SSM之MD5加盐加密

最新推荐文章于 2022-10-12 15:26:21 发布
最新推荐文章于 2022-10-12 15:26:21 发布
阅读量714 收藏 5
点赞数 5
分类专栏: Java之SSM 文章标签: 加密解密 session login spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46503529/article/details/108371025
版权

第一步:MD5工具类

public class Md5Util {
    public static String md5(String text,String key)throws Exception{
        //加密后的字符串
        String s = DigestUtils.md5DigestAsHex((text + key).getBytes());
        System.out.println("MD5加密后的字符串为:encodeStr="+s);
        return s;
    }
    public static boolean verify(String text,String key,String md5)throws Exception{
        //根据传入的秘钥进行验证
        String md5Text=md5(text, key);
        return md5Text.equalsIgnoreCase(md5);
    }

    public static boolean verify(String pwd,String dpwd){
        String s = null;
        try {
            s = md5(pwd, Tool.KEY);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return s.equals(dpwd);
    }

}

第二步:接口工具类

public interface Tool {
    String KEY = "www.fengyu100.com";
}

第三步 : 登录类中添加以下代码

 //判断是否登录成功
        if (Md5Util.verify(wpwd, Tool.KEY, worker.getWpwd())) {
            session.setAttribute("user", worker);
            return "redirect:/admin.jsp";
        }
        //登录加密,直接刷新
        if (!worker.getWpwd().equals(wpwd)) {
            session.setAttribute("login_message", "密码错误!");
            return "redirect:/login.jsp";
        }
        String md5Pwd = Md5Util.md5(worker.getWpwd(), Tool.KEY);
        worker.setWpwd(md5Pwd);
        service.changePwd(worker);
        System.out.println("xxxxx" + worker.getWpwd());
        session.setAttribute("user", worker);
        session.setAttribute("login_message", "登录成功!");
        return "redirect:/admin.jsp";

完整的登录类如下所示

package com.zhiyou100.controller;

import com.zhiyou100.entity.Worker;
import com.zhiyou100.service.WorkerLoginService;
import com.zhiyou100.util.Md5Util;
import com.zhiyou100.util.Tool;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Controller;
import org.springframework.ui.Model;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

/**
 * @program: SSM_integration
 * @description: 登录验证
 * @author: 作者
 * @create: 2020-08-27 17:43
 */

@Controller
public class LoginController {

    @Autowired
    private WorkerLoginService service;
    /**
     * 获取HttpSession对象,由spring注入
     */
    @Autowired
    HttpSession session;

    @RequestMapping(value = "/login.action", produces = "text/json;charset=utf-8")
    public String getOneByWnameAndWpwd(String wname, String wpwd, HttpServletRequest req) throws Exception {
        if (wname == null || wname.equals("")) {
            session.setAttribute("login_message", "用户名不能为空!");
            return "redirect:/login.jsp";
        } else if (wpwd == null || wpwd.equals("")) {
            session.setAttribute("login_message", "密码不能为空!");
            return "redirect:/login.jsp";
        }
        Worker worker = service.getOneByWname(wname);
        System.out.println(wname);

        System.out.println("pwd=" + worker.getWpwd());
        //判断是否登录成功
        if (Md5Util.verify(wpwd, Tool.KEY, worker.getWpwd())) {
            session.setAttribute("user", worker);
            return "redirect:/admin.jsp";
        }
        //登录加密,直接刷新
        if (!worker.getWpwd().equals(wpwd)) {
            session.setAttribute("login_message", "密码错误!");
            return "redirect:/login.jsp";
        }
        String md5Pwd = Md5Util.md5(worker.getWpwd(), Tool.KEY);
        worker.setWpwd(md5Pwd);
        service.changePwd(worker);
        System.out.println("xxxxx" + worker.getWpwd());
        session.setAttribute("user", worker);
        session.setAttribute("login_message", "登录成功!");
        return "redirect:/admin.jsp";

    }

    @RequestMapping("/exit.action")
    public String exit(HttpServletRequest req) {
        req.getSession().invalidate();
        return "redirect:/login.action";
    }
}

第四步 : mapper.xml中

    @Select("select * from worker where wname = #{wname}")
    Worker getOneByWname(@Param("wname") String wname);
    
    @Update("update worker set wpwd = #{wpwd} where wname = #{wname}")
    void changePwd(Worker worker);

这样就完成了,赶紧试一下吧!!!

风筱
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Test_Shop_SSM项目加密加盐
Love_MinJuan的博客
05-26 280
密码加密: 使用工具类的MD5方法加密密码: 注册环节: 1. 获取用户输入密码 2. 调用MD5加密密码,保存新的密码到数据库 登录环节: 1. 获取用户输入密码并进行MD5加密 2. 调用数据库对应账号的MD5密码 3. 对比两个密码,尝试匹配数据数用户登录信息 密码加盐: 在原始密码基础之上,生成一个随机的字符串(盐值salt)与密码进行拼接,接着再对拼接后的字符串进行MD5加密 注册环节: 1.获取输入密码password 2.调用RandomCharecters.java工具类,生成一段4位的字符
MD5加密+加盐
weixin_30306905的博客
11-13 103
了解: MD5加密,是属于不可逆的。我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法。 代码如下: package com.md5.demo; import java.math.BigInteger; import java.security.MessageDigest; im...
shiro认证-SSM
hao_dream_xi的博客
10-13 159
Shiro认证 Pom依赖: <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId> <version>1.3.2</version> </dependency> ...
shiro认证-SSM(盐加密)
今晚几点睡的博客
12-01 330
shiroshiro认证 shiro认证 pom.xml依赖 <shiro.version>1.2.5</shiro.version> <!-- shiro核心包 --> <dependency> <groupId>org.apache.shiro</groupId> <artifac...
C#MD5加密--加盐MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密加盐MD5加密。根据需要生成
Test_Shop_SSM项目加密加盐.docx
05-26
Test_Shop_SSM项目加密加盐的实现
ssm框架搭建的MD5加密网站
03-20
为了增强安全性,通常还会配合加盐(Salt)策略,即在原始密码上附加一个随机字符串再进行MD5运算,这样即使两个用户使用相同的密码,他们的MD5摘要也会不同,增加了破解的难度。 在项目实施过程,需要编写...
SSM实现登录注册
05-16
需要注意的是,MD5算法虽然不可逆,但存在碰撞风险,现代应用通常会结合加盐(Salt)策略来增强密码的安全性。 项目可能包含以下关键文件: 1. `pom.xml`:Maven项目配置文件,定义了SSM及其它依赖库。 2. `web....
基于SSM实现的客户关系管理系统+数据库+项目说明(毕设项目).zip
12-28
md5加密加盐 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可作为课程设计、期末大作业。包含:项目源码、数据库、项目说明等,该项目可以直接作为毕设、课程设计使用。 也...
CRM:基于SSM开发的客户关系管理系统
03-11
Spring + Springmvc + Mybatis三大框架Ajax技术springmvc文件上传shiro安全框架Redis缓存JavaMail邮件基于aop切面的日志管理Layui前端框架登录验证码富文本输入框md5加密加盐注意事项项目数据库在一级目录,命名为...
Java基于ssm框架的shiro整合,带有md5加密
01-06
使用:1,更改数据库配置文件2,创建test表(User的数据结构)。。。工具:Java7+eclipse+maven。 基于ssm框架的shiro整合,带有md5加密,注释只针对于shiro,其有搭建过程参考的博客地址,如有不懂的请参考注释给的地址
ssm注册功能使用MD5加密简单案例
Student111w的博客
03-30 1021
1.什么是MD5 MD5加密全程是Message-Digest Algoorithm 5(信息-摘要算法),它对信息进行摘要采集,再通过一定的位运算,最终获取加密后的MD5字符串。 2.MD5加密的特点主要有以下几点: 1、针对不同长度待加密的数据、字符串等等,其都可以返回一个固定长度的MD5加密字符串。(通常32位的16进制字符串)   2、其加密过程几乎不可逆,除非维护一个庞大的Key-Value数据库来进行碰撞破解,否则几乎无法解开。   3、运算简便,且可实现方式多样,通过一定的处理方式也可以避免碰
Shiro认证--盐加密(SSM)
weixin_67450855的博客
08-26 1387
shiro认证 MD5加密
ssm ajax实现登录注册,SSM注册登陆+md5加密
weixin_35786770的博客
08-05 1445
整体思路。1.登录界面,输入正确的账号密码,跳转到用户显示界面。不正确则显示错误信息。2.注册界面,输入账号密码昵称,假如3者有一个为空,显示输入有误请重新输入。假如用户名存在于数据库,显示用户以存在请重新输入。所以还要编写一个findUserByName的接口,作用是查询数据库是否以存在这条数据。均使用ajax实现异步请求。常见的问题在连接数据库的过程,很容易出现一些错误。比如数据表名字、账...
shiro+ssm+md5加密+数据库最终版---------例子
灵魂和肉体总要有一个在路上
09-28 434
java文件下com.qf.controller Controller层 第一个controller类:MenuController package com.qf.controller; import org.apache.shiro.authz.annotation.RequiresPermissions; import org.apache.shiro.authz.annotation.Re...
Idea连接oracle数据库密码加密
qq_34004088的博客
05-14 1199
jasypt配置使用 Maven/Gradle 依赖 maven com.github.ulisesbocchio jasypt-spring-boot-starter 1.14 Gradle compile ‘com.github.ulisesbocchio:jasypt-spring-b...
MD5加盐和UUid,Mybatis XXXmapper.xml事例
q540694991的博客
04-21 911
MD5加盐和UUid public class SeckillUtil { private final String slat = "skdjffji###!!&^&%GTWH@"; private final String slatString = "skdjffji#@!#!!&^&%@#@D5@"; public String getMD5(long seckillId
自封装 ------ 密码加密加盐工具类(外露加密与校验方法)
落雨心星
01-10 793
迫于项目需求,编写了一个 MD5加密加盐的工具类,代码如下:外露 加密方法与校验方法 import java.security.MessageDigest; import java.util.UUID; /** * @author:xingquanxiang createTime:2020/1/10 18:47 * description: 加密加盐工具类, 带加密 和 校验 */ ...
SpringBoot+MyBatis实现MD5加密数据库用户密码
m0_71751187的博客
10-12 2416
SpringBoot+MyBatis实现MD5加密数据库用户密码
postman md5加密 转16进制
最新发布
08-10
- *1* [ssm注册功能使用MD5加密简单案例](https://blog.csdn.net/Student111w/article/details/115321084)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值