Java秒杀系统方案优化 高性能高并发实战项目笔记三——两次MD5加密工具类的设计

最新推荐文章于 2023-04-12 21:25:16 发布
最新推荐文章于 2023-04-12 21:25:16 发布
阅读量351 收藏 2
点赞数 1
分类专栏: java秒杀系统 文章标签: MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rnzhiw/article/details/99719243
版权
每学完一个知识点,现在都想着赶快写博客纪录下来,不然在之后回忆再去写的话可能一些细小的知识点都会忘掉。现在越来越觉得写博客是整理自己知识点的一个比较好的方法,这样其实也是为了更好地能够形成自己的知识体系。
不多说了,本篇博客是纪录在表单提交上使用MD5进行加密的方式

两次MD5加密

  1. 用户端:PASS = MD5(明文 + 固态Salt):防止用户密码以明文的方式进行传播,防止请求的数据包被截取的时候密码直接暴露
  2. 服务端:PASS = MD5(表单提交的值 + 随机Salt):防止数据库被盗时通过反推MD5得出密码

MD5Util类: 

/**
     * 固态Salt
     */
    private static final String salt = "1a2b3c4d";

    /**
     * 进行MD5加密
     *
     * @param str
     * @return
     */
    public static String md5 (String str) {
        return DigestUtils.md5DigestAsHex(str.getBytes());
    }

    /**
     * 第一次加密
     *
     * @param inputPass
     * @return
     */
    public static String inputPassFromPass(String inputPass) {
        String str = "" + salt.charAt(0) + salt.charAt(2) + inputPass + salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    /**
     * 第二次加密
     *
     * @param fromPass
     * @param salt
     * @return
     */
    public static String fromPassToDBPass(String fromPass, String salt) {
        String str = "" + salt.charAt(0) + salt.charAt(2) + fromPass + salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    /**
     * 执行两次MD5加密
     *
     * @param inputPass
     * @param saltDB
     * @return
     */
    public static String inputPassToDBPass(String inputPass, String saltDB) {
        String formPass = inputPassFromPass(inputPass);
        String dbPass = fromPassToDBPass(formPass, saltDB);
        return dbPass;
    }

    public static void main(String[] args) {
        String str = "123456";
        System.out.println(md5(str));
        System.out.println(inputPassToDBPass(str,salt));
    }

下面一个随机salt指的是自己可以随便指定一个值,我这里指定的就是还是原来固定salt的值

rnzhiw
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java秒杀系统方案优化——高性能高并发实战
04-10
第1章-课程介绍及项目框架搭建 第2章-实现用户登录以及分布式session功能 第3章秒杀功能开发及管理后台 第4章秒杀压测-Jmeter压力测试 第5章-页面级高并发秒杀优化(Redis缓存+静态化分离) 第6章-服务级高并发秒杀优化(RabbitMQ+接口优化) 第7章-图形验证码及恶意防刷 第8章-课程总结及重难点回顾
Java秒杀系统方案优化高性能高并发学习实战源代码以及笔记..zip
最新发布
03-03
Java秒杀系统方案优化高性能高并发学习实战源代码以及笔记..zip 章节笔记 第1章-课程介绍及项目框架搭建 知识点 使用spring boot 搭建项目基础框架 使用Thymeleaf页面展示,封装Result统一结果 集成 mybatis + druid 数据操作 继承redis, 使用Jedis操作redis数据, 封装了统一的缓存key. 第2章-实现用户登录以及分布式session功能 学习了自己通过 cookie 实现分布式session, 不使用spring boot默认提供的 知识点 数据库设计 明文密码两次md5处理 JSR303参数校验 + 全局异常处理器 分布式session, 通过cookie完成分布式session功能. 将cookie存放到redis中. 第3章-秒杀功能开发及管理后台 学习到了基础的商品下单流程, 查库存,查是否重复下单,减库存,创建订单等过程 知识点 数据库设计(业务第一原则, 无需太注意大范式) 完成商品列表页 完成商品详情页 完成订单详情页 第4章-秒杀压测-Jmeter压力测试 学习使用jmeter压力测试, 学习jmeter变量定义, redis压力测试工具 知识点 jemter入门 自定义变量模拟多用户(线程组 -> 添加 -> 配置元件 -> CVS数据文件设置) jmeter在命令行下的使用. 下载tgz,解压缩并替换windows视窗下面配置的CVS信息路径 执行脚本 ./bin/jmeter.sh -n -t xxx.jmx -l result.jtl 完成后可以将result下载下来导入到 聚合报告 中查看 spring boot 打war包. 添加 plugins 插件 <!--打war包插件--> <plugin> <groupId>org.apache.maven.plugins</groupId> <artifactId>maven-war-plugin</artifactId> <configuration> <failOnMissingWebXml>false</failOnMissingWebXml> </configuration> </plugin> 添加tomcat依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-tomcat</artifactId> <scope>provided</scope> </dependency> 编写启动类 public class ServletApplication extends SpringBootServletInitializer { @Override protected SpringApplicationBuilder configure(SpringApplicationBuilder builder) { return builder.sources(ServletApplication.class); } }
Java秒杀系统方案优化-高性能高并发实战
04-16
Java秒杀系统方案优化-高性能高并发实战 Java秒杀系统方案优化-高性能高并发实战
Java秒杀系统优化(高性能高并发)
11-27 2119
主题:在大并发,大流量的情况下如何提升吞吐量或者说QPS? 而秒杀活动恰恰就是属于大并发的情形,因此下面简单来谈谈大并发下秒杀方案优化。 项目采用技术:SpringBoot + MyBatis + MySql + RabbitMq + Redis RabbitMq安装参考:https://blog.csdn.net/zwx19921215/article/details/10325583......
java 项目高并发实战_项目四:Java秒杀系统方案优化-高性能高并发实战
weixin_30074763的博客
02-13 559
技术栈前端:Thymeleaf、Bootstrap、JQuery后端:SpringBoot、JSR303、MyBatis中间件:RabbitMQ、Redis、Druid功能模块分布式会话,商品列表页,商品详情页,订单详情页,系统压测,缓存优化,消息队列,接口安全。一、项目框架搭建1、Spring Boot环境搭建2、集成Thymeleaf,Result结果封装3、集成Mybatis+Druid4、...
高并发高并发环境下诡异的加锁问题(你加的锁未必安全)
如果频繁就私信一下呢
11-04 316
前言 很多网友留言说:在编写多线程并发程序时,我明明对共享资源加锁了啊?为什么还是出问题呢?问题到底出在哪里呢?其实,我想说的是:你的加锁姿势正确吗?你真的会使用锁吗?错误的加锁方式不但不能解决并发问题,而且还会带来各种诡异的Bug问题,有时难以复现! 我们知道在并发编程中,不能使用多把锁保护同一个资源,因为这样达不到线程互斥的效果,存在线程安全的问题。相反,却可以使用同一把锁保护多个资源。那么,如何使用同一把锁保护多个资源呢?又如何判断我们对程序加的锁到底是不是安全的呢?我们就一起来深入探讨这些问
Java MD5总结
weixin_44321211的博客
11-05 242
1.MD5简介 Message Digest Algorithm MD5(中文名为 消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)。 2.MD5原理 MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使
md5算法_十分钟掌握高性能哈希算法MurmurHash
weixin_39616339的博客
10-20 1378
算法简介Murmur哈希算法是一种非加密型哈希算法,适用于一般的哈希检索操作,由Austin Appleby创建于2008年。之所以说是非加密型,与追求安全的MD5算法不同,它不是专门设计为不可逆转破解,而是追求高性能与低碰撞率。这两个特性会在下文具体代码验证。算法解读Murmur哈希算法名称由来就是它的计算过程:Multiply and Rotate,且在哈希的过程中需要经历多次Multipl...
MD5加密的优缺点
m0_73876302的博客
04-12 325
4、可用于数字签名,防止抵赖,一旦用户的文件被第MD5加密,如果以后甲方说这个文件不是他写的,那么当用文件MD5后获得的签名一致,就可以确认;3、很多人使用的密码是常见的组合,攻击者将这些密码的常见组合进行单向哈希,得到一个摘要组合,然后与数据库中的摘要进行比对即可获得对应的密码。(1)因为用户习惯用容易记住的密码,比如手机号、生日,不法分子容易获取这类密码,这也就是要加盐的原因。(2)直接MD5存入数据库,如果数据库被盗,通过MD5反查会查到密码,需要随机盐值的配合。2、MD5的安全性。
java使用MD5加密
weixin_30448603的博客
07-20 882
一、主要使用MessageDigest类(java.security包下) 1、首先,先看下官方文档 此 MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。 MessageDigest 对象开始被初始化。该对象通过使用 update 方法处理数据。任何时候都可以调用 r...
Java秒杀系统方案优化-高性能高并发实战应用
08-14
Java秒杀系统方案优化 高性能高并发实战 以“秒杀”这一Java高性能高并发的试金石场景为例,带你通过一系列系统级优化,学会应对高并发
Java秒杀系统方案优化 高性能高并发实战
11-07
Java秒杀系统方案优化 高性能高并发实战 以“秒杀”这一Java高性能高并发的试金石场景为例,带你通过一系列系统级优化,学会应对高并发。 多种缓存 / 分布式session / RabbitMQ 异步下单 / 图形验证码 / 限流防刷
Java计算文件MD5值(支持大文件)
04-04
Java计算文件MD5值(支持大文件) package com.hthl.xxtd; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.security.MessageDigest; import org.apache.commons.codec.binary.Hex; import org.apache.commons.codec.digest.DigestUtils; /** *MD5计算工具 xuxile 2017-09-13 */ public class Md5CaculateUtil { /** * 获取一个文件的md5值(可处理大文件) * @return md5 value */ public static String getMD5(File file) { FileInputStream fileInputStream = null; try { MessageDigest MD5 = MessageDigest.getInstance("MD5"); fileInputStream = new FileInputStream(file); byte[] buffer = new byte[8192]; int length; while ((length = fileInputStream.read(buffer)) != -1) { MD5.update(buffer, 0, length); } return new String(Hex.encodeHex(MD5.digest())); } catch (Exception e) { e.printStackTrace(); return null; } finally { try { if (fileInputStream != null){ fileInputStream.close(); } } catch (IOException e) { e.printStackTrace(); } } } /** * 求一个字符串的md5值 * @param target 字符串 * @return md5 value */ public static String MD5(String target) { return DigestUtils.md5Hex(target); } public static void main(String[] args) { long beginTime = System.currentTimeMillis(); File file = new File("D:/1/pdi-ce-7.0.0.0-24.zip"); String md5 = getMD5(file); long endTime = System.currentTimeMillis(); System.out.println("MD5:" + md5 + "\n 耗时:" + ((endTime - beginTime) / 1000) + "s"); } }
Java后端实现MD5加密的方法
09-01
有的时候因为业务的需要,我们要制作关于密码的修改功能。而关于密码加密一般都是用MD5,那么这篇文章将介绍如何在Java的后端实现MD5加密,有需要的可以参考借鉴。
Java秒杀系统方案优化-高性能高并发实战 数据库sql文件
04-04
Java秒杀系统方案优化-高性能高并发实战 数据库sql文件
SSM实战项目——Java高并发秒杀API,详细流程+学习笔记
12-27
SSM实战项目——Java高并发秒杀API,详细流程+学习笔记
SSM实战项目——Java高并发秒杀API,详细流程+学习笔记.zip
12-29
实战项目与经验分享:通过实际项目实战,让您在实践中掌握SSM的运用,同时分享经验与心得,让您少走弯路。 、适用人群与场景 无论您是初学者还是资深开发者,无论您是在校学生还是职场人士,本系列资料都将是您...
Java秒杀系统方案优化高性能高并发实战
sssspider的博客
09-25 667
Validator springboot validation为我们提供了常用的校验注解,比如@notNull,@notBlant等注解,但有时候这些并不能满足我们的需求。 比如当用户登录的时候需要输入手机号和密码,那么如何判断手机号码格式是否正确呢,这时就需要我们自定义Validator来校验手机号码 首先在pom.xml引入spring-boot-starter-validation依赖 &l...
javaMD5 算法介绍 总结 使用
qq_19373729的博客
03-13 1352
MD5算法: 01:简单介绍: MD5的全称是Message-Digest Algorithm,是Hash算法中的一种重要算法,具有单项加密加密结果唯一、安全性能好等特点。 MD5以512位分组来处理输入的信息 ,且每一分组又被划分为16个 32位子分组,经过了一系列的处理后 ,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 (1)信息填充 首先需要对明文信息进行填充,使其位长度对512求余的结果等于448。因此,信息的位长度(Bits Length)将被扩展至 N5
分布式电商项目:天猫java亿级高并发架构设计笔记
10-16
总的来说,天猫的架构设计Java的支持下,通过分布式、性能优化、安全性和可扩展性等方面的设计,实现了对亿级高并发的支持。这个设计可以为电商行业提供参考,帮助其他电商平台构建具有高并发能力的系统。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值