写在前面
你们好,我是小庄。很高兴能和你们一起学习mybatis。如果您对Java感兴趣的话可关注我的动态.
写博文是一种习惯,在这过程中能够梳理知识和巩固知识点。
需求:登录和注册的密码涉及到网络安全,对密码的加密能够在一定程度上增加安全性
注册加密实现思路:
1.编写MD5加密的工具类 ==>2.注册时调用工具类,把密码作为参数传进去进行加密,然后存到数据库
登录解密思路:
解密其实是再次加密进行匹配,把前端传进来的密码进行再次加密,然后与数据库密码进行匹配
第一种方法:使用Springboot的md5加密
DigestUtils.md5Hex(要加密的字符串)
如果对第一种方法不了解的来看下面手动编写的md5加密
第二种方法:我们手动编写md5加密
一、配置pom.xml
<!-- MD5加密依赖 -->
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
</dependency>
二、编写MD5加密的工具类
import org.apache.commons.codec.digest.DigestUtils;
public class MD5Utils {
public static String md5(String src) {
return DigestUtils.md5Hex(src);
}
private static final String salt = "1a2b3c4d";
public static String inputPassToFormPass(String inputPass) {
String str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
System.out.println(str);
return md5(str);
}
public static String formPassToDBPass(String formPass, String salt) {
String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5) + salt.charAt(4);
return md5(str);
}
public static String inputPassToDbPass(String inputPass, String saltDB) {
String formPass = inputPassToFormPass(inputPass);
String dbPass = formPassToDBPass(formPass, saltDB);
return dbPass;
}
//编写主类进行测试
public static void main(String args[]) {
String s = "Kodak";
System.out.println("原始:" + s);
System.out.println("加密后:"+MD5Utils.inputPassToFormPass(s));
}
}
三、调用工具类,进行密码加密
关键代码如下
//登录注册都使用这个实现加密
//这里的user是User类的对象,调用类需要先导入
user.setPassword(MD5Utils.inputPassToFormPass(user.getPassword()));
四、完整案例
这里使用springboot 的jpa实现登录注册功能
1、pom.xml添加内容
<dependencies>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-web</artifactId>
</dependency>
<!--JDBC数据源依赖-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-jdbc</artifactId>
</dependency>
<!--数据库驱动坐标-->
<dependency>
<groupId>mysql</groupId>
<artifactId>mysql-connector-java</artifactId>
<version>5.1.38</version>
<scope>runtime</scope>
</dependency>
<!--jpa-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-data-jpa</artifactId>
</dependency>
<!--thymeleaf-->
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-thymeleaf</artifactId>
</dependency>
<!-- MD5加密依赖 -->
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
</dependency>
<!--Druid数据源依赖-->
<dependency>
<groupId>com.alibaba</groupId>
<artifactId>druid</artifactId>
<version>1.1.12</version>
</dependency>
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-test</artifactId>
<scope>test</scope>
<exclusions>
<exclusion>
<groupId>org.junit.vintage</groupId>
<artifactId>junit-vintage-engine</artifactId>
</exclusion>
</exclusions>
</dependency>
2、application.properties进行配置
spring.datasource.username=你的数据库用户名
spring.datasource.password=数据库的用户密码
spring.datasource.url=jdbc:mysql://localhost:3306/test?useUnicode=true&characterEncoding=UTF-8&autoReconnect=true&allowMultiQueries=true&useSSL=false #test是要操作数据库的名称
spring.datasource.driver-class-name=com.mysql.jdbc.Driver
spring.datasource.type=com.alibaba.druid.pool.DruidDataSource
spring.thymeleaf.cache = false
spring.jpa.hibernate.ddl-auto=update
spring.jpa.show-sql=true
3.编写实体类
import javax.persistence.*;
@Entity
@Table(name = "tb_user")//数据表名称
public class User {
@Id
@GeneratedValue(strategy = GenerationType.IDENTITY)//自增主键,主键生成策略
private Integer id;
@Column(name = "name",length = 50)//可省略
private String name;
@Column(name = "password",length = 50)//可省略
private String password;
public Integer getId() {
return id;
}
public void setId(Integer id) {
this.id = id;
}
public String getName() {
return name;
}
public void setName(String name) {
this.name = name;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
}
4.配置Repository
//这里继承了JpaRepository类,里面有默认的增删查改语句
public interface UserRepository extends JpaRepository<User, Integer> {
//这里可以写我们自己的逻辑代码,比如一些复杂的查询语句等等
//我们自己写的登录
public User findByName(String name);
}
5.Controller实现用户注册和登录功能
@RestController
public class UserController {
//自动装配UserRepository类
@Autowired
UserRepository userRepository;
/**
* 注册功能
* @param user
* @return
*/
@PostMapping("/user")
public User insertUser(User user){
//调用MD5工具类进行加密
user.setPassword(MD5Utils.inputPassToFormPass(user.getPassword()));
//使用jpa默认的添加功能
User save = userRepository.save(user);
return save;
}
/**
* 登录功能
* @param name
* @param password
* @return
*/
@PostMapping("/login")
public String login(@RequestParam("name") String name,@RequestParam("password") String password){
//调用MD5工具类进行加密
String password2=MD5Utils.inputPassToFormPass(password);
//调用自己编写的根据用户名查询方法
User user=userRepository.findByName(name);
//进行逻辑判断数据库是否有这个用户
if(user==null){
//没有,返回登录页面,这里我就弄成页面输出的形式输出login
return "login";
}
//如果不为空,根据用户对象获取数据的密码
String pwd=user.getPassword();
//将数据的密码和前端传进来的密码进行匹配
if(pwd.equals(password2)){
//匹配成功跳转到首页,这里我就弄成页面输出的形式输出index
return "index";
}
else {
//匹配失败跳转到登录页面,这里我就弄成页面输出的形式输出login
return "login";
}
}
}
如果对springboot不了解的话,可以查看我的学习笔记
springboot入门学习