【Java ee】MD5和AES在项目中的使用方式与区别

最新推荐文章于 2023-08-09 09:20:40 发布
最新推荐文章于 2023-08-09 09:20:40 发布
阅读量1.4k 收藏
点赞数 1
文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46005032/article/details/127371238
版权

目录

项目概述与加密需求

MD5——处理用户存入数据库中的密码

什么是MD5

主要特点

数据库中的应用

项目应用        

AES

什么是AES

工具类AesKit&Base64Kit应用

项目应用 

项目概述与加密需求

项目名称:基于校园平台的设备报修系统

主要技术:JFinal 5.0.2 +MyBatis+Enjoy 3.5.6

功能实现:该系统采用三层架构与MVC框架模式,JFinal处理控制器,MyBatis处理数据持久层与枚举类型转换,Enjoy处理表示层。

功能简要:校园师生可直接通过账号登录系统,完成对设备的修改查询及报修,同时产生新的工单并完成分配,并且可以对维修人员及基础设备进行管理,设备保修操作同时支持pc与移动端操作。

加密需求

  • 用户密码需先进行加密操作再存入数据库
  • 用户请求更改密码时,系统向用户发送的邮件需对用户信息进行加密
  • 将用户登录信息存入Cookie中,需对用户密码进行加密

MD5——处理用户存入数据库中的密码

什么是MD5

        MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)。

主要特点

        MD5是一种非对称的加密算法,不可逆,相同数据的MD5值肯定一样,不同数据的MD5值不一样。

  1. 压缩性:任意长度的数据,算出的MD5值长度都是固定的(相当于超损压缩)。
  2. 容易计算:从原数据计算出MD5值很容易。
  3. 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
  4. 弱抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
  5. 强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。

数据库中的应用

        2010年后,达成了一个共识,就是需将密码以加密后的方式存入数据库中,原因是数据库并不是绝对安全的,破解登录密码后便可以查看所有的信息。

import com.jfinal.kit.HashKit;

public class Test {
	public static void main(String[] args) {
		String str = "我爱Java";
		String pwd = HashKit.md5(str);
		System.out.println(pwd);

        //执行结果
        //3a17003d62e5e62051714ac7f6762524
	}
}

项目应用        

        用户完成登录操作,相当于数据库中一条查询语句;用户修改密码,相当于数据库中的一条查询语句。对于用户注册、修改密码的操作,仅需将密码加密后存储进数据库即可;对于查询语句,需要对两个字段进行判断,仅需在传入查询的值前对其进行加密即可。 

    // 根据手机号码和登录密码查找用户
	public User getUserByPhoneNumberAndPwd(String loginPhoneNumber, String loginPassword) throws Exception{
		try (SqlSession ss = MyBatisUtils.getSqlSession()){
			UserMapper mapper = ss.getMapper(UserMapper.class);
			User user = mapper.selectUserByPhoneAndPwd(loginPhoneNumber,                                                                                 
                                             HashKit.md5(loginPassword));
			
			if(user != null) {
				//深克隆  修改用户最后登录时间
				User userr = user.clone();
				userr.setLastLoginTime(new Date());
				
				int row = mapper.updateUser(userr);
				if(row == 1) {
					ss.commit();
				}
			}
			
			return user;
		} catch (Exception e) {
			e.printStackTrace();
			throw new Exception("登录失败,失败原因是:" + e.getCause() != null ? 
                                 e.getCause().getMessage() : e.getMessage());
		}
	}

AES

什么是AES

        高级加密标准(AES,Advanced Encryption Standard)为最常见的对称加密算法对称加密算法也就是加密和解密用相同的密钥。

 

工具类AesKit&Base64Kit应用

        Base64是一种编码方式,可将字节转换成字符串。

AesKit静态方法Base64Kit应用
byte[] encrypt(String 要加密的内容,String 32位秘钥)encode(byte[] 要编码的内容)
String decrypt(byte[] 要解密的内容,String 32位秘钥)decode(String 要解码的内容)

 

项目应用 

    // 重新设置用户的新密码
	public boolean resetUserNewLoginPassword(String id, String newPwd) throws Exception {
		try (SqlSession ss = MyBatisUtils.getSqlSession()){
			UserMapper mapper = ss.getMapper(UserMapper.class);
			User user = new User();
			String userId = AesKit.decryptToStr(Base64Kit.decode(id), key);
			System.out.println(Integer.parseInt(userId));
			user.setUserId(Integer.parseInt(userId));
			String pwd = HashKit.md5(newPwd);
			user.setLoginPassword(pwd);
			int row = mapper.updateUser(user);
			if(row == 1) {
				ss.commit();
				return true;
			}
			return false;
		} catch (Exception e) {
			e.printStackTrace();
			return false;
		}
	}

        存储密码时 ,需要在拦截器中进行解密,而在真实情况中无需再用Aes进行解密,这样可以避免打开浏览器的人知道密码的位数。

public class CookieInViewInterceptor implements Interceptor {
	final private static String key = "zhizihuakaiyakai333zhizihuakaiya";
	@Override
	public void intercept(Invocation inv) {
		if(inv.getActionKey().equals("/passport/login") || inv.getActionKey().equals("/passport")) {
			String phoneNumber = inv.getController().getCookie("cookiePhoneNumber");
			String pwd = inv.getController().getCookie("cookiePassword");
			if(pwd != null && pwd != "") {
				String passwd = AesKit.decryptToStr(Base64Kit.decode(pwd), key);
				inv.getController().set("cookiePassWord", passwd);
			}
			
			inv.getController().set("cookiePhoneNumber", phoneNumber);
		}
		inv.invoke();
	}
}

鸡兄长高了
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java EE电商项目使用SSM框架).zip
03-06
资源简介:SSM Java 项目集合 ...通过这一系列SSM Java项目的下载和学习,您将能够深入了解SSM框架的核心技术,提升自己的编程能力,并在实际业务场景灵活应用。我们期待您能够通过这些项目获得更多的成长和进步!
CursoJavaEESistemaComercial:在 Java EE 商业系统课程使用 CDI、JPA 和 PrimeFaces 开发的项目
06-12
Java与商业系统课程 在 Java EE 商业系统课程使用 CDI、JPA 和 PrimeFaces 开发的项目
JAVA实现AESMD5加密
weixin_30467087的博客
07-08 116
package test; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import ...
Java-实现AES&MD5加解密
小安灬的博客
11-27 636
import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.codec.binary.Base64; import sun.misc.BASE64Decoder; public class Encryp...
基于 Java 加密快速入门(Base64MD5AES
SolidCocoi的博客
10-10 1293
基于 Java 加密快速入门(Base64MD5AES
Java加密算法的应用与实现(MD5、SHA、DES、3DES、AES、RSA、ECC)
秃了也弱了
08-09 710
严格来讲这不算是一种加密,而应该叫做信息摘要算法。该算法使用散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。通过数据打乱混合,重新创建一个叫做散列值。加密与解密用的都是同一个秘钥,性能比非对称加密高很多。非对称即加密与解密不是同一把钥匙,而是分成公钥和私钥。私钥在个人手里,公钥公开。这一对钥匙一个用于加密,另一个用于解密。使用一个加密后,则原始明文只能用对应的另一个密钥解密,即使最初用于加密的密钥也不能用作解密。正是因为这种特性,所以称为非对称加密。
常用的加密有哪些?在Java如何实现?(MD5AES、RSA)
搬砖农民工的博客
03-09 1000
常用加密有哪些?在Java如何实现?MD5加密、AES对称加密、RSA非对称加密如何实现?
使用Gradle 构建Struts2、Springframework和hibernate 框架的Java EE 项目模板.zip
最新发布
01-13
软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备...
Java EE项目的异常处理总结(一篇不得不看的文章)
09-01
什么是异常?运行时发生的可被捕获和处理的错误。这篇文章主要介绍了Java EE项目的异常处理总结,有需要的可以了解一下。
其他常用算法
weixin_40482816的博客
03-05 190
1、Base64 Base64不是安全领域下的加解密算法,只是一个编码算法,通常用于把二进制数据编码为可写的字符形式的数据,特别适合在http,mime协议下的网络快速传输数据。UTF-8和GBK文的Base64编码结果是不同的。采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到,但这种方式很初级,很简单。经常使用Base64可以对图片文件进行编码传输。 Base64转换后的字符串理论上将要比原来的长1/3。 https:协议广泛用于万维网上安全敏...
BASE64工具
余大冠子的博客
09-07 1122
package com.customcode.util; import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.InputStream; /** * */ public final class Base64Tool { private static final int BASELENGTH = 128; private static final int LOOKUPLEN.
【加密技术】Base64 加解密
harwey_it的博客
06-07 268
1.产生的原因:邮件在通过网关的时候,存在不能被识别的字符,所以需要将字符转成可被识别的字符2.Base64 是基于 64 个字符的编码算法 3.常用的 Base64 加密算法,有 3 ,分别是  jdk  的实现  , commons codec 的实现 ,bouncy Castle 的实现 。4.Base64 作为一种加密的的算法,但是违反了 “”柯克霍夫原则 “” ,较容易被破解5.下面提...
MD5AES项目使用方式区别
qq_52025132的博客
10-18 256
【代码】《MD5AES项目使用方式区别
Java使用MD5进行加密解密(代码实现)
m0_64210833的博客
09-06 1万+
我们的,对于用户来说,不应该知道我们的在正式环境,我们的数据需要通过网络传输,必须要保证明文:加密之前的内容,原始内容暗文:加密之后的内容公钥:可见的公共的钥匙私钥:不可见的私有的钥匙作用:一般对登录密码处理,用于做密码比对问题:只能加密,不能解密,特征:1. 可以加密,也可以解密2. 加密和解密的密钥是同一个作用:对数据库密码进行加密,秘钥为k,加密:s = AES(k,c)解密:c = AES(k,s)问题:1. 数据可能会被其他人2. 数据可能会。
java实现MD5,SHA256,AES
ViktorChen的博客
02-22 3031
java实现MD5,SHA256,AES
使用原生的Base64
anshansui2885的博客
02-07 144
使用原生的Base64 Base64使用ASCII码显示二进制数据的一种流行方法。直到现在,开发者还不得不使用开源的工具来编码解码Base64的内容。 现在iOS7引入了以下四种新的NSData方法来操作Base64编码的数据: //FromNSData.h/*CreateanNSDatafromaBase-64encoded...
Jfinal把获取的base64转换为图片
胡姐姐的博客
03-27 1750
public void test() { boolean boo = false; String img = this.getPara("img", "base64,iVBORw0KGgoAAAANSUhEUgAAAMgAAACWCAYAAACb3McZAAAgAElEQVR4Xmy96a9l53Xm9+z5THeuW7dGFotTURwkS7Isp9twJ0EnATofAqT/gARI...
文件下载---base64
热门推荐
大香蕉的博客
11-18 18万+
前端文件下载 base64前缀
java开发替换cookie越权,在JSESSIONID cookie设置httponly(Java EE 5)
05-18
Java EE 5,可以通过以下方式在JSESSIONID cookie设置httponly: 1. 在web.xml文件添加以下内容: ``` <session-config> <cookie-config> <http-only>true</http-only> </cookie-config> </session-config> ``` 2. 在Java代码使用以下方式创建HttpSession对象: ``` HttpSession session = request.getSession(true); ``` 这将自动创建一个JSESSIONID cookie,并在其设置httponly属性。 请注意,httponly属性只能在cookie被创建时设置,无法在之后修改。因此,如果已经存在JSESSIONID cookie,则需要将其删除并重新创建才能设置httponly属性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值