热门标签
热门文章
- 1Docker-13:Docker安装Hbase
- 2关于快速排序算法的学习心得_排序实验实训总结
- 3OceanBase 分布式数据库【信创/国产化】- OceanBase 数据库整体架构
- 4RK3588 & Android12 调试 RTL8852BE(wifi篇)_rk8852be
- 5VHDL实现数字频率计的设计_数字频率计设计vhdl
- 6基于SSM的文化遗产的保护与旅游开发系统(有报告)。Javaee项目。ssm项目。
- 7讲真,做Python一定不要只会一个方向!
- 8PC电脑 VMware安装的linux CentOs7如何扩容磁盘?_linux虚拟机安装好之后还能设置磁盘大小码
- 9机器学习介绍_setlabelcol
- 10Cesium 核心概念 核心接口_cesuim可以实现的功能
当前位置: article > 正文
登录密码的加密算法_用户登录加密算法有哪些
作者:AllinToyou | 2024-05-17 03:19:28
赞
踩
用户登录加密算法有哪些
md5算法
彩虹表攻击:
简单来说,由于每次md5算法生成的数据都是唯一的,例如:密码:123,对应生成的密文就是abc那么无论什么情况下,123都与abc相对应,只需要将密码对应生成的密文与密码一一对应,并列出一个表,表中的数据与你的密码相对应,就能找到你设置的密码,这就是彩虹表攻击
/**
* md5 加密算法
* 每次加密后的值都是相同的,不能防御 彩虹表攻击
*/
@Test
public void md5(){
//需要加密的数据
String sourceString ="123456";
String s = DigestUtils.md5DigestAsHex(sourceString.getBytes());
System.out.println("第一次加密"+s);
s = DigestUtils.md5DigestAsHex(sourceString.getBytes());
System.out.println("第二次加密"+s);
}
/* 第一次加密e10adc3949ba59abbe56e057f20f883e
第二次加密e10adc3949ba59abbe56e057f20f883e*/
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
bcrypt 算法
为了防止出现md5的漏洞,bcrypt加密算法,每一次加密时对应生成的密文都是不相同的,这样就有效的防止了彩虹表的攻击。
/** *bcrypt算法可以避免彩虹表攻击 */ @Test public void bcrypt(){ //需要加密的数据 String sourceString="123456"; BCryptPasswordEncoder bCryptPasswordEncoder =new BCryptPasswordEncoder(); //生成密文 String code =bCryptPasswordEncoder.encode(sourceString); System.out.println("第一次加密"+code); boolean matches =bCryptPasswordEncoder.matches(sourceString,code); System.out.println("第一次验证 = " + matches); code = bCryptPasswordEncoder.encode(sourceString); System.out.println("第二次加密"+code); matches=bCryptPasswordEncoder.matches(sourceString,code); System.out.println("第二次验证 = " + matches); } /* 第一次加密$2a$10$GTjKSntdpVg9zZoZuzz/dOhTnv0A/3ICmD.s97M/F/Ye.RO70aJT6 第一次验证 = true 第二次加密$2a$10$xBBVP/aUp9A0dfkLkETi8.TT7BeWTr2lguAYVe8iwiRMi24Y4DjJq 第二次验证 = true*/
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
bcrypt 算法应用
应用场景:注册时对密码的加密
在pom文件中导入依赖
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-crypto</artifactId>
<version>5.3.2.RELEASE</version>
<scope>test</scope>
</dependency>
- 1
- 2
- 3
- 4
- 5
- 6
在启动类中向spring容器注入PasswordEncoder,保证在项目中只需要生成一次PasswordEncoder对象,可以避免重复生成,所有项目用一个就可以了
//引入bcrypt算法加密数据
@Bean
public PasswordEncoder passwordEncoder(){
return new BCryptPasswordEncoder();
}
- 1
- 2
- 3
- 4
- 5
然后在service中对需要加密的数据进行加密
首先利用@Resource注解注入passwordEncoder
@Resource
private PasswordEncoder passwordEncoder;
- 1
- 2
其次实现具体逻辑
@Service public class UmsMemberServiceImpl implements UmsMemberService { @Resource private UmsMemberMapper umsMemberMapper; @Resource private PasswordEncoder passwordEncoder; public String register(UmsMemberRegisterParamDTO umsMemberRegisterParamDTO){ UmsMember umsMember = new UmsMember(); //将前端传来的对象转化为数据库存储的对象 BeanUtils.copyProperties(umsMemberRegisterParamDTO,umsMember); //利用bCrypt算法加密密码 //生成密文 //String encode = passwordEncoder.encode(umsMemberREgisterParamDTO.getPassword()); String encode = passwordEncoder.encode(umsMember.getPassword()); umsMember.setPassword(encode); umsMemberMapper.insert(umsMember); return "success"; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
在简单登陆中实现运用bcrypt算法
public String login(UmsMemberLoginParamDTO umsMemberLoginParamDTO) { System.out.println("开始登录!!!!"); UmsMember umsMember = umsMemberMapper.selectByName(umsMemberLoginParamDTO.getUsername()); if(null!=umsMember){ //获得密码 String passwordDb= umsMember.getPassword(); //利用bcrypt算法验证密码 if(!passwordEncoder.matches(umsMemberLoginParamDTO.getPassword(),passwordDb)){ return "密码不正确!!"; } }else { return "用户不存在!!"; } return "token"; }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/AllinToyou/article/detail/581703
推荐阅读
相关标签
