加密是对密码保护的一种有效方式,现在的加密方式有很多很多,今天刚学了MD5的一种基础加密方式,非常简单,只需要引入MD5Util工具类就行。
MD5工具类
public class MD5Util {
/**
* MD5加密类
* @param str 要加密的字符串
* @return 加密后的字符串
*/
public static String code(String str){
try {
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(str.getBytes());
byte[]byteDigest = md.digest();
int i;
StringBuffer buf = new StringBuffer("");
for (int offset = 0; offset < byteDigest.length; offset++) {
i = byteDigest[offset];
if (i < 0)
i += 256;
if (i < 16)
buf.append("0");
buf.append(Integer.toHexString(i));
}
//32位加密
return buf.toString();
// 16位的加密
//return buf.toString().substring(8, 24);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
}
public static void main(String[] args) {
System.out.println(code("1"));
}
}
引入之后在你的业务层中的password上调用
@Service
public class UserService implements IUserService {
@Autowired
private UserDao userDao;
@Override
public User checkUser(String username, String password) {
return userDao.findByUsernameAndPassword(username, MD5Util.code(password));//加密 只需要在业务层就可以
}
}
接下来把原来用户的密码去网站上搜索MD5的加密格式
我用的是这个网站:https://www.cmd5.com/
如图
从图中可以看出,“123”这个密码用MD5加密后32位结果为202cb962ac59075b964b07152d234b70
16位结果为:ac59075b964b0715
一般使用32位的就行
然后把这个密码在数据库中替换掉:(原来密码是123)
因为加密是单向编译的,所以即使别人截取到你的密码,显示的也是这串乱码并且不能再转回“123”的密码,而使用这串乱码是不能登录的。
使用202cb962ac59075b964b07152d234b70登录无效:
这样就保证了“123”的密码只有用户自己知道了,即使别人有数据库却依然不知道你的密码。
使用123登录:
成功!