MD5加密方实现登录加密

最新推荐文章于 2024-05-27 00:34:14 发布
最新推荐文章于 2024-05-27 00:34:14 发布
阅读量561 收藏 2
点赞数
分类专栏: 日常问题 文章标签: java 数据库 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shouji6175/article/details/128923752
版权

实现MD5加密登录的相关信息,以跟自由的方式进行加密,以防止网络数据抓取和数据库泄露的数据安全手段。

package com.xxxx.seckill.utils;
import org.apache.commons.codec.digest.DigestUtils;
import org.springframework.stereotype.Component;

/**
 * @author heyanfeng
 * @version 1.0
 * @description:  MD5加密工具类
 * @date 2022/7/29 14:02
 */
@Component
public class MD5Util {
    public static String md5(String src){
        return DigestUtils.md5Hex(src);
    }

	//此处的研是与前端共同规范的用于第一次加密数据,防止明文。
    private static final String salt="1a2b3c4d" ;

    /**
     * 第一次加密,前端的加密数据
     * @author yanfeng
     * @date 2023-02-07
     * @param inputPass
     * @return
     */
    public static String inputPassToFromPass(String inputPass) {
        String str = "" +salt.charAt(0) + salt.charAt(2) + inputPass + salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    /**
     * 第二次加密,放入数据的加密数据,二次加密为数据库加密,此处的研可以自定义,不传默认以公共的研进行第二次加密
     * @author yanfeng
     * @date 2023-02-07
     * @param formPass
     * @param salt
     * @return
     */
    public static String formPassToDBPass(String formPass,String salt) {
        String str = "" +salt.charAt(0) + salt.charAt(2) + formPass + salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    /**
     * 从前端传来的密码,直接转换为可存入数据库的加密数据
     * @author yanfeng
     * @date 2023-02-07
     * @param inputPass
     * @param salt
     * @return
     */
    public static String inputPassToDBPass(String inputPass, String salt) {
        String fromPass = inputPassToFromPass(inputPass);
        String dbPass = formPassToDBPass(fromPass, salt);
        return dbPass;
    }

    public static void main(String[] args) {
        //d3b1294a61a07da9b49b6e22b2cbd7f9
        System.out.println(inputPassToFromPass("123456"));
        System.out.println(formPassToDBPass("d3b1294a61a07da9b49b6e22b2cbd7f9", "1a2b3c4d"));
        System.out.println(inputPassToDBPass("123456", "1a2b3c4d"));
    }
}

Service 接口和实现部分代码块

	 
	
	/**
     * @Author heyanfeng
     * @Description // 登录
     * @Date 11:03 2022/8/1
     * @Param [loginVo, request, response]
     * @return com.xxxx.seckill.vo.RespBean
     **/
    RespBean doLogin(LoginVo loginVo, HttpServletRequest request, HttpServletResponse response);	
     //====================================================================================================== 
	/**
     * @Author heyanfeng
     * @Description // 登录
     * @Date 11:03 2022/8/1
     * @Param [loginVo, request, response]
     * @return com.xxxx.seckill.vo.RespBean
     **/
    @Override
    public RespBean doLogin(LoginVo loginVo, HttpServletRequest request, HttpServletResponse response) {
        String mobile = loginVo.getMobile();
        String password = loginVo.getPassword();
        //根据手机号获取用户
        User user = userMapper.selectById (mobile);
        if (null == user){
            throw new GlobalException(RespBeanEnum.LOGIN_ERROR);
        }
        System.out.println("校验密码:"+MD5Util.formPassToDBPass(password, user.getSalt()));
        //判断密码是否正确
        if (!MD5Util.formPassToDBPass(password , user.getSalt()).equals(user.getPassword())){
            throw new GlobalException(RespBeanEnum.LOGIN_ERROR);
        }
        //生成cookie
        String ticket = UUIDUtil.uuid();
        //将用户信息存入redis中
        redisTemplate.opsForValue().set("user:"+ticket,user);
       // request.getSession().setAttribute(ticket,user);
        CookieUtil.setCookie(request,response, "userTicket" ,ticket);

        return RespBean.success(ticket);
    }

controller部分代码块

  /**
    * @Author heyanfeng
    * @Description // 登录功能
    * @Date 17:20 2022/7/29
    * @Param [loginVo]
    * @return com.xxxx.seckill.vo.RespBean
    **/
    @RequestMapping("doLogin")
    @ResponseBody
    public RespBean doLogin(@Validated LoginVo loginVo, HttpServletRequest request, HttpServletResponse response){
        log.info("{}",loginVo);
        return userService.doLogin(loginVo, request,response);
    }

html页面部分

<!DOCTYPE html>
<html lang="en"
      xmlns:th="http://www.thymeleaf.org">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
    <!-- jquery -->
    <script type="text/javascript" th:src="@{/js/jquery.min.js}"></script>
    <!-- bootstrap -->
    <link rel="stylesheet" type="text/css" th:href="@{/bootstrap/css/bootstrap.min.css}"/>
    <script type="text/javascript" th:src="@{/bootstrap/js/bootstrap.min.js}"></script>
    <!-- jquery-validator -->
    <script type="text/javascript" th:src="@{/jquery-validation/jquery.validate.min.js}"></script>
    <script type="text/javascript" th:src="@{/jquery-validation/localization/messages_zh.min.js}"></script>
    <!-- layer -->
    <script type="text/javascript" th:src="@{/layer/layer.js}"></script>
    <!-- md5.js -->
    <script type="text/javascript" th:src="@{/js/md5.min.js}"></script>
    <!-- common.js -->
    <script type="text/javascript" th:src="@{/js/common.js}"></script>
</head>
<body>
<form name="loginForm" id="loginForm" method="post" style="width:50%; margin:0 auto">

    <h2 style="text-align:center; margin-bottom: 20px">用户登录</h2>

    <div class="form-group">
        <div class="row">
            <label class="form-label col-md-4">请输入手机号码</label>
            <div class="col-md-5">
                <input id="mobile" name="mobile" class="form-control" type="text" placeholder="手机号码" required="true"
                />
                <!--             取消位数限制          minlength="11" maxlength="11"-->
            </div>
            <div class="col-md-1">
            </div>
        </div>
    </div>

    <div class="form-group">
        <div class="row">
            <label class="form-label col-md-4">请输入密码</label>
            <div class="col-md-5">
                <input id="password" name="password" class="form-control" type="password" placeholder="密码"
                       required="true"
                />
                <!--             取消位数限制            minlength="6" maxlength="16"-->
            </div>
        </div>
    </div>

    <div class="row">
        <div class="col-md-5">
            <button class="btn btn-primary btn-block" type="reset" onclick="reset()">重置</button>
        </div>
        <div class="col-md-5">
            <button class="btn btn-primary btn-block" type="submit" onclick="login()">登录</button>
        </div>
    </div>
</form>
</body>
<script>
    function login() {
        $("#loginForm").validate({
            submitHandler: function (form) {
                doLogin();
            }
        });
    }

    function doLogin() {
        g_showLoading();

        var inputPass = $("#password").val();
        var salt = g_passsword_salt;
        var str = "" + salt.charAt(0) + salt.charAt(2) + inputPass + salt.charAt(5) + salt.charAt(4);
        var password = md5(str);

        $.ajax({
            url: "/login/doLogin",
            type: "POST",
            data: {
                mobile: $("#mobile").val(),
                password: password
            },
            success: function (data) {
                layer.closeAll();
                if (data.code == 200) {
                    layer.msg("成功");
                    console.log(data);
                    document.cookie = "userTicket=" + data.object;
                    window.location.href = "/goods/toList";
                } else {
                    layer.msg(data.message);
                }
            },
            error: function () {
                layer.closeAll();
            }
        });
    }
</script>
</html>

项目连接 https://gitee.com/yisheng520/seckill

和道一文字yyds
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
“用户登陆”之MD5加密
Tseng
05-14 1万+
一、前言 众所周知,我们在网络中传送一些数据时,会有被窃听的风险。因此,我们需要对需要保密的数据进行加密,才能保证数据不被泄露。而加密式有两种,一种是对客户端和服务端整个通信信道进行保护加密,如https协议中的SSL,还有另一种加密是对通信数据本身进行加密,如MD5,这边文章主要将MD5在用户登陆功能中的应用。 二、存在的问题 在过去的开发中,比如对用户密码加密,笔试
易语言偷懒实现md5加密
08-20
偷懒实现md5加密系统结构:md5, ======窗口程序集1 || ||------_按钮1_被单击 || ||------md5
MD5实现注册登录加密
12-14
主要指使用MD5实现注册登录过程中对密码加密,比较简单,没有涉及加密后存入数据库而是直接存在servlet域中。这个式主要是为了了解MD5加密过程,适用于学习。
Md5登录加密
weixin_52242572的博客
05-28 725
在UserDAl添加加密法 #region md5加密 public static string MD5Encrypt64(string password) { string cl = password; //string pwd = ""; MD5 md5 = MD5.Create(); //实例化一个md5对像 // 加密
jmeter之MD5加密请求秒杀接口教程
最新发布
回家吃月饼的学习交流地
05-27 1866
jmeter使用md5加密式获取登录token
登录密码md5加密
PzzZ的博客
01-04 4438
1、引入依赖 dependency> groupId>commons-codecgroupId> artifactId>commons-codecartifactId> dependency> dependency> groupId>org.apache.commonsgroupId> artifactId>
Excel的MD5加密的2种实现
05-30
在提供的压缩包文件中,`md5宏.xla`可能包含了一个宏的实现,而`MD5加密2种式.xlsx`则可能是包含VBA函数或者演示如何使用VBA函数进行MD5加密的Excel工作簿。为了安全起见,使用外部来源的宏时应谨慎,确保其来源...
md5加密实现代码.zip
04-17
2. **在Java中的MD5实现**: 在Java中,我们可以使用`java.security.MessageDigest`类来实现MD5加密。首先需要获取MD5实例,然后更新数据,最后进行摘要计算。以下是一个简单的Java MD5加密代码示例: ```java ...
登录注册功能使用md5密码进行加密
03-22 1万+
    之前一直搞不清楚md5加密,从网上查了好多资料、看了几个视频都没实现成功。这一次参加学校的集中实习,培训老师带我们简单实现了一下。    要简单实现并不难,先从网上down一个简单的md5算法:package com.train.util; import java.math.BigInteger; import java.security.MessageDigest; import jav...
md5加密登录
qq16075085_的博客
04-24 753
https://raw.githubusercontent.com/emn178/js-md5/master/build/md5.min.js https://raw.githubusercontent.com/emn178/js-md5/master/src/md5.js
登录功能(MD5加密
热门推荐
马晓璐 技术与杂谈
05-30 1万+
登录这个功能,是不管哪个项目都会用到的,登录做的好坏,安全性的保障将直接影响到整个系统的成败,尤其是一些安全性要求比较严格的项目,下面跟我一起来看一下这里是怎么做的 首先需要对密码进行加密,这里用到的是md5加密,需要在login.html所在页面引入jQuery.md5.js,    登录页面 var returnUrl
登录信息的MD5加密
choumoyin5005的博客
09-29 142
MD5的js插件下载:http://pan.baidu.com/s/1pLD6dL5 下载完成后,将其放到放置javascript的地,并在需要加密的网页head上引用,下面做一个网页的简易版来说明使用法: 注册页面: <!DOCTYPE html> <html&g...
登录的时候进行MD5加密
bai981002的博客
01-16 1458
登录的时候使用MD5加密
md5密码加密详细教程
m0_66318917的博客
03-04 590
使用md5进行密码加密解密
登录注册 加入MD5密码加密
小叶曲
07-03 482
这是一个非常好用的使用MD5+salt加密的工具类。使用这个工具类,非常简单 从前台拿到密码password,直接HexUtil.getEncryptedPwd(password)就可以返回一个长度为56的字符串,可以用来保存到数据库中,相反,登录的时候,因为MD5加密是不可逆的运算,只能拿用户输入的密码走一遍MD5+salt加密之后,跟数据库中的password比较,看是否一致,一致时密码相同,登录成功,通过调用HexUtil.validpassword(String password,String d.
使用md5进行密码加密
SweetSFF的博客
06-25 3293
密码加密 添加jar包,使用DigestUtils的md5Hex法,加密密码 注册环节: 获取用户输入密码 123456; 调用MD5加密密码,保存新的加密密码数据库登录环节: 获取用户输入密码 123456; 调用MD5加密密码; 结合账号和MD5密码,尝试匹配数据数用户登录信息。 密码加盐salt 在原始密码基础之上,生成一个随机的字符串(盐值salt)),拼接后的字符串再次MD5加密 注册环节: 获取输入密码password1 123456 调用工具类,生成一段4位的字符串(盐值.
前端登录密码进行加密md5+盐值
共同进步
06-16 4265
前端登录密码进行加密md5+盐值 场景:前端制定规则账号密码,后端不进行参与,完全就是前端进行校验缺点:对于现在网络发达的时代,大部分人随便攻击你的网站就可以看到你的账号密码这样就可以轻松进入你的网站、不安全。优点:基本没有,除非就是临时搭建 不需要后端。
密码加密 md5
SSOA6的博客
06-08 688
明文密码存在数据库中不安全 所以我们需要用到加密算法处理 md5加密式是比较经典的一种 注册的时候对用户输入的明文本密码加密,登陆的时候把用户输入的明文密码加密后再与数据库中 保存的密码字符串比较如果一致,代表登陆成功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值