spring对前端传输过来的密码进行加密处理

于 2023-10-21 19:35:51 发布
阅读量138 收藏 1
点赞数 1
文章标签: spring java 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68266674/article/details/133965116
版权

前言

这里使用的是spring框架中的DigestUtils工具对密码进行加密,基于sprinboot技术。

注意:在实际开发中,前端在网络传输密码时,肯定是对密码进行加密处理的,比如使用RSA技术。本次我没有考虑前端密码加密的情况,如果有需要,可以自行在方法中添加对前端密码解密的逻辑;

代码

import org.springframework.util.DigestUtils;
import java.util.UUID;

public class PasswordEncode {

    /**
     * 1.随机生成字符串,作为盐,意味改变原来密码的味道
     * 2.加密格式为 盐 + 密码 + 盐 + 密码 + 盐 (为了使其更难破解这里循环了五次进行,增加了复杂度)
     * 3.因为盐是随机生成的,在验证密码时需要使用,所以最后在生成的密文前加上盐 slat + encode
     * @param rawPassword
     * @return
     */
    public static String encode(String rawPassword) {
        //如果前端对密码进行了加密处理,这里可以添加解密的逻辑,然后再通过DigestUtils加密
        //todo 解密逻辑
        
        String slat = UUID.randomUUID().toString().replace("-", "");
        String encode = "";
        for (int i = 0; i < 5; i++) {
            encode = DigestUtils.md5DigestAsHex((slat + rawPassword + slat + rawPassword + slat).getBytes());
        }
        return slat + encode;
    }

    /**
     * 1.取出盐:在加密的时候,我们在密文前面加上了盐,盐的长度为32
     * 2.获取密文:对密码进行同样的加密方式
     * 3.比较返回,如果密码是正确的,会获得一样的密文
     * @param rawPassword
     * @param encode
     * @return
     */
    public static boolean matches(String rawPassword, String encode) {
        //如果前端对密码进行了加密处理,这里可以添加解密的逻辑,然后再通过DigestUtils加密
        //todo 解密逻辑
        
        String slat = encode.substring(0, 32);
        String newPassword = "";
        for (int i = 0; i < 5; i++) {
            newPassword = DigestUtils.md5DigestAsHex((slat + rawPassword + slat + rawPassword + slat).getBytes());
        }
        return encode.equals(slat + newPassword);
    }
}

keep the
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Spring Security实战(五)—— 密码加密
weixin_49561506的博客
04-17 2355
spring security 密码加密实战
14-SpringSecurity:前后端分离项目中用户名与密码通过RSA加密传输
m0_59598029的博客
01-07 1220
public class RSAEncrypt {/** * RSA公钥加密 * @param str 待加密字符串 * @param publicKey 公钥 * @return 密文 */public static String encrypt(String str, String publicKey) {try {//base64编码的公钥byte[] decoded = Base64.decodeBase64(publicKey);
Spring安全性和密码编码
最佳 Java 编程
06-04 165
在以前的文章中,我们深入探讨了Spring安全性。 我们实现了由jdbc支持的安全性,基于自定义 jdbc查询的安全性以及从nosql数据库检索安全性的信息。 通过足够小心,我们会发现密码为纯文本格式。 尽管这在实际环境中可以很好地用于示例目的,但密码始终会进行编码并以编码方式存储在数据库中。 Spring Security以一种非常方便的方式支持密码编码。 它带有自己的预配置密码编...
Spring 配置数据库用户名密码加密
热门推荐
至道
10-23 2万+
  Spring 配置数据库用户名密码加密 统形式配置数据库用户名密码 对于一般的spring框架,经常要用到数据源配置,如果是用xml配置的话,一般都是如下形式   数据库用户名密码密文配置实现 现在的需求是不能在配置文件里明文配置数据库用户名和密码 新增密文属性文件 class目录新增jdbc.properties配置文件,里面配置数据库用户名和密码的密文 修改sp...
Spring Security 前端密钥加密传输/后端解密处理
点滴记录
01-11 1630
Spring Security 前端密钥加密传输/后端解密处理
前端传输加密的意义和实现
程序员阿飘 的博客
03-07 2199
整体看下来,说无意义的,无非说是对于后端而言,前端直接发送明文密码,还是使用md5,decypt,sha等加密的密文密码,从数据层面来讲,都是『明文』,只要被劫持,就算是密文,也并不需要去破解,直接伪造请求,照样发送就好了。说有意义的呢,更多说的是保护用户隐私,不至于明文在网络上传输,可以防止同密码跨站使用,不在后台日志明文记录,增加破解难度,防君子不防小人等等,总的来说,它的意义不在于鉴权。5,以上即可以保证,每次发送的密码密文都是唯一的且只能使用一次,就算被劫持,拿到这个密码也无法再次登录。
spring+html5实现安全传输随机数字密码键盘
08-30
Spring后端,我们需要创建一个控制器处理前端的请求,包括生成随机密文、存储映射关系以及处理支付请求。这部分代码可能涉及Spring MVC的相关知识,例如`@RestController`、`@RequestMapping`等注解,以及使用...
spring-boot-starter-encrypt:spring boot数据传输加密工具jar包开源代码,可自行调整
03-23
spring boot数据传输加密工具jar包开源代码,可自行调整 使用步骤 打包进入工程根目录下执行maven命令:mvn clean package -Dmaven.test.skip = true 通过启动example工程:...
web传输js加密java解密.zip
06-13
spring-boot写的demo,实现前端js rsa公钥加密后端java rsa私钥解密,用于网络传输数据加密
民宿网站管理系统java+spring.7z,架构是SSM
05-25
在安全性方面,该网站采用了 SSL 证书进行加密传输,并实现了用户身份验证和授权等功能,以确保用户数据的安全性。 在该系统中,采用了前后端分离的架构,前端使用了 Bootstrap 和 jQuery 等前端框架,可以提升页面...
基于spring+java的教务管理系统.7z,SSM框架
05-25
在安全性方面,该教务管理系统采用了 SSL 证书进行加密传输,并实现了用户身份验证和授权等功能,以确保用户数据的安全性。 在该系统中,采用了前后端分离的架构,前端使用了 Bootstrap 和 jQuery 等前端框架,可以...
vue前端加密及nodejs后端解密
weixin_54218079的博客
11-27 2791
加密前,密码以明文形式直接后端,谁都能看见密码:所以需要采用加密算法将密码加密后端,再由后端解密,这里使用rsa
前端常见的加密算法介绍
程序员阿飘 的博客
02-11 1289
在业务http请求中,AES的密钥在前端随机生成,从服务器获取RSA的公钥,对AES的密钥进行非对称加密,把加密后的密钥在请求头中给服务器,用AES对body进行加密。服务器收到请求头中的加密后的密钥,用RSA的密钥进行解密,得到明文的AES密钥,即可对body进行解密。md5有校验字符串一致性的特性,为避免请求被拦截后篡改body,可在发请求时,将body字符串进行一个md5加密后在请求头传输,服务器收到请求后,解密body后再md5与请求头的进行校验,可验证是否请求被篡改。
springboot md5解密_spring security 加密spring自带MD5加密java jBCrypt加密,MD5 加密...
weixin_32386693的博客
01-25 2336
SpringBoot项目使用BCrypt加密算法spring security中的密码加密:BCrypt算法工具类BCryptPasswordEncoder1.添加依赖 <dependency> <groupId>org.springframework.bootgroupId> &l...
Spring MVC 标签之 password标签
午夜芭蕉雨的专栏
01-03 239
1.password标签 这个标签生成一个“password”类型的HTML“input”标签,并赋以绑定的值。 &lt;tr&gt; &lt;td&gt;Password:&lt;/td&gt; &lt;td&gt; &lt;form:password path="password" /&gt; &lt;/td&gt; &lt;
spring 数据库用户名密码加密解密
码农
11-08 2938
参考http://blog.csdn.net/zhangt85/article/details/42122311 class="com.pingan.ecological.util.EncryptPropertyPlaceholderConfigurer"> classpath*:*.properties EncryptPr
Spring Security——PasswordEncoder
绝圣弃智-零的博客
04-17 1612
Security加密——PasswordEncoder package org.springframework.security.crypto.password; public interface PasswordEncoder { String encode(CharSequence var1); boolean matches(CharSequence var1, St...
spring boot+vue怎么给注册登录信息进行MD5加密
最新发布
08-11
前端使用Vue的crypto-js库对用户输入的密码进行加密后端使用Spring Security密码进行加密和验证。 ### 回答3: 要给注册登录信息进行MD5加密,在Spring Boot和Vue中都可以实现。下面是一种基本的实现方式: 1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值