SpringBoot登录设计---对密码进行两次Md5加密

已于 2022-06-29 14:45:57 修改
阅读量964 收藏 5
点赞数 2
分类专栏: springBoot 文章标签: java spring boot 后端
于 2022-06-29 14:42:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45968950/article/details/125521365
版权

第一次加密:
前端使用md5加密,将加密后的密码传给后端。
是为了防止在客户端向服务端传送用户信息时,密码被人截获,所以需要进行一次加密。

        var inputPass = $("#password").val();
        var salt = g_passsword_salt;
        var str = "" + salt.charAt(0) + salt.charAt(2) + inputPass + salt.charAt(5) + salt.charAt(4);
        var password = md5(str);


		//salt
		var g_passsword_salt="9d5b364d"

第二次加密:
后端收到前端加密后的密码后,在存入数据库时再进行一次加密。

(1)需要导入的依赖:

		<!--MD5加密-->
		<dependency>
			<groupId>commons-codec</groupId>
			<artifactId>commons-codec</artifactId>
			<version>1.3</version>
		</dependency>
		<dependency>
			<groupId>org.apache.commons</groupId>
			<artifactId>commons-lang3</artifactId>
			<version>3.8.1</version>
		</dependency>

(2)设置md5配置类:

/**
 * Description:MD5加密
 * Date: 2022/6/28 11:24
 **/
@Component
public class MD5Util {
    public static String md5(String src){
        return DigestUtils.md5Hex(src);
    }
    private static final String salt="9d5b364d";
    public static String inputPassToFromPass(String inputPass){
//        第一次加密
        String str=""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }
    public static String formPassToDBPass(String formPass,String salt){
//        第二次加密
        String str=salt.charAt(0)+salt.charAt(2)+formPass+salt.charAt(5)+salt.charAt(4);
        return md5(str);
    }
    public  static String inputPassToDBPass(String inputPass,String salt){
        String formPass = inputPassToFromPass(inputPass);
        String dbPass=formPassToDBPass(formPass,salt);
        return dbPass;
    }
//    后两个的输出密码应该是相同的
    public static void main(String[] args){
//        模拟第一次加密生成的密码(即前端加密生成的密码)
        System.out.println(inputPassToFromPass("123456"));
//        模拟第二次加密生成的密码
        System.out.println(formPassToDBPass("3457ceaeba3426466887369f1a1f7a88","9d5b364d"));
//        用户输入的密码--->存入数据库的密码的转换
        System.out.println(inputPassToDBPass("123456","9d5b364d"));
    }
}

(3)对传入参数进行校验:

需要导入的依赖:

		<!--参数校验-->
		<dependency>
			<groupId>org.springframework.boot</groupId>
			<artifactId>spring-boot-starter-validation</artifactId>
		</dependency>

MD5加密后通常是32位编码

    @NotNull(message = "密码不能为空")
    @Length(min = 32)
    private String password;

(4)登录时在service层验证密码是否正确:

//		传入参数 loginVo
		String password=loginVo.getPassword();
//        根据手机号验证用户是否存在
        User user = userMapper.selectByPhone(mobile);
        if(user==null){
            throw new GlobalException(ResponseBeanEnum.LOGIN_ERROR);
        }
//        验证密码是否正确 不正确则抛出异常
        if(!MD5Util.formPassToDBPass(password,user.getSalt()).equals(user.getPassword())){
            throw new GlobalException(ResponseBeanEnum.LOGIN_ERROR);
        }
星域_03zhan
关注
专栏目录
两次md5加密
雪儿的博客
05-18 2167
1 依赖 &lt;dependency&gt; &lt;groupId&gt;commons-codec&lt;/groupId&gt; &lt;artifactId&gt;commons-codec&lt;/artifactId&gt; &lt;/dependency&gt; &lt;dependency&gt; &am
使用SpringBoot进行MD5加密登录注册功能的实现
sfz1234567890的博客
01-13 2313
一、项目架构 pom.xml配置 注意添加MD5的依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://mav
SpringbootMD5加密
qq_51058430的博客
07-01 4909
在使用Spring框架的时候我们会对一些数据进行加密处理,会用到DigestUtils工具类
[Spring Boot]登录密码三种加密方式
最新发布
一个喜欢什么都研究一下的小小后端程序员
07-25 828
介绍其三种密码加密方法1.SM2加密与验签2.随机密码加密3.MD5加密
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
Spring boot 使用MD5加密字符串工具类
03-10
该工具类使用于spring boot 开发,返回值为md5加密后的字符串,参数为字符串,一般用于加密密码。为了防止MD5加密密码能被反译回明文。所以建议传入的密码字符串必须由数字字母和特殊字符组成。本人上传的表单验证规则的js文件【版本为V1.0的js文件】有限制,建议配合这两个文件一起使用。
SpringBoot开发文档二(MD5二次加密
weixin_50433115的博客
05-25 241
经过我们第一步的测试,我们可以进行最简单的网页-后台的交互,第二步我们就来进行密码MD5加密了。 首先我们为什么要进行MD5加密呢?是这样的,当前端返回给后端密码时,如果不进行加密,很容易被黑客入侵后台给盗取,这是前台到后台的面传输;还有后台到数据库的传输,同样,我们要防黑客攻击数据库,盗取数据库里存储的密码。我们也应在这一阶段设置加密。 所以加密分两段:1前台到数据库的传输;2后台到数据库的传输。 -------------------------...
springBootMD5加密
qq_47043261的博客
07-22 1692
//注册 @Override public void register(User user) { //查询用户是否存在 User userDb = userMapper.findByUserName(user.getUsername()); //判断用户是否存在 if(!ObjectUtils.isEmpty(userDb))throw new RuntimeException("用户名已存在!"); /...
java中关于Springboot加密 md5加密,注册密码加密到数据库中的关键语句,md5加密语句.pdf
12-16
为了增加安全性,通常会结合加盐(Salt)策略,即在密码前或后添加一个随机字符串再进行MD5加密,这样即使两个用户使用相同的密码,其加密结果也会不同,从而降低彩虹表攻击的风险。此外,还可以使用多次迭代的哈希...
Springboot学习-MD5盐值密码加密 DigestUtils 和 BCryptPasswordEncoder
NeverGiveUp
09-04 4835
Springboot学习-MD5盐值密码加密 DigestUtils和BCryptPasswordEncoder 使用场景:当需要从后端向数据库中存储密码类型的信息时,可以采取可逆加密或不可逆加密.
SpringBoot+Shiro学习之密码加密登录失败次数限制示例
08-31
SpringBoot 提供了多种密码加密方式,例如使用 BCrypt、MD5、SHA 等算法对密码进行加密。在本示例中,我们使用 BCrypt 算法对密码进行加密登录失败次数限制是指限制用户在一定时间内的登录失败次数。当用户登录...
SpringBoot秒杀系统实战09-使用两次MD5实现登录功能
程序鹏
05-08 297
两次MD5: 用户端:PASS=MD5(明文+固定Salt) 服务端:PASS=MD5(用户输入处理+随机Salt) 登录界面: 数据库里面存的是做了两次MD5的用户密码与其对应的salt值 现在我们登录的时候,要去取得数据库里面对应用户的密码和salt值,然后后台接收了前端做了一次MD5密码formPass,然后将这个formP...
SpringBootMD5加密
小白有个大牛梦
10-21 526
PS!原文连接:https://blog.csdn.net/sinat_37239798/article/details/90717481 //导入pom依赖 依赖缺少引号 commons-codec</groupId artifactId>commons-codec</artifactId version>1.11</version </dependency //对密码进行 md5 加密 String md5Password = DigestUtils.md5Diges
springboot使用MD5加密
qq_43791139的博客
06-26 1556
加密 1.在util包下定义一个工具类MD5Util package com.mine.util; import java.security.MessageDigest; public class MD5Util { private static String byteArrayToHexString(byte b[]) { StringBuffer resultSb = new StringBuffer(); for (int i = 0; i <
springboot自带MD5加密
热门推荐
bobo_supper的博客
05-31 4万+
Maven项目:第一步引包 org.springframework spring-core 5.1.2.RELEASE //导入包 import org.springframework.util.DigestUtils; //对密码进行 md5 加密 String md5Password = DigestUtils.md5DigestAsHex(user.getPassword().getB...
使用springboot自带 MD5加密
咖啡味的小认真
11-05 1488
//导入包 import org.springframework.util.DigestUtils; //对密码进行 md5 加密 String md5Password = DigestUtils.md5DigestAsHex(users.getPassword().getBytes());
springBoot中使用MD5加密
lf1934305268的博客
04-27 2280
第一步引入相关的依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.9</version> ...
Springboot自带md5加密
q372634723的博客
08-02 519
surveyCore.setOpenId(DigestUtils.md5DigestAsHex(surveyCore.getOpenId().getBytes(StandardCharsets.UTF_8))); 就是这个工具类 DigestUtils.md5DigestAsHex(surveyCore.getOpenId().getBytes(StandardCharsets.UTF_8))
T-SQL实现MD5加密函数
位运算符可以对二进制数进行操作,使得我们可以轻松地实现 MD5 加密算法。 下面是 MD5 加密函数的实现代码: CREATE FUNCTION dbo.MD5_m_OnBits ( @iTINYINT ) RETURNS INT WITH ENCRYPTION AS BEGIN DECLARE @...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值