分享一套更安全的 API 用户登录 明文密码加密 设计方案 (适合用于非https的场景)

最新推荐文章于 2024-05-28 14:03:00 发布
最新推荐文章于 2024-05-28 14:03:00 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 编程 C# JAVA 文章标签: 数据安全 加密解密 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rcr676/article/details/109634926
版权
C# 同时被 3 个专栏收录
12 篇文章 0 订阅
订阅专栏
编程
5 篇文章 0 订阅
订阅专栏
JAVA
2 篇文章 0 订阅
订阅专栏

 

1)早期登录接口一般都是采用 账号+明文密码 直接发送到服务端做校验,数据库存储的是用户密码 md5 值;

     此方法如果在没有用 https 的场景,很容易被抓包盗取用户密码;

 

2)另一种方法是用户密码在本地端使用 md5 转换后、再生成一个签名同时发送到服务端做校验;(常用于端对端的 API )

     此方法的好处是用户密码不在网络中流通,无需担心被抓包盗取用户密码;

     但有个重大的弊端就是、此时数据库中存储的 md5 转换后的用户密码就形同于明文存储了;

     如果此时数据库中存储的 md5 密码被盗取后、那将可以被直接模拟登录所有用户的帐户;

 

3)那么我们就希望能设计一个 防止密码被抓包盗取、又能确保数据库 md5 密码被盗取后 也不会影响用户帐户安全的解决方案;

     以下方案为个人研究后得出的总结,希望对大家有帮助吧!

     为了方便大家快速理解,所以就直接采用中文命名啦!

 

【双混淆加密存储设计方案】

· 数据库 - 存储:

    · DB密钥1 = md5("一层混淆A" + 明文密码)                                   //主要用于实现离线生成签名密钥,不在网络中传输可以有效防止劫持者仿造签名密钥
    · DB密钥2 = md5("二层混淆" + md5("一层混淆B" + 明文密码))    //主要用于校验用户端传来的加密密码,同时防止泄库导致密钥被盗取利用

    //签名密钥 = md5(md5("一层混淆A" + 明文密码) + md5("一层混淆B" + 明文密码))

· 用户端 - 登录:

    · 生成 缓存密钥 = md5("一层混淆A" + 明文密码)                         //同等于<DB密钥1>,不在网络中流通
    · 生成 传输密钥 = md5("一层混淆B" + 明文密码)                         //同等于<DB密钥2>的第一层
    · 生成 签名密钥 = md5(缓存密钥 + 传输密钥)                              //也不在网络中流通

· 服务端 - 接收:

    · 参数1 = 用户账号
    · 参数2 = 传输密钥

    · 生成<DB密钥2> = md5("二层混淆" + 参数2)

    · 提取<DB密钥1>    //通过<参数1>获取对应账户的<DB密钥1>
    · 提取<DB密钥2>    //通过<参数1>获取对应账户的<DB密钥2>

        > 验证生成的<DB密钥2>与提取的<DB密钥2>是否相同,如果相同则说明密码正确、这时才为用户创建访问令牌

    · 生成<签名密钥> = md5(提取的<DB密钥1> + 参数2)

· 总结:
    1)劫持者只能通过网络抓包提取到<传输密钥>,无法知道<明文密码>、也无法知道<签名密钥>
    2)如果数据库存储的<DB密钥1>与<DB密钥2>泄漏、也不影响账户的安全
          因为没有<明文密码>的协助就无法生成<传输密钥>、无法生成<传输密钥>就无法生成<签名密钥>

【附加 C# 代码模拟实现】

using System;
using System.Collections.Generic;
using System.Data;
using System.Linq;
using System.Security.Cryptography;
using System.Text;
using System.Threading.Tasks;

namespace ConsoleApplication1
{
    using static global::ConsoleApplication1.Helper;

    class Program
    {
        static void Main()
        {
            var result_11 = DataBase.Register(用户账号: "user1", 明文密码: "123456");   //注册成功!
            var result_12 = DataBase.Register(用户账号: "user2", 明文密码: "111222");   //注册成功!
            var result_13 = DataBase.Register(用户账号: "user3", 明文密码: "333444");   //注册成功!

            var user1 = new Client();
            {
                var result1 = user1.Login(用户账号: "user1", 明文密码: "123456");       //登录成功!
                var result2 = user1.TestRequest();                                     //请求成功!
            }
            var user2 = new Client();
            {
                var result1 = user2.Login(用户账号: "user2", 明文密码: "123456");       //登录失败,密码不正确。
                var result2 = user2.TestRequest();                                     //请先登录后再操作。
            }

            Console.ReadKey();
        }
    }
    /// <summary>
    /// 模拟 - 数据库
    /// </summary>
    class DataBase
    {
        private static DataTable _userTable = Task.Run(() =>
        {
            var dt = new DataTable();

            dt.Columns.Add("用户账号");
            dt.Columns.Add("DB密钥1");
            dt.Columns.Add("DB密钥2");

            return dt;
        }).Result;
        
        /// <summary>
        /// 查看用户表数据
        /// </summary>
        public static DataTable View { get { return DataBase._userTable; } }

        /// <summary>
        /// 用户注册
        /// </summary>
        /// <param name="用户账号"></param>
        /// <param name="明文密码"></param>
        /// <returns></returns>
        public static Result<string> Register(string 用户账号, string 明文密码)
        {
            if (string.IsNullOrWhiteSpace(用户账号))
                return new Result<string>(message: "请定义一个合法的用户账号。", data: null);

            if (string.IsNullOrWhiteSpace(明文密码))
                return new Result<string>(message: "请定义一个合法的明文密码。", data: null);

            lock (DataBase._userTable)
            {
                var count = DataBase._userTable.AsEnumerable().Where(x => x["用户账号"].ToString() == 用户账号).Count();

                if (count >= 1)
                    return new Result<string>(message: $"账号“{用户账号}”已存在。", data: null);

                var DB密钥1 = md5("一层混淆A" + 明文密码);
                var DB密钥2 = md5("二层混淆" + md5("一层混淆B" + 明文密码));

                var dr = DataBase._userTable.NewRow();

                dr["用户账号"] = 用户账号;
                dr["DB密钥1"] = DB密钥1;
                dr["DB密钥2"] = DB密钥2;

                DataBase._userTable.Rows.Add(dr);
            }

            return new Result<string>(message: "注册成功!", data: null);
        }
        /// <summary>
        /// 获取指定的用户信息
        /// </summary>
        /// <param name="用户账号"></param>
        /// <returns></returns>
        public static User GetUser(string 用户账号)
        {
            var dr = default(DataRow);

            lock(DataBase._userTable)
                dr = DataBase._userTable.AsEnumerable().Where(x => x["用户账号"].ToString() == 用户账号).FirstOrDefault();

            if (dr == null)
                return null;

            var user = new User(
                用户账号: dr["用户账号"].ToString(),
                DB密钥1: dr["DB密钥1"].ToString(),
                DB密钥2: dr["DB密钥2"].ToString());

            return user;
        }

        public class User
        {
            public string 用户账号 { get; }
            public string DB密钥1 { get; }
            public string DB密钥2 { get; }

            public User(string 用户账号, string DB密钥1, string DB密钥2)
            {
                this.用户账号 = 用户账号;
                this.DB密钥1 = DB密钥1;
                this.DB密钥2 = DB密钥2;
            }
        }
    }
    /// <summary>
    /// 模拟 - 服务端
    /// </summary>
    class Service
    {
        /// <summary>
        /// 所有用户登录信息集合
        /// </summary>
        private static List<LoginInfo> _loginInfoCollect = new List<LoginInfo>();

        /// <summary>
        /// 查看服务端的所有用户登录信息
        /// </summary>
        public static List<LoginInfo> View { get { return Service._loginInfoCollect; } }

        /// <summary>
        /// 模拟登录接口
        /// </summary>
        /// <param name="用户账号"></param>
        /// <param name="传输密钥"></param>
        /// <returns>登录成功后将返回一个token</returns>
        public static Result<string> Login(string 用户账号, string 传输密钥)
        {
            if (string.IsNullOrWhiteSpace(用户账号))
                return new Result<string>(message: "请输入您的账号。", data: null);

            if (string.IsNullOrWhiteSpace(传输密钥))
                return new Result<string>(message: "密码不可为空。", data: null);

            var user = DataBase.GetUser(用户账号);

            if (user == null)
                return new Result<string>(message: "指定的账号不存在。", data: null);

            var DB密钥2 = md5("二层混淆" + 传输密钥);

            if (DB密钥2 != user.DB密钥2)
                return new Result<string>(message: "输入的密码不正确。", data: null);

            var 签名密钥 = md5(user.DB密钥1 + 传输密钥);

            var loginInfo = new LoginInfo(
                登录时间: DateTime.Now,
                用户账号: 用户账号,
                签名密钥: 签名密钥,
                token: Guid.NewGuid().ToString("n"));

            Service._loginInfoCollect.Add(loginInfo);

            return new Result<string>(message: "登录成功!", data: loginInfo.Token);
        }
        /// <summary>
        /// 模拟一个测试接口
        /// </summary>
        /// <param name="token"></param>
        /// <returns></returns>
        public static Result<string> TestRequest(string token)
        {
            var loginInfo = Service._loginInfoCollect.Where(x => x.Token == token).FirstOrDefault();

            if (loginInfo == null)
                return new Result<string>(message: "登录信息已过期。", data: null);

            return new Result<string>(message: "请求成功!", data: $"当前登录账号为“{loginInfo.用户账号}”。");
        }
    }
    /// <summary>
    /// 模拟 - 用户端
    /// </summary>
    class Client
    {
        private LoginInfo _loginInfo;

        /// <summary>
        /// 查看当前用户端登录信息
        /// </summary>
        public LoginInfo View { get { return this._loginInfo; } }

        /// <summary>
        /// 模拟客户端登录
        /// </summary>
        /// <param name="用户账号"></param>
        /// <param name="明文密码"></param>
        /// <returns>登录成功返还可用的 token</returns>
        public Result<string> Login(string 用户账号, string 明文密码)
        {
            var 缓存密钥 = md5("一层混淆A" + 明文密码);
            var 传输密钥 = md5("一层混淆B" + 明文密码);
            var 签名密钥 = md5(缓存密钥 + 传输密钥);

            //模拟请求服务端登录
            var result = Service.Login(用户账号, 传输密钥);

            if (result.Message == "登录成功!")
            {
                var loginInfo = new LoginInfo(
                    登录时间: DateTime.Now,
                    用户账号: 用户账号,
                    签名密钥: 签名密钥,
                    token: result.Data);

                this._loginInfo = loginInfo;

                return new Result<string>(message: $"登录成功!", data: loginInfo.Token);
            }

            return new Result<string>(message: $"登录失败。", data: result.Message);
        }
        /// <summary>
        /// 模拟消息请求
        /// </summary>
        /// <returns></returns>
        public Result<string> TestRequest()
        {
            if (this._loginInfo == null)
                throw new Exception("请先登录后再操作。");

            //模拟请求服务端接口
            return Service.TestRequest(token: this._loginInfo.Token);
        }
    }

    struct Result<TData>
    {
        public string Message { get; }
        public TData Data { get; }

        public Result(string message, TData data)
        {
            this.Message = message;
            this.Data = data;
        }
    }
    class LoginInfo
    {
        public DateTime 登录时间 { get; }
        public string 用户账号 { get; }
        public string 签名密钥 { get; }
        public string Token { get; }

        public LoginInfo(DateTime 登录时间, string 用户账号, string 签名密钥, string token)
        {
            this.登录时间 = 登录时间;
            this.用户账号 = 用户账号;
            this.签名密钥 = 签名密钥;
            this.Token = token;
        }
    }
    static class Helper
    {
        public static string md5(string plainText)
        {
            if (plainText == null)
                return plainText;
            
            var textBytes = Encoding.UTF8.GetBytes(plainText);
            var md5Bytes = MD5.Create().ComputeHash(textBytes);
            var cipherText = BitConverter.ToString(md5Bytes).Replace("-", ""); //默认为大写

            return cipherText;
        }
    }
}

又凌晨一点钟该休息了,改天有空再慢慢完善哈!

 

s666666__
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Lockbox是一个简单的分层系统用于处理加密密钥和加密数据
08-11
在当前的网络安全环境中,数据保护和隐私保护变得至关重要,Lockbox应运而生,它旨在为开发者提供一套便捷且安全加密解决方案。 Lockbox的核心特性包括: 1. **易用性**:Lockbox提供了直观的API,让开发者能够...
PyNacl网络和密码学NaCl库的Python绑定
08-10
- **密钥交换**:PyNacl 实现了 Curve25519 密钥交换算法,这是一种对称加密方法,用于在不安全的信道上安全地交换密钥。 - **数字签名**:PyNacl 提供了 Ed25519 数字签名算法,这是一种基于椭圆曲线的高效签名...
如何设计安全用户登录功能
极客on之路
11-18 2430
(一) 老生常谈——口令 1. 口令长度与复杂度限制 限制用户输入一些常容易被破解的口令,比如qwert、asdfg、123456、password之类的,参考twitter和 facebook的设计,为这样的口令做一个黑名单,不允许使用黑名单中的口令。同时,还对用户口令的长度、复杂度进行检查,要求用户设置足够长度,且复 杂度符合安全策略的口令。 在口令安全的这个方面,用户体验和安全可能是相对的...
前端登录密码加密传输
luquinn的博客
05-06 632
由于页面没有做对于页面的权限处理,导致可以通过页面输入地址强行进入,校园安全检查是通过路由守卫配合菜单数据来进行权限的处理,在跳转页面时判断如果这次跳转的地址不在菜单列表与白名单中,表示没有权限,以这种方法完成权限的处理。首先前端会有一个公钥,后端会有一个私钥,公钥和私钥都是后端生成的,一般是在登录页面请求后端的公钥接口,以校园安全检查页面为例。因为系统登录页面没有添加验证码,所以解决方法是添加后端生成的图形验证码。项目登陆时,登录接口使用post请求,密码没有加密明文传输。本次使用的RAS加密
HTTP的系统登录页面,如何避免明文传输用户密码
最新发布
gzyes
05-28 770
对于系统登录页面来说,我们作为开发人员,应该没有陌生的吧。就像下面这样子。 点击登录,调用/login 接口。来看下面截图中的 载荷(payload)数据,其中,密码 password 的值是明文。 如果你的站点使用的是HTTPS协议,配置了有效的SSL证书,那将很好。HTTPS通过SSL/TLS协议建立安全加密通信通道,确保传输过程中的数据被加密。这样,用户在登录页面输入的密码将在传输...
推荐一种便于记忆和大量管理的密码设计方式
zuzhiang的博客
07-14 5022
欢迎关注我的个人博客:www.zuzhiang.cn 我自己一直在为自己众多社交帐号的密码所困扰,密码设的一样吧,不安全;不一样吧,不便于记忆。而记下来也是很不方便也很不安全的。直到一天在网上听说了一种设计密码的方法,特地介绍给大家。 1.基础版 这种密码的设计思路很简单,就是所有密码的某些位都保持一致(下面称其为固定位),而选择在某一位后面插入当前软件对应的信息(下面称其为不同...
.netcore入门19:aspnetcore集成Swagger并自定义登录登出功能
火焰
03-03 5054
环境: .netcore 3.1.1 vs 2019 16.4.5 Swashbuckle.AspNetCore 5.0.0 一、关于swagger说明 在使用asp.net core 进行api开发完成后,书写api明文档对于程序员来说想必是件很痛苦的事情吧,但文档又必须写,而且文档的格式如果没有具体要求的话,最终完成的文档则完全取决于开发者的心情。或者详细点,或者简单点。那么有没有一种...
设计一个基于web的网络安全登录过程,并详细论述登录过程中所采用的安全策略和方法...
weixin_35754676的博客
12-22 390
在设计基于 web 的网络安全登录过程时,我们可以采用以下方法和安全策略: 密码加密:将用户的登录密码进行加密,然后再传输到服务器。这样,即使有人在网络中截获了密码,他也无法解密出原始密码。 身份验证:使用多种身份验证方法,如用户名/密码、手机号/短信验证码、电子邮件/验证码等。这样,即使有人知道了某个用户的用户名和密码,他也无法通过其他身份验证方式登录。 单次登录:在用户成功登录后,设置单...
登录加密方式详解
热门推荐
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景用于签名或认证 常见算法:RSA、DSA
SM234的加密实现
08-19
总的来说,SM234的加密实现是针对中国标准密码算法的一套解决方案,它涵盖了对称加密、消息摘要和对称加密的关键需求,广泛适用于数据保护和网络安全场景。通过提供的jar文件,开发者能够轻松地在各种应用环境中...
基于Java的加密解密工具集 JCT v1.0源码包.zip
06-17
JCT v1.0源码包提供了一个完整的解决方案用于处理各种加密算法和安全协议。 在Java中,加密和解密是通过Java Cryptography Extension (JCE) 实现的,这是一个用于高级加密标准(AES)、RSA、数字签名和其他密码学...
openpgp-webservice:允许加密或解密 OpenPGP 消息的 Web 服务
06-11
`openpgp-webservice` 是一个专为 Web 应用场景设计的服务,允许用户通过 Web API 进行 OpenPGP 的加密和解密操作,简化了在 JavaScript 环境中使用 OpenPGP 的复杂性。 **JavaScript 在 Web 安全中的作用** ...
加密类型、方法和用例
weixin_56154577的博客
03-18 139
加密会扰乱数据,使没有解密密钥的人无法读取数据。 正确使用加密可以保护机密并从根本上降低成功网络安全攻击的潜在损害. 对不同加密类型的理解常常会因“加密类型”的许多可能的、不一致的和令人困惑的使用方式而感到困惑。 为了最大程度地减少混淆,本文对加密类型进行了解释和分类,探讨了哪种加密适合哪种情况,并通过以下主题讨论了如何有效地使用加密:
密码加密解密(五)——DES对称密码设计
LSYZWF的博客
03-07 833
DES算法将明文分成64位大小的众多数据块,即分组长度为64位。同时用56位密钥对64位明文信息加密,最终形成64位的密文。如果明文长度不足64位,则将其扩展为64位(如补零等方法)。具体加密过程首先是将输入的数据进行初始换位(IP),即将明文M中数据的排列顺序按一定的规则重新排列,生成新的数据序列,以打乱原来的次序。然后将变换后的数据平分成左右两部分,左边记为L0,右边记为R0,然后对R0实行在子密钥(由加密密钥产生)控制下的变换f,结果记为f(R0,K1),再与L0做逐位异或运算,其结果记为R1,R0则
登录怎么实现的,密码加密了嘛?使用明文还是暗文,知道怎么加密嘛?
qq_57747969的博客
09-08 1053
登录怎么实现的,密码加密了嘛?使用明文还是暗文,知道怎么加密嘛?
接口请求之加密参数(用户名和密码),使用md5方法加密
王子的博客
03-25 8855
一:接口请求涉及到一些类似用户名和密码等敏感信息的东西,请求肯定要进行加密;        当然首先你得问开发,他们对参数是否加密,用了什么方式进行加密;       我这里就用md5加密方式对请求的密码进行加密。 二:前端对字符串类型的密码进行加密,输出秘钥,传递时候是传递秘钥,后台根据相同的加密方式解析。 三:代码附上:    1.封装成为一个方法,用的时候,直接使用即可。
Wireshark分析明文账号、密码登录
inskeyzh的博客
11-08 8833
一、准备 Wireshark (如未安装Wireshark,可参考以下链接 Wireshark下载安装教程_Qi2456的博客-CSDN博客_wireshark) 二、Wireshark配置准备 1.打开Wireshark,选择捕获接口。 这里小编使用的是校园网,所以选择“WLAN”。 2.配置显示过滤器 进入捕获接口,会发现Wireshark正在捕获经过该接口下的数据包,这些数据包很凌乱,所以需要使用显示过滤器。 在“应用显示过滤器”一栏中输入 http.request.method.
针对用户密码几种加密方法
HL_xzf的博客
06-14 1612
1、md5加密(引用jquery.md5.js) 2、base64加解密 3、HmacSHA1加密 4、密码先做base64,然后前后调换,然后再做base64,然后再做异或,跟abcdef...字符进行异或。
java 明文密码加密解密,springboot明文密码加密解密
05-23
Java中常用的密码加密方法有MD5、SHA、AES等,下面分别介绍它们的使用方法。 MD5加密: MD5是一种不可逆的加密方式,将明文密码转换成一串固定长度的字符串,一般用于存储密码加密。Java中可以通过java.security.MessageDigest类实现MD5加密。示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { public static String md5(String password) { try { MessageDigest md5 = MessageDigest.getInstance("MD5"); byte[] bytes = md5.digest(password.getBytes()); StringBuilder stringBuilder = new StringBuilder(); for (byte b : bytes) { int temp = b & 0xff; String hexString = Integer.toHexString(temp); if (hexString.length() == 1) { stringBuilder.append("0").append(hexString); } else { stringBuilder.append(hexString); } } return stringBuilder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String password = "123456"; String encryptedPassword = md5(password); System.out.println(encryptedPassword); } } ``` SHA加密: SHA也是一种不可逆的加密方式,与MD5类似,但SHA安全。Java中可以通过java.security.MessageDigest类实现SHA加密。示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class SHAUtil { public static String sha(String password) { try { MessageDigest sha = MessageDigest.getInstance("SHA"); byte[] bytes = sha.digest(password.getBytes()); StringBuilder stringBuilder = new StringBuilder(); for (byte b : bytes) { int temp = b & 0xff; String hexString = Integer.toHexString(temp); if (hexString.length() == 1) { stringBuilder.append("0").append(hexString); } else { stringBuilder.append(hexString); } } return stringBuilder.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String password = "123456"; String encryptedPassword = sha(password); System.out.println(encryptedPassword); } } ``` AES加密: AES是一种对称加密方式,即加密和解密使用相同的密钥。Java中可以通过javax.crypto.Cipher类实现AES加密。示例代码如下: ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.util.Base64; public class AESUtil { private static final String AES = "AES"; public static String encrypt(String content, String password) { try { KeyGenerator keyGenerator = KeyGenerator.getInstance(AES); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(password.getBytes()); keyGenerator.init(128, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); Cipher cipher = Cipher.getInstance(AES);// 创建密码器 byte[] byteContent = content.getBytes("utf-8"); cipher.init(Cipher.ENCRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(byteContent); return Base64.getEncoder().encodeToString(result);// 加密 } catch (Exception e) { e.printStackTrace(); } return null; } public static String decrypt(String content, String password) { try { KeyGenerator keyGenerator = KeyGenerator.getInstance(AES); SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG"); secureRandom.setSeed(password.getBytes()); keyGenerator.init(128, secureRandom); SecretKey secretKey = keyGenerator.generateKey(); byte[] enCodeFormat = secretKey.getEncoded(); SecretKeySpec key = new SecretKeySpec(enCodeFormat, AES); Cipher cipher = Cipher.getInstance(AES);// 创建密码器 cipher.init(Cipher.DECRYPT_MODE, key);// 初始化 byte[] result = cipher.doFinal(Base64.getDecoder().decode(content)); return new String(result, "utf-8"); } catch (Exception e) { e.printStackTrace(); } return null; } public static void main(String[] args) { String content = "123456"; String password = "password"; String encryptedContent = encrypt(content, password); System.out.println("加密后:" + encryptedContent); String decryptedContent = decrypt(encryptedContent, password); System.out.println("解密后:" + decryptedContent); } } ``` Spring Boot中可以使用Spring Security提供的PasswordEncoder接口来实现密码加密和解密。示例代码如下: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; public class PasswordUtil { public static String encode(String password) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.encode(password); } public static boolean match(String password, String encodedPassword) { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); return passwordEncoder.matches(password, encodedPassword); } public static void main(String[] args) { String password = "123456"; String encodedPassword = encode(password); System.out.println("加密后:" + encodedPassword); boolean match = match(password, encodedPassword); System.out.println("匹配结果:" + match); } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值