Cifrado MD5, implementación simple de springboot

Others 2020-04-11 13:35:50 views: null 
	<dependency>
	    <groupId>commons-codec</groupId>
	    <artifactId>commons-codec</artifactId>
	</dependency>
	<dependency>
	    <groupId>org.apache.commons</groupId>
	    <artifactId>commons-lang3</artifactId>
	    <version>3.6</version>
	</dependency>

Después de agregar dependencias, use directamente:

import org.apache.commons.codec.digest.DigestUtils;
DigestUtils.md5Hex()

Inserte la descripción de la imagen aquí
Use este método para el cifrado md5.
Esta es mi clase de herramienta;

package com.imooc.miaosha.util;

import org.apache.commons.codec.digest.DigestUtils;

public class MD5Util {
	
	public static String md5(String src) {
		return DigestUtils.md5Hex(src);
	}
	
	private static final String salt = "1a2b3c4d";
	
	public static String inputPassToFormPass(String inputPass) {
		String str = ""+salt.charAt(0)+salt.charAt(2) + inputPass +salt.charAt(5) + salt.charAt(4);
		System.out.println(str);
		return md5(str);
	}
	
	public static String formPassToDBPass(String formPass, String salt) {
		String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5) + salt.charAt(4);
		return md5(str);
	}
	
	public static String inputPassToDbPass(String inputPass, String saltDB) {
		String formPass = inputPassToFormPass(inputPass);
		String dbPass = formPassToDBPass(formPass, saltDB);
		return dbPass;
	}
	
	public static void main(String[] args) {
		System.out.println(inputPassToFormPass("123456"));//d3b1294a61a07da9b49b6e22b2cbd7f9
//		System.out.println(formPassToDBPass(inputPassToFormPass("123456"), "1a2b3c4d"));
//		System.out.println(inputPassToDbPass("123456", "1a2b3c4d"));//b7797cce01b4b131b433b6acf4add449
	}
	
}

Uso:

El proceso de cifrado general es: el
back-end se
involucra en dos métodos de cifrado: 1. Texto sin formato + sal fija => md5.1
2. sal => md5.2 en md5.1 + db
md5.2 es el valor almacenado en la base de datos
. . . . . . . . . . . . . . . . . . . . . . . . . .
Registro:
Llame directamente al método 1, 2 y cifre dos veces, guarde en el
inicio de sesión de db :
1. El front-end usa el cifrado md5 con js y luego lo pasa al back-end (el método de cifrado es el mismo que el método de back-end 1, la adición de sal y sal son ambas Debe ser el mismo)
2. El backend es igual a md5.1, y luego saca el cifrado de sal en el usuario db para formar md5.2, y compara con el valor en db para ver si son iguales

Resumen: la contraseña del usuario no se puede ver en db, y también se cifra para comparar si la contraseña entrante es igual a la de db. Esto evita que db sea visto por otros.
Además, la contraseña del front-end también debe estar encriptada antes de ser transmitida al back-end para evitar ser atrapada y ver la contraseña.

sha blanco
56 artículos originales publicados · Me gusta1 · Visitas1509
carta privada preocupaciones

Supongo que te gusta

Origin blog.csdn.net/weixin_44841849/article/details/105277478
Recomendado
Clasificación
Diario
Más
2024-05-20(5)
2024-05-19(0)
2024-05-18(30)
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)

Code World

© 2018 codetd.com