学习笔记之加密

最新推荐文章于 2022-08-18 20:26:31 发布
最新推荐文章于 2022-08-18 20:26:31 发布
阅读量259 收藏 2
点赞数
分类专栏: service 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45146962/article/details/109926692
版权

在项目接触中,经常用的两种加密方式,UUID和MD5,在这里做些记录方便以后的参考使用。

加密的方式有很多,同样解密的方式也有很多,没有绝对安全。

第一种:Shiro框架+UUID

关于shiro框架的使用可参考:shiro框架使用的学习笔记

public int saveOrUpdateRole(SysUser sysUser,Integer... roleIds) {
        if (sysUser == null){
            throw new ServiceException("更新保存用户不能为空");
        }
        if (StringUtils.isEmpty(sysUser.getUsername())){
            throw new ServiceException("用户用户名不能为空");
        }
        if (roleIds == null || roleIds.length <= 0){
            throw new ServiceException("必须为用户分配角色");
        }
        sysUser.setCreatedUser("admin");
        sysUser.setModifiedUser("admin");
        int row ;
        if (sysUser.getId() == null){
            if (StringUtils.isEmpty(sysUser.getPassword())){
                throw new ServiceException("用户密码不能为空");
            }
            //利用shiro框架,UUID进行加密
            //利用UUID生成盐值
            String salt = UUID.randomUUID().toString();
            //利用shiro框架的SimpleHash生成密码
            SimpleHash password = new SimpleHash("MD5",sysUser.getPassword(),salt);
            //将密码转化16进制进行保存
            sysUser.setPassword(password.toHex());
            sysUser.setSalt(salt);
            row = sysUserDao.saveSysUser(sysUser);
            sysUser = sysUserDao.findUserByUserName(sysUser.getUsername());
            sysRoleDao.saveRoleIdAndUserId(sysUser.getId(),roleIds);
            log.debug("保存用户成功");
        }else{
           /* UserDeptVo userDo = sysUserDao.findUserById(sysUser.getDeptId());
            sysUser.setSalt(userDo.getSalt());
            //将页面输入密码进行加密同数据库密码进行比较,判断密码是否匹配
            if(StringUtils.equals(new SimpleHash("MD5",sysUser.getPassword(),sysUser.getSalt()).toHex(),userDo.getPassword())){
                throw new ServiceException("用户密码不匹配,请核实");
            }*/
            row = sysUserDao.updateSysUserById(sysUser);
            sysRoleDao.deleteRoleIdByUserId(sysUser.getId());
            sysRoleDao.saveRoleIdAndUserId(sysUser.getId(),roleIds);
            System.out.print(sysUser.getId());
        }
        return row;
    }

第二种:MD5

@Override
    public int saveUser(User user) {
        //对密码进行加密 利用digestUtils工具类进行加密
        String password = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
        user.setEmail(user.getPhone())
                .setPassword(password)
                .setCreated(new Date())
                .setUpdated(user.getCreated());
        int row = userDao.insert(user);
        return row;
    }

 

tryCbest
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
笔记加密算法
DChuan
03-31 372
加密算法的种类 哈希算法、对称加密算法、非对称加密算法 哈希算法 严格意义上,哈希算法不属于加密算法,但它在信息安全领域起到了很重要的作用 用于生成信息摘要,用以验证原信息的完整性和来源的可靠性 生成信息摘要的过程叫做签名,验证信息摘要的过程叫做验签 常用的哈希算法:MD5(128位)、SHA系列(更安全) 对称加密算法 流程:明文通过密钥进行加密生成密文,同时密文通过秘钥进行...
Spring Security____快速入门(登录,密码加密等功能)
a1694375032的博客
09-02 574
一、Spring Security介绍 Spring Security 的前身是 Acegi Security ,是 Spring 项目组中用来提供安全认证服务的框架。 (https://projects.spring.io/spring-security/) Spring Security 为基于J2EE企业应用软件提供了全面安全服务。特别 是使用领先的J2EE解决方案-Sp...
shiro简单的密码加盐与登录验证
wogoshu1的博客
07-27 2499
一、pom.xml配置 首先导入依赖,从guns项目的pom.xml中拽出并把版本号替换成1.3.2 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</versi...
怎么通过controller层退出登录_用户登录页面以及后台方法、拦截器
weixin_39607935的博客
11-29 736
1. 登录页面的jsplogin.jsp 登录页面 用户名 密码 body { background-size: 100%; background-repeat: no-repeat; } ...
(二)搭建springboot商城--持久层搭建(注册功能)
卟笑的博客
08-18 450
持久层
java深入学习笔记.pdf
11-29
"java深入学习笔记.pdf" java是一种广泛应用的编程语言,具有平台独立性、对象oriented、分布式处理等特点。在java深入学习笔记.pdf中,我们可以学习到以下知识点: 一、java基础知识 * 变量声明:在java中,变量...
NodeJS学习笔记之Connect中间件模块(一)
10-24
NodeJS学习笔记之Connect中间件模块(一)深入解析 在NodeJS开发中,Connect中间件框架是一个重要的工具,尤其对于构建web应用来说。本文旨在引导读者从基础知识过渡到更高级的概念,逐步深入理解Connect中间件及其...
js 逆向学习笔记之加速乐cookie加密.docx
最新发布
04-03
js 逆向学习笔记之加速乐cookie加密.docx
学习笔记-LTE架构
01-06
一开始学LTE架构,一看一开始就给我来个无线承载,啥玩意,数据不加密不处理怎么发,哪来的信息安全。 困惑了一天,慢慢理解所谓的层的概念。 站在层的角度,我们是无法看到底层或者上层怎么处理的,只要数据来我按...
IPSec加密流程学习笔记.pdf
11-30
个人学习ipsec加密过程中整理的学习笔记,供大家参考学习。里面主要说明了ipsec策略匹配、报文封装等核心处理流程,同时对加密中的部分知识点进行解释说明
ssm登录注册
04-20
自己整合的ssm简单的登录注册和md5加密,适合初学者学习
java shiro盐值加密_shiro盐值加密并验证
weixin_34907135的博客
02-27 281
在数据表中存的密码不应该是123456,而应该是123456加密之后的字符串,而且还要求这个加密算法是不可逆的,即由加密后的字符串不能反推回来原来的密码,如果能反推回来那这个加密是没有意义的。著名的加密算法,比如 MD5,SHA1。下面就来介绍如何用shiro进行MD5加密并验证1.在注册的时候将前端传过来的密码入数据库之前进行加密public void encryptPassword(User ...
实现登录功能
踏地仰望
02-19 1720
登录功能是web开发中最常见的功能,涉及到前后端交互以及数据层。 全文概要: 1、项目构建(前端ajax、后台springboot、数据库mysql) 2、业务逻辑分析 3、前后端代码实现 正文内容: 一、准备工作 1、设计用户表 2、建立domain对象和对象的dao接口 -- 秒杀用户表 CREATE TABLE miaosha_user( id bi...
Oracle中SQL*plus常用命令
热门推荐
上善若泪
05-26 5万+
目录 1 SQL*plus工具 1.1 oracle自带的工具 1.2 cmd命令 2 SET 命令概述 2.1使用 SET 命令设置运行环境 2.1.1PAGESIZE 变量 2.1.2NEWPAGE 变量 2.1.3 LINESIZE 变量 2.1.4 PAUSE 变量 2.1.5 NUMFORMAT 变量 3 SQL*plus的常用命令 3.1 HELP 命令 3.2 DESCRIBE 命令 3.3 SPOOL 命令 3.4 DEFINE 命令 3.5 SHOW....
Shiro+SpringMVC 实现更安全的登录(加密匹配&登录失败超次数锁定帐号)
小灯光环
09-17 4万+
关于shiro实现登录中的安全加密匹配与登录失败超次数锁定账户的功能。
ASP.NET(C#)常用数据加密和解密方法汇总
weixin_34210740的博客
07-12 1026
应同事所邀把ASP.NET(C#)常用数据加密和解密方法列出供大家参考,特此发布出来,希望对大家有点帮助。数据虽来源于网络,系仰天一笑悉心整理。 ASP.NET(C#)常用数据加密和解密方法汇总  一、            数据加密的概念 1、  基本概念 2、  基本功能 3、  加密形式  二、            数据加密的项目应用和学习 1、  媒体加密:DRM 2、 ...
java 登陆验证的盐_使用Spring安全性的自定义密码盐
weixin_34466909的博客
02-16 262
我想用bcrypt和Spring安全性哈希和盐用户密码 .这是我的用户模型(我删除了无用的代码):public class User {private Integer id;private String email;private String hashedPassword;private String salt; //I want to use this salt.private Boolean...
shiro权限入门(二)
GMaya的博客
07-24 301
这个是用的自带的登录验证:shiro权限入门(一) 这次又搞了一个基于token的,没有使用redis缓存,用了一个ehcache缓存 直接使用上面的mp项目框架加了一个模块 思路: ① 登录调用登录接口,生成token,将权限,token等返回,并存入缓存 ② 登录之后调用其他任意接口,首先会经过shiroFilter,然后调用shiroRealm认证,在这里面只需要判断缓存中有没...
关于学习Shiro的一些笔记总结(二)
臆想的一只猫
03-08 138
获取源码和笔记地址:https://gitee.com/monologue_zsj/shiro.git 2、shiro-SpringBoot-jsp server.port=8888 server.servlet.context-path=/shiro spring.application.name=shiro spring.mvc.view.prefix=/ spring.mvc.view.suffix=.jsp spring.datasource.type=com.alibaba.drui
GoLang学习笔记
08-18
GoLang学习笔记主要包括以下几个方面: 1. 语法规则:Go语言要求按照语法规则编写代码,例如变量声明、函数定义、控制结构等。如果程序中违反了语法规则,编译器会报错。 2. 注释:Go语言中的注释有两种形式,分别...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值