一、MD5加密算法简介
MD5(message-digest algorithm 5)信息摘要算法,它的长度一般是32位的16进制数字符,如:81dc9bdb52d04dc20036dbd8313ed055, 由于系统密码明文存储容易被黑客盗取。
应用:
- 注册时,将密码进行md5加密,存到数据库中,防止可以看到数据库数据的人恶意篡改;
- 登录时,将密码进行md5加密,与存储在数据库中加密过的密码进行比对;
md5不可逆,即没有对应的算法,无法从产生的md5值逆向得到原始数据。
但是可以使用暴力破解,这里的破解并非把摘要还原成原始数据,如暴力枚举法。
二、在SpringBoot中整合MD5加密算法
1、首先在pom.xml中引入依赖
<!-- hutool -->
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.7.20</version>
</dependency>
2、登录和注册主要使用SecureUtil.md5()来加密
@Resource
private UserMapper userMapper;
/**
* 登录
* 先根据事务查询到用户名,再判断经MD5加密后的密码是否匹配
*/
@Override
public R login(User user) {
// 创建查询包装器来根据用户名查询用户
QueryWrapper<User> queryWrapper = new QueryWrapper<>();
queryWrapper.eq("name", user.getName());
User user1 = userMapper.selectOne(queryWrapper);
System.out.println("根据name查询到:" + user1);
if(user1 == null){
log.info("用户不存在");
return R.error().setMessage("用户不存在");
}
// 获取查询到的用户的密码
String password1 = user1.getPassword();
// 加密前端传过来的password和上面的password1对比
System.out.println("加密前:" + user.getPassword());
String password = SecureUtil.md5(user.getPassword());
System.out.println("加密后:" + password);
user.setId(user1.getId());
if(password1.equalsIgnoreCase(password)){ //字符串不分大小写比较
log.info(user.getName()+"登录成功");
return R.ok().setMessage("登录成功").data("user",user);
}
log.info("密码错误");
return R.error().setMessage("密码错误").data("user",user);
}
/**
* 用户注册功能
* 将用户的密码进行MD5加密后存入数据库
* */
@Override
public R signIn(User user) {
// 创建查询包装器来根据用户名查询用户
QueryWrapper<User> queryWrapper = new QueryWrapper<>();
queryWrapper.eq("name", user.getName());
User user1 = userMapper.selectOne(queryWrapper);
System.out.println("根据name查询到:" + user1);
if(user1 != null){
log.info("用户名已存在");
return R.error().setMessage("用户名已存在");
}
String password = user.getPassword();
System.out.println("加密前:" + password);
String md5 = SecureUtil.md5(password);
System.out.println("加密后:" + md5);
user.setPassword(md5);
userMapper.insert(user);
return R.ok().setMessage("用户注册成功").data("user", user);
}