBuilder sb = new StringBuilder(16);
        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
        int len = sb.length();
        if (len < 16) {
            for (int i = 0; i < 16 - len; i++) {
                sb.append("0");
            }
        }
        return sb.toString();
    }

    /**
     * 校验密码是否正确
     */
    public static boolean verify(String password, String md5) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5.charAt(i);
            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
            cs2[i / 3] = md5.charAt(i + 1);
        }
        String salt = new String(cs2);
        return md5Hex(password + salt).equals(new String(cs1));
    }
    /**
     * 获取十六进制字符串形式的MD5摘要
     */
    public static String md5Hex(String src) {
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bs = md5.digest(src.getBytes());
            return new String(new Hex().encode(bs));
        } catch (Exception e) {
            return null;
        }
    }
}

 

 

 

@PostMapping("/update/password")
    public ResponseDTO<Boolean> updateSysAdminPassword(@RequestBody RequestDTO<SysAdminDO> request) {
        SysAdminDO sysAdmin = request.getParam();
        if (sysAdmin == null) {
            return RestResponseUtil.response(HttpStatus.BAD_REQUEST,
                    this.messageService.getMessage("request.parameter.invalid"), false);
        }
        Long id = sysAdmin.getId();
        String password = sysAdmin.getPassword();
        if(id == null || id < 1 || password == null || StringUtils.isBlank(password)){
            return RestResponseUtil.response(HttpStatus.BAD_REQUEST,
                    this.messageService.getMessage("request.parameter.invalid"), false);
        }
        return RestResponseUtil.ok(this.messageService.getMessage("request.success"),
                this.sysAdminService.updateSysAdmin(sysAdmin));
    }

 

 

 

package com.rocky.fintech.boss.service.sysadmin;


import com.rocky.fintech.boss.entity.sysadmin.SysAdminBO;
import com.rocky.fintech.boss.entity.sysadmin.SysAdminDO;
import com.rocky.fintech.boss.entity.sysadmin.SysAdminQuery;

import java.util.List;

public interface SysAdminService {
    List<SysAdminBO> getSysAdminList(SysAdminQuery sysAdminQuery);
    boolean saveSysAdmin(SysAdminDO sysAdminDO);
    boolean updateSysAdmin(SysAdminDO sysAdminDO);
    boolean checkSysAdminPropertyUnique(SysAdminQuery sysAdminQuery);
    SysAdminBO getSysAdmin(SysAdminQuery sysAdminQuery);
}

 

 

@Override
    public boolean updateSysAdmin(SysAdminDO sysAdminDO) {
        if(!StringUtils.isBlank(sysAdminDO.getPassword()) && sysAdminDO.getId() > 0){
            String randomSalt = EncryptedUtil.getRandomSalt();
            String password = sysAdminDO.getPassword();
            sysAdminDO.setPassword(EncryptedUtil.generate(password,randomSalt));
            sysAdminDO.setSalt(randomSalt);
            sysAdminDO.setGmtModified(LocalDateTime.now());
            return this.sysAdminMapper.updateSysAdmin(sysAdminDO) > 0 ? true : false;
        }
        if(!StringUtils.isBlank(sysAdminDO.getUserName()) && sysAdminDO.getRoleId() > 0){
            sysAdminDO.setGmtModified(LocalDateTime.now());
            int row = this.sysAdminMapper.updateSysAdmin(sysAdminDO);
            if(row > 0){
                SysAdminRoleDO sysAdminRole = new SysAdminRoleDO();
                sysAdminRole.setRoleId(sysAdminDO.getRoleId());
                sysAdminRole.setAdminId(sysAdminDO.getId());
                return this.sysAdminMapper.updateSysAdminRole(sysAdminRole) > 0 ? true : false;
            }
        }
        if(sysAdminDO.getStatus() != null && sysAdminDO.getId() > 0){
            sysAdminDO.setGmtModified(LocalDateTime.now());
            return this.sysAdminMapper.updateSysAdmin(sysAdminDO) > 0 ? true : false;
        }
        return false;
    }

 

结束

 

 

 

ABrotherCount
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java代码加密
qq_41695498的博客
08-26 640
1、在pom.xml添maven <plugin> <!-- https://gitee.com/roseboy/classfinal --> <groupId>net.roseboy</groupId> <artifactId>classfinal-maven-plugin</artifactId> &
Java实现DESede加密
nanli1234566的博客
06-10 422
Java实现DESede加密
密码如何“加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 6704
为什么要使用的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加密方式,每次生成的密码都是不一样的~接下来我会讲两种加密方式(),那么就一起来看一下使用的方式进行加密和解密吧~
【Spring篇】 项目加密处理
m0_56361048的博客
02-17 1212
Spring Security 实现项目的加密
数据库信息/密码加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
最新发布
dream_ready的博客
04-17 1100
在MySQL数据库中,我们常常需要对密码,⾝份证号,⼿机号等敏感信息进⾏加密,以保证数据的安全性.如果使⽤明⽂存储,当⿊客⼊侵了数据库时,就可以轻松获取到⽤⼾的相关信息,从⽽对⽤⼾或者企业造 成信息泄漏或者财产损失.⽬前我们⽤⼾的密码还是明⽂设置的,为了保护⽤⼾的密码信息,我们需要对密码进⾏加密
密码加密——算法(两种方式)
m0_60354608的博客
04-12 1万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方法的时间复杂度很高,会耗时很久。
saltMD5加密代码
Hpeacheng的博客
03-30 953
普通的md5因为其代表的密码是一致的,这里说的比较抽象,看下面举的例子 例如一串密码wer123456,加密后可能会是b6a6c36f9d25aa74(瞎写的) 其中w,e,r,1,2,3,4,5,6,在每次加密后,代表的都是相同的加密代码,也就是其他人可用通过试错法,一个一个比对,将我们的加密之后的代码破解。 而salt就是为了防止这种情况的出现,因为其他人不知道我们在什么地方,因此基本不可能把给试出来。 我是用的是SpringBoot 的test @RunWith(SpringR
Java密码功能实现
我的青春一去不复返
05-26 4313
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码”的功能。 例如:我设置的密码是“123456”,如果不,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
java密码加密解密算法代码实现
12-29
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,...
(Java密码加密)MD5方式
03-29
在IT行业中,密码的安全性是至关重要的,尤其是在网络服务中,如用户登录...总的来说,MD5在Java中的使用提供了一种简单的密码加密方式,但随着技术的发展,开发者应考虑使用更强大的加密策略来保护用户的敏感信息。
java加密MD5实现及密码验证代码实例
08-25
主要介绍了java加密MD5实现及密码验证代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java通过BCrypt加密过程详解
08-25
如果名为 A 的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。其实只要稍微混淆一下就能防范住了,这...
Java 密码
gdjlc的专栏
03-20 1905
只对密码进行md5加密很容易反推出来,另外两个用户的密码相同时,数据库保存相同的密码,知道一个用户的密码就知道另一个。 解决方法是在用户的短密码后面上一段长字符,再计算 md5,这样反推出原始密码就变得非常困难,而且即使两个用户密码相同,数据库保存的密码也不一样。上的这段长字符,称为(Salt),通过这种方式加密的结果,称为 Hash。 使用例子: 假设有两个用户admin和abc,密码都为123456,注册时,取用户名+一个MD5值。 最终计算出来的密码不一样。 package .
Java】MD5加密
weixin_44225940的博客
02-17 4763
MD5加密 MD5是常用的加密算法,在用户注册时通过算法加密密码存入数据库,保护用户密码,数据库管理员不能直接看见密码,即使用户数据库被盗,没有存储明文的密码对用户来说也多了一层安全保障。用户登录时,在客户端用户输入密码后,也会使用MD5进行加密,这样即使用户的网络被窃听,窃听者依然无法拿到用户的原始密码。 MD5加密 把参数名和参数值拼接成一个字符串,同时把给定的密钥也拼接起来。之所以需要...
数据存储中的到底是什么?
马涛的博客
12-15 2707
密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“”。
(Salt密码学)
weixin_40191861的博客
07-13 111
此條目介紹的是密码学中的。关于其他用法,请见「(Salt),在中,是指在之前将散列内容(例如:密码)的任意固定位置插入特定的字符串。这个在散列中入字符串的方式称为「」。其作用是让後的散列结果和没有的结果不相同,在不同的应用情景中,这个处理可以增额外的安全性。在大部份情况,是不需要保密的。可以是产生的字符串,其插入的位置可以也是随意而定。如果这个散列结果在将来需要进行验证(例如:验证用户输入的密码),则需要将已使用的记录下来。
Java使用MD5密码进行加密处理,附注册和登录加密解密处理
热门推荐
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密(salt)一般是一个随机生成的字符串或者常量。我们将与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密。salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
JAVA 加密方法
℡メ㏑╭ァ小凯
03-23 3167
调用效果:密码:123456,abcd(这是动态的,一个用户一个码,越长越好),得到:1G00500_000000abcd23456c000000abcd 最后给他上md5 调用后得到:$2a$10$PZTMPfyTkkzZmIQXmhnv2uvOt9ecJxP4oEjkOJYKYaEMr.eewOGWa 就算密文被破解了得到的密码也是1G00500_000000abcd23456c000000abcd,完美防止了查看原密码123456 package com.java.core.web..
密码哈希:如何正确使用
weixin_34014277的博客
03-19 2184
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
md5加密密码 java
09-05
Java中使用MD5加密密码可以通过以下步骤实现: 1. 导入相关的库和类。首先,需要导入java.security包中的MessageDigest类,该类提供了MD5加密的方法。 2. 创建一个方法来进行MD5加密。可以创建一个名为`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值