脚本之家 服务器常用软件
快捷导航
您的位置:首页软件编程java → SpringBoot密码加密与验证

SpringBoot利用随机盐值实现密码的加密与验证

 更新时间:2024年02月29日 10:53:23   作者:烽起黎明  
这篇文章主要为大家详细介绍了SpringBoot如何利用随机盐值实现密码的加密与验证,文中的示例代码讲解详细,有需要的小伙伴可以参考下

近日,在做完博客系统的项目之后发现在进行用户登录的时候对于密码的防护性不够严谨,可能会存在密码的安全问题,故本文将介绍如何使用【随机盐值】来实现密码的加密与解密

一、加密 & 代码解读

首先我们来看到的是第一种【加盐加密】的方法,即为直接传入密码随机产生盐值来进行加密

/**
 * 加盐加密
 *
 * @param password 明文密码
 * @return 加盐加密的密码
 */
public static String encrypt(String password) {
    // 1.产生盐值
    String salt = UUID.randomUUID().toString().replace("-", "");
    // 2.使用MD5(盐值+明文密码)得到加密的密码
    String finalPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
    // 3.将盐值和加密的密码共同返回(合并盐值和加密密码)
    String dbPassword = salt + "$" + finalPassword;
    return dbPassword;
}

接下去我们来细致地解读一下这个加盐算法

首先我们使用工具类UUID中的randomUUID()方法,根据所传入的两个参数随机产生一个盐值

// 1.产生盐值
String salt = UUID.randomUUID().toString().replace("-", "");

然后我们则使用工具类DigestUtils中的md5DigestAsHex()方法将随机生成的盐值进行拼接然后得到最后的加密后的密码

// 2.使用MD5(盐值+明文密码)得到加密的密码
String finalPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());

最后,此方法会将所得到的盐值和最后的密码进行返回

// 3.将盐值和加密的密码共同返回(合并盐值和加密密码)
String dbPassword = salt + "$" + finalPassword;

接下去我们再来看看另一种的加密算法,不仅是传递所需要加密的密码,盐值也需要一并地传入

/**
 * 加盐加密
 *
 * @param password 明文密码
 * @param salt     可传递盐值
 * @return 加盐加密的密码
 */
public static String encrypt(String password, String salt) {
    // 1.使用(盐值+明文密码)得到加密的密码
    String finalPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
    // 2.将盐值和加密的密码共同返回(合并盐值和加密密码)
    String dbPassword = salt + "$" + finalPassword;
    return dbPassword;
}

💬那既然已经传入了盐值salt,那么除去第一步的盐值生成,其他都是一样的

二、验证 & 代码解读

以下是对于用户所传递进来的密码进行验证的过程

/**
 * 验证加盐加密密码
 *
 * @param password   明文密码(不一定对,需要验证明文密码)
 * @param dbPassword 数据库存储的密码(包含:salt+$+加盐加密密码)
 * @return true=密码正确
 */
public static boolean decrypt(String password, String dbPassword) {
    boolean result = false;
    if (StringUtils.hasLength(password) && StringUtils.hasLength(dbPassword) &&
            dbPassword.length() == 65 && dbPassword.contains("$")) { // 参数正确
        // 1.得到盐值
        String[] passwrodArr = dbPassword.split("\$");
        // 1.1 盐值
        String salt = passwrodArr[0];
//            // 1.2 得到正确密码的加盐加密密码
//            String finalPassword = passwrodArr[1];
        // 2.生成验证密码的加盐加密密码
        String checkPassword = encrypt(password, salt);
        if (dbPassword.equals(checkPassword)) {
            result = true;
        }
    }
    return result;
}

我们马上来解读一下

首先我们要先来进行参数校验,要检查的就是这两个参数是否存在,并且要检查从数据库中所取到的加盐后密码长度是否== 65,而且是否包含字符“$”

if (StringUtils.hasLength(password) && StringUtils.hasLength(dbPassword) &&
        dbPassword.length() == 65 && dbPassword.contains("$")) { // 参数正确

因为所存入数据库的finalPasswordsalt + "$" + finalPassword;,所以我们要通过split()来取出取出和这个盐值

// 1.得到盐值
String[] passwrodArr = dbPassword.split("\$");
// 1.1 盐值
String salt = passwrodArr[0];

最后,当我们得到这个盐值后,对用户所传递进来的密码进行一样的加盐加密,将得到后的结果与数据库中的密码进行比较,如果相同的话则进行标记,最后我们通过result来进行观察

// 2.生成验证密码的加盐加密密码
String checkPassword = encrypt(password, salt);
if (dbPassword.equals(checkPassword)) {
    result = true;
}

三、测试观察

最后我们通过实体的用户注册登录来进行一下测试,观察是否可以达到加密验证

首先看到当前系统中总共有两个用户,分别是【admin】和【zhangsan】

然后我们去注册一个用户名为:lisi,并且密码为ls123的用户

然后我们就可以看到数据库中多了一条用户名为:lisi,并且密码为ls123的用户

接着我们就可以去进行登录了,输入刚才所注册的用户名和密码就可以,我们一起来调试着看看

然后便很成功地登录进去了

我们可以再来试试输错密码的可能性。很明显当密码输错的时候在进行验证的时候就会识别到了

以上就是SpringBoot利用随机盐值实现密码的加密与验证的详细内容,更多关于SpringBoot密码加密与验证的资料请关注脚本之家其它相关文章!

您可能感兴趣的文章:

相关文章

  • Java并发编程之显示锁ReentrantLock和ReadWriteLock读写锁

    Java并发编程之显示锁ReentrantLock和ReadWriteLock读写锁

    这篇文章主要介绍了Java并发编程之显示锁ReentrantLock和ReadWriteLock读写锁,本文讲解了ReentrantLock概况、Lock接口、Lock使用、轮询锁的和定时锁、公平性、可中断获锁获取操作等内容,需要的朋友可以参考下
    2015-04-04
  • SpringBoot四种读取properties文件的方式(小结)

    SpringBoot四种读取properties文件的方式(小结)

    这篇文章主要介绍了SpringBoot四种读取properties文件的方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-05-05
  • 详解备忘录模式及其在Java设计模式编程中的实现

    详解备忘录模式及其在Java设计模式编程中的实现

    这篇文章主要介绍了详解备忘录模式及其在Java设计模式编程中的实现,备忘录模式数据的存储过程中应当注意浅拷贝和深拷贝的问题,需要的朋友可以参考下
    2016-04-04
  • 全面详解java代码重构与设计模式

    全面详解java代码重构与设计模式

    这篇文章主要为大家介绍了全面详解java代码重构与设计模式的全面详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-06-06
  • java区分绝对路径和相对路径的方法

    java区分绝对路径和相对路径的方法

    这篇文章主要介绍了java区分绝对路径和相对路径的方法,实例分析了java针对路径操作的相关技巧,需要的朋友可以参考下
    2015-04-04
  • springMVC 用户登录权限验证实现过程解析

    springMVC 用户登录权限验证实现过程解析

    这篇文章主要介绍了springMVC 用户登录权限验证实现过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2019-11-11
  • 基于@RequestBody和@ResponseBody及Stringify()的作用说明

    基于@RequestBody和@ResponseBody及Stringify()的作用说明

    这篇文章主要介绍了基于@RequestBody和@ResponseBody及Stringify()的作用说明,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2021-06-06
  • Java 在游戏中探索数组二维数组

    Java 在游戏中探索数组二维数组

    数组和二维数组感觉用王者荣耀的装备栏来举例解释,应该更易懂一些。从基础开始讲,后续会讲到JAVA高级,中间会穿插面试题和项目实战,希望能给大家带来帮助
    2022-03-03
  • SpringMVC工作原理实例详解

    SpringMVC工作原理实例详解

    这篇文章主要介绍了SpringMVC工作原理实例详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-03-03
  • Spring中的ThreadPoolTaskExecutor线程池使用详解

    Spring中的ThreadPoolTaskExecutor线程池使用详解

    这篇文章主要介绍了Spring中的ThreadPoolTaskExecutor线程池使用详解,ThreadPoolTaskExecutor 是 Spring框架提供的一个线程池实现,用于管理和执行多线程任务,它是TaskExecutor接口的实现,提供了在 Spring 应用程序中创建和配置线程池的便捷方式,需要的朋友可以参考下
    2024-01-01

最新评论