Java 密码加密加盐 代码

最新推荐文章于 2024-04-15 19:30:00 发布
最新推荐文章于 2024-04-15 19:30:00 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: Java后端代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42419105/article/details/102838428
版权

由于没时间整理,直接贴出代码,不理解的请留言,谢谢。

 

 

package com.rocky.fintech.boss.util;

import org.apache.commons.codec.binary.Hex;

import java.security.MessageDigest;
import java.util.Random;

/**
 * Created with IntelliJ IDEA.
 *
 * @Auther: zhangyi
 * @Date: 2019/10/21/14:33
 * @Description: 加密加盐
 */
public class EncryptedUtil {
    /**
     * 生成含有随机盐的密码
     */
    public static String generate(String password,String randomSalt) {
        password = md5Hex(password + randomSalt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = randomSalt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return new String(cs);
    }

    /**
     * 生成随机盐
     */
    public static String getRandomSalt() {
        Random r = new Random();
        StringBuilder sb = new StringBuilder(16);
        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
        int len = sb.length();
        if (len < 16) {
            for (int i = 0; i < 16 - len; i++) {
                sb.append("0");
            }
        }
        return sb.toString();
    }

    /**
     * 校验密码是否正确
     */
    public static boolean verify(String password, String md5) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5.charAt(i);
            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
            cs2[i / 3] = md5.charAt(i + 1);
        }
        String salt = new String(cs2);
        return md5Hex(password + salt).equals(new String(cs1));
    }
    /**
     * 获取十六进制字符串形式的MD5摘要
     */
    public static String md5Hex(String src) {
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bs = md5.digest(src.getBytes());
            return new String(new Hex().encode(bs));
        } catch (Exception e) {
            return null;
        }
    }
}

 

 

 

@PostMapping("/update/password")
    public ResponseDTO<Boolean> updateSysAdminPassword(@RequestBody RequestDTO<SysAdminDO> request) {
        SysAdminDO sysAdmin = request.getParam();
        if (sysAdmin == null) {
            return RestResponseUtil.response(HttpStatus.BAD_REQUEST,
                    this.messageService.getMessage("request.parameter.invalid"), false);
        }
        Long id = sysAdmin.getId();
        String password = sysAdmin.getPassword();
        if(id == null || id < 1 || password == null || StringUtils.isBlank(password)){
            return RestResponseUtil.response(HttpStatus.BAD_REQUEST,
                    this.messageService.getMessage("request.parameter.invalid"), false);
        }
        return RestResponseUtil.ok(this.messageService.getMessage("request.success"),
                this.sysAdminService.updateSysAdmin(sysAdmin));
    }

 

 

 

package com.rocky.fintech.boss.service.sysadmin;


import com.rocky.fintech.boss.entity.sysadmin.SysAdminBO;
import com.rocky.fintech.boss.entity.sysadmin.SysAdminDO;
import com.rocky.fintech.boss.entity.sysadmin.SysAdminQuery;

import java.util.List;

public interface SysAdminService {
    List<SysAdminBO> getSysAdminList(SysAdminQuery sysAdminQuery);
    boolean saveSysAdmin(SysAdminDO sysAdminDO);
    boolean updateSysAdmin(SysAdminDO sysAdminDO);
    boolean checkSysAdminPropertyUnique(SysAdminQuery sysAdminQuery);
    SysAdminBO getSysAdmin(SysAdminQuery sysAdminQuery);
}

 

 

@Override
    public boolean updateSysAdmin(SysAdminDO sysAdminDO) {
        if(!StringUtils.isBlank(sysAdminDO.getPassword()) && sysAdminDO.getId() > 0){
            String randomSalt = EncryptedUtil.getRandomSalt();
            String password = sysAdminDO.getPassword();
            sysAdminDO.setPassword(EncryptedUtil.generate(password,randomSalt));
            sysAdminDO.setSalt(randomSalt);
            sysAdminDO.setGmtModified(LocalDateTime.now());
            return this.sysAdminMapper.updateSysAdmin(sysAdminDO) > 0 ? true : false;
        }
        if(!StringUtils.isBlank(sysAdminDO.getUserName()) && sysAdminDO.getRoleId() > 0){
            sysAdminDO.setGmtModified(LocalDateTime.now());
            int row = this.sysAdminMapper.updateSysAdmin(sysAdminDO);
            if(row > 0){
                SysAdminRoleDO sysAdminRole = new SysAdminRoleDO();
                sysAdminRole.setRoleId(sysAdminDO.getRoleId());
                sysAdminRole.setAdminId(sysAdminDO.getId());
                return this.sysAdminMapper.updateSysAdminRole(sysAdminRole) > 0 ? true : false;
            }
        }
        if(sysAdminDO.getStatus() != null && sysAdminDO.getId() > 0){
            sysAdminDO.setGmtModified(LocalDateTime.now());
            return this.sysAdminMapper.updateSysAdmin(sysAdminDO) > 0 ? true : false;
        }
        return false;
    }

 

结束

 

 

 

ABrotherCount
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码加盐
01-20
在讲述密码加盐之前,我们先梳理一下,我们常见的密码加密方式 明文密码    所谓明文密码就是没有对密码做任何加密措施,前台传到后台的是 “123456”,后台数据库中保存的就是”123456″,这种密码没有什么安全可言,数据库被拷走,那么用户的信息就被连锅端了。 简易密码加密    所谓简易密码加密,就是后台服务自己定义一些简单的加密方式,如:密码反着存、密码加前后缀、密码字符串中指定字符被替换等等。这种密码乍看有点加密的意思,但是你都被黑客大哥给攻破了,你的数据库,后台加密程序都被人家拿走了,那不还是相当给人家的明文嘛。所以也很不安全。  MD5 加密    我知道的第一个正经的加密方式就
java密码加密解密算法代码实现
12-29
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,...
加密加盐
热门推荐
real.me
12-20 1万+
本文转自http://tracylihui.github.io/2015/07/21/%E5%8A%A0%E5%AF%86%E4%B8%8E%E5%8A%A0%E7%9B%90/ 加密 我们在用户模块,对于用户密码的保护,通常都会进行加密。从最简单来说,小明盗取了你的数据库信息(小明躺枪),但由于你对你数据库中的用户信息的密码加密的(我们假设加密之后的密文是无法破解的),那小
salt加盐MD5加密代码
Hpeacheng的博客
03-30 959
普通的md5因为其代表的密码是一致的,这里说的比较抽象,看下面举的例子 例如一串密码wer123456,加密后可能会是b6a6c36f9d25aa74(瞎写的) 其中w,e,r,1,2,3,4,5,6,在每次加密后,代表的都是相同的加密代码,也就是其他人可用通过试错法,一个一个比对,将我们的加密之后的代码破解。 而加盐salt就是为了防止这种情况的出现,因为其他人不知道我们在什么地方加了盐,因此基本不可能把盐给试出来。 我是用的是SpringBoot 的test @RunWith(SpringR
(Java密码加密)MD5方式
03-29
在IT行业中,密码的安全性是至关重要的,尤其是在网络服务中,如用户登录...总的来说,MD5在Java中的使用提供了一种简单的密码加密方式,但随着技术的发展,开发者应考虑使用更强大的加密策略来保护用户的敏感信息。
java加密MD5实现及密码验证代码实例
08-25
主要介绍了java加密MD5实现及密码验证代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Java通过BCrypt加密过程详解
08-25
如果名为 A 的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。其实只要稍微混淆一下就能防范住了,这...
加密示例
维尼的博客
09-12 300
一.陈述一下工作流程: 1.根据已有的密码字符串去生成一个密码+盐字符串,可以将盐的加密字符串也存放在数据库(看需求), 2.验证时将提交的密码字符串进行同样的加密再从数据库中取得已有的盐进行组合密码+盐的字符串和已有的进...
lombok简单实用,在你的java代码里加点盐
a1102325298的博客
05-18 348
lombok的注解类型以及使用方法接下来我将配合一个小demo给大家讲解一下,大家注意对比加注解前后的变化。这个是没有加注解的。AllArgsConstructor    生成一个全参数构造函数。     Cleanup确保您注释的变量声明将通过调用其close方法来清除,而不管发生了什么。Data为所有字段生成getter,一个有用的toString方法,以及用于检查所有非瞬态字段的hashCo...
密码加盐原理及其实现
最新发布
Karka_的博客
04-15 1286
加密密码是现代计算机系统中非常重要的一环,其主要目的是保护用户的隐私和数据安全。在不加密密码的情况下,用户的账户和密码等信息会以明文的形式保存在计算机系统中,一旦这些信息被泄露,用户的隐私和数据就会面临很大的风险。为了解决这个问题,计算机科学家们研究出了各种加密算法,将用户的密码等信息进行加密存储,提高用户的隐私和数据安全。其中,哈希算法是常用的一种加密算法,它将用户的密码等信息进行哈希运算,生成一串密文,然后将密文存储在数据库中。
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7017
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
数据存储中的加盐到底是什么?
马涛的博客
12-15 2745
密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。
用户密码加盐
ExtremeWays的专栏
04-21 2867
2012.2.25 参加了TUP第20期 互联网安全:http://news.csdn.net/a/20120227/312397.html 对其中有一点很感兴趣:用户密码加盐,简单谈下我的认识。 泄密门事件给互联网安全敲响警钟,使得原来的用户信息加密方式受到很大威胁。原来的加密方式是相同的明文经过MD5散列加密后的密文相同,当某站点受到拖库攻击后,黑客统计出使用频率最高的前n个密文(这个比例
对用户密码进行加盐处理
weixin_34235371的博客
05-11 357
按:以下还是炒冷饭,如果您对加盐了解就不用往下看了,以免浪费宝贵时间。如果不了解下文部分细节的话,您可以参考这篇文章:使用MD5对存放在数据库中用户密码进行保护直接对重要数据进行MD5处理后,反向解密确实难度很大,但还是可以找出破绽的,请看下图:如果名为李自成的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的...
盐 (Salt密码学)
weixin_40191861的博客
07-13 120
此條目介紹的是密码学中的盐。关于其他用法,请见「(Salt),在中,是指在之前将散列内容(例如:密码)的任意固定位置插入特定的字符串。这个在散列中加入字符串的方式称为「加盐」。其作用是让加盐後的散列结果和没有加盐的结果不相同,在不同的应用情景中,这个处理可以增加额外的安全性。在大部份情况,盐是不需要保密的。盐可以是产生的字符串,其插入的位置可以也是随意而定。如果这个散列结果在将来需要进行验证(例如:验证用户输入的密码),则需要将已使用的盐记录下来。
Java密码加盐功能实现
我的青春一去不复返
05-26 4322
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。 例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
JAVA加盐加密
qq_43089596的博客
09-05 2288
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量类中自定义静态盐salt public static final String SALT_STRING = “be5e0323a91...
md5加密密码加盐 java
09-05
Java中使用MD5加密密码加盐可以通过以下步骤实现: 1. 导入相关的库和类。首先,需要导入java.security包中的MessageDigest类,该类提供了MD5加密的方法。 2. 创建一个方法来进行MD5加密。可以创建一个名为`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值