SpringBoot+MyBatis实现MD5加密数据库用户密码的方法
更新时间:2024年03月21日 09:57:29 作者:两年半的个人练习生
MD5技术主要用于对用户密码加密,增加账户的安全性,他具有不可逆的特性,不会被轻易解密,这篇文章给大家介绍SpringBoot+MyBatis实现MD5加密数据库用户密码的方法,感兴趣的朋友跟随小编一起看看吧
MD5加密是一种常见的加密方式,我们经常用在保存用户密码和关键信息上。
MD5技术主要用于对用户密码加密,增加账户的安全性,他具有不可逆的特性,不会被轻易解密
MD5用途:
1.防止被篡改
2.防止直接看到明文
在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。
1.数据库中创建User表(username,password,salt)
2.创建User实体类(get、set方法,有无参构造,equals和hashCode方法)
package com.example.demo.entity;
import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;
@Data //get,set 方法
@AllArgsConstructor //有参构造
@NoArgsConstructor //无参构造
public class User {
private String username;
private String password;
private String salt;
@Override
public boolean equals(Object o) {
if (this == o) return true;
if (!(o instanceof User)) return false;
User user = (User) o;
if (getUsername() != null ? !getUsername().equals(user.getUsername()) : user.getUsername() != null)
return false;
if (getPassword() != null ? !getPassword().equals(user.getPassword()) : user.getPassword() != null)
return false;
return getSalt() != null ? getSalt().equals(user.getSalt()) : user.getSalt() == null;
}
@Override
public int hashCode() {
int result = getUsername() != null ? getUsername().hashCode() : 0;
result = 31 * result + (getPassword() != null ? getPassword().hashCode() : 0);
result = 31 * result + (getSalt() != null ? getSalt().hashCode() : 0);
return result;
}
}3.配置数据库连接信息(application.properties)
spring.datasource.url=jdbc:mysql://localhost:3306/user?useUnicode=true&characterEncoding=utf-8&serverTimezone=Asia/Shanghai spring.datasource.username=root spring.datasource.password=123456 mybatis.mapper-locations=classpath:mapper/*.xml #user.address.max-count=20 # 服务器向客户端不响应为null的属性 #spring.jackson.default-property-inclusion=NON_NULL # server.servlet.context-path=/store # spring.servlet.multipart.maxFileSize=10MB # spring.servlet.multipart.maxRequestSize=10MB
4.在资源文件中新建mapper映射文件UserMapper.xml
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE mapper PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN" "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
<mapper namespace="com.example.demo.mapper.UserMapper">
<!-- 注册-->
<insert id="addUser">
insert into user(username,password,salt) values (#{username},#{password},#{salt})
</insert>
</mapper>5.创建mapper(dao)层新建UserMapper接口
package com.example.demo.mapper;
import com.example.demo.entity.User;
import org.apache.ibatis.annotations.Mapper;
@Mapper
public interface UserMapper {
void addUser(User user);
}6.创建service层新建IUserService接口
package com.example.demo.service;
import com.example.demo.entity.User;
import org.springframework.stereotype.Service;
public interface IUserService {
void addUser(User user);
}7.重点:MD5加密-------UserServiceImpl.java
package com.example.demo.service.Impl;
import com.example.demo.entity.User;
import com.example.demo.mapper.UserMapper;
import com.example.demo.service.IUserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Service;
import org.springframework.util.DigestUtils;
import java.util.Date;
import java.util.Locale;
import java.util.UUID;
@Service
public class UserServiceImpl implements IUserService {
@Autowired
private UserMapper userMapper;
@Override
public void addUser(User user) {
//密码加密处理的实现:md5算法的形式
//串 + password + 串 ------md5算法进行加密,连续加载三次
//盐值 + password + 盐值 --------- 盐值就是一个随机的字符串
String oldPassword = user.getPassword();
//获取盐值(随机生成一个盐值)
String salt = UUID.randomUUID().toString().toUpperCase();
//补全数据:盐值的记录
user.setSalt(salt);
//将密码和盐值作为一个整体加密处理,忽略原有密码强度,提升了数据的安全性
String md5Password = getMD5Password(oldPassword, salt);
//将加密后的密码重新补全设置到user对象中
user.setPassword(md5Password);
userMapper.addUser(user);
}
private String getMD5Password(String password,String salt){
for (int i = 0;i <3; i++){
//md5加密算法方法的调用(进行三次加密)
password = DigestUtils.md5DigestAsHex((salt+password+salt).getBytes()).toUpperCase();
}
//返回加密后的密码
return password;
}
}8.UserController.java
package com.example.demo.controller;
import com.example.demo.entity.User;
import com.example.demo.service.IUserService;
import com.example.demo.service.Impl.UserServiceImpl;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.RequestBody;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class UserController {
@Autowired
private IUserService iUserService;
@RequestMapping("addUser")
public String addUser(@RequestBody User user){
System.out.println(user);
iUserService.addUser(user);
return "添加成功";
}
}9.Postman测试
发送请求
到此这篇关于SpringBoot+MyBatis实现MD5加密数据库用户密码的文章就介绍到这了,更多相关MyBatis加密数据库密码内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了@Transactional失效的几种情况,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教2024-08-08
有许多方法可以用来去重,比如使用列表、集合等等,但这些方法通常只适用于一般情况,然而,当涉及到大量数据去重时,常见的 Java Set、List,甚至是 Java 8 的新特性 Stream 流等方式就显得不太合适了,本文给大家介绍了Java中利用BitMap位图实现海量级数据去重2024-04-04
这篇文章主要介绍了基于@JsonProperty的使用说明,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教2022-10-10
这篇文章主要介绍了Java生产者消费者模式,结合实例形式分析了java生产者消费者模式的相关组成、原理及实现方法,需要的朋友可以参考下2019-03-03
这篇文章主要为大家详细介绍了Spring配置事务的五种方式,感兴趣的小伙伴们可以参考一下2016-06-06
在mac版idea使用过程中有时候会出现deploy时候报401错误,所以本文给大家介绍了maven 中deploy命令报401错误的原因及解决方案,文章通过图文结合的方式讲解的非常详细,需要的朋友可以参考下2024-05-05
Springboot @Validated和@Valid的区别及使用详解
这篇文章主要介绍了Springboot @Validated和@Valid的区别及使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2020-05-05
这篇文章主要为大家详细介绍了Java经典排序算法之归并排序,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,希望可以对你有所帮助2021-07-07
这篇文章主要介绍了Java实现图形化界面的计算器加法小程序,文中示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2020-05-05
这篇文章主要介绍了Java cglib动态代理的相关资料,帮助大家更好的理解和学习使用Java,感兴趣的朋友可以了解下2021-05-05
最新评论