在项目接触中,经常用的两种加密方式,UUID和MD5,在这里做些记录方便以后的参考使用。
加密的方式有很多,同样解密的方式也有很多,没有绝对安全。
第一种:Shiro框架+UUID
关于shiro框架的使用可参考:shiro框架使用的学习笔记
public int saveOrUpdateRole(SysUser sysUser,Integer... roleIds) {
if (sysUser == null){
throw new ServiceException("更新保存用户不能为空");
}
if (StringUtils.isEmpty(sysUser.getUsername())){
throw new ServiceException("用户用户名不能为空");
}
if (roleIds == null || roleIds.length <= 0){
throw new ServiceException("必须为用户分配角色");
}
sysUser.setCreatedUser("admin");
sysUser.setModifiedUser("admin");
int row ;
if (sysUser.getId() == null){
if (StringUtils.isEmpty(sysUser.getPassword())){
throw new ServiceException("用户密码不能为空");
}
//利用shiro框架,UUID进行加密
//利用UUID生成盐值
String salt = UUID.randomUUID().toString();
//利用shiro框架的SimpleHash生成密码
SimpleHash password = new SimpleHash("MD5",sysUser.getPassword(),salt);
//将密码转化16进制进行保存
sysUser.setPassword(password.toHex());
sysUser.setSalt(salt);
row = sysUserDao.saveSysUser(sysUser);
sysUser = sysUserDao.findUserByUserName(sysUser.getUsername());
sysRoleDao.saveRoleIdAndUserId(sysUser.getId(),roleIds);
log.debug("保存用户成功");
}else{
/* UserDeptVo userDo = sysUserDao.findUserById(sysUser.getDeptId());
sysUser.setSalt(userDo.getSalt());
//将页面输入密码进行加密同数据库密码进行比较,判断密码是否匹配
if(StringUtils.equals(new SimpleHash("MD5",sysUser.getPassword(),sysUser.getSalt()).toHex(),userDo.getPassword())){
throw new ServiceException("用户密码不匹配,请核实");
}*/
row = sysUserDao.updateSysUserById(sysUser);
sysRoleDao.deleteRoleIdByUserId(sysUser.getId());
sysRoleDao.saveRoleIdAndUserId(sysUser.getId(),roleIds);
System.out.print(sysUser.getId());
}
return row;
}
第二种:MD5
@Override
public int saveUser(User user) {
//对密码进行加密 利用digestUtils工具类进行加密
String password = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
user.setEmail(user.getPhone())
.setPassword(password)
.setCreated(new Date())
.setUpdated(user.getCreated());
int row = userDao.insert(user);
return row;
}