Java 实现MD5加密_上庸者-不服周的博客-程序员信息网_java实现md5加密

技术标签: Java  java  

一、MD5简介:

     MD5信息摘要算法(Message-Digest Algorithm5算法简单的来说就是把任意长度的字串变换成固定长度(通常是128位)的16进制串。MD5的用途主要有:
       一致性验证比如我们从网上下载了某个文件,网站上一般会给出该文件的MD5值,我们下载下来后,可以利用工具计算出新的MD5值,与正确的MD5值进行对照,如果不一样,则可以断定该文件下载出错或被篡改了。
        数字签名可以用MD5算法对发布的程序或发布的消息生成MD5值作为签名等。
        密码存储在传输过程中或存储过程中,直接用明文的密码都是很危险的。可以在传输之前先用MD5加密,存储也不用存储明文,可以直接存储MD5值。在验证时,先把输入的密码转换成MD5值再与存储值进行对比。

二、MD5算法具有以下特点:

    1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。

    2、容易计算:从原数据计算出MD5值很容易。

    3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。

    4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。

三、MD5的作用:

    是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有sha-1、RIPEMD以及Haval等。

四、为什么要在MD5加密的密码中加“盐”

         盐(Salt)在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。

         我们知道,如果直接对密码进行散列(散列法(Hashing)或哈希法是一种将字符组成的字符串转换为固定长度(一般是更短长度)的数值或索引值的方法,称为散列法,也叫哈希法)那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。

         加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。

         这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。这样,即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,他们的散列值也是不同的。即便黑客可以通过自己的密码和自己生成的散列值来找具有特定密码的用户,但这个几率太小了(密码和salt值都得和黑客使用的一样才行)。

五、Java实现MD5加密示例

      1、前端页面:可以使用md5.js文件,前端直接引用即可

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
    <link rel="stylesheet" href="../js/index.css">
    <script src="../js/vue.js" type="text/javascript"></script>
    <script src="../js/elementUI.js" type="text/javascript"></script>
    <script src="../js/axios.js" type="text/javascript"></script>
    <script src="../js/md5.js"></script>
</head>
<body>
    <div id="app">
        <el-form :model="formData"  ref="formData" label-width="100px">
            <el-row>
                <el-col :span="6">
                   <el-form-item label="用户名:" prop="userName">
                      <el-input v-model="formData.userName"></el-input>
                   </el-form-item>
                </el-col>
            </el-row>
            <el-row>  
                <el-col :span="6">
                    <el-form-item label="密码:" prop="userPassword">
                       <el-input v-model="formData.userPassword" type="password"></el-input>
                    </el-form-item>
                 </el-col>
            </el-row>
            <el-row>
                <el-col :span="6">
                  <el-form-item>
                      <el-button type="success" @click="Login">登录</el-button>
                  </el-form-item>
                </el-col>
            </el-row>
        </el-form>
    </div>
    <script>
        new Vue({
            el:"#app",
            data:{
                formData:{
                    userName:'',
                    userPassword:''
                }
            },
            methods:{
                Login(){
                  let self = this; 
                  let hash = hex_md5(self.formData.userPassword);
                  let md5 = new URLSearchParams();
                  md5.append("userName",self.formData.userName);
                  md5.append("passWord",hash);
                  axios({
                     url:"http://localhost:8080/elementui/loginValid",
                     method:"post",
                     params:md5
                  }).then(response=>{
                      console.log(response.data);
                  })
                }
            }
        })
    </script>
</body>

        2、Java后台使用MD5对密码进行加密

          (1)添加依赖

<!--MD5依赖-->
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-lang3</artifactId>
    <version>3.3.2</version>
</dependency>
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
</dependency>

        (2)创建MD5加密工具类

public class MyMD5Util {
    private static final String HEX_NUMS_STR = "0123456789ABCDEF";
    private static final Integer SALT_LENGTH = 12;

    //将16进制字符转换为字节数组
    public static byte[] hexStringToByte(String hex) {
        int len = (hex.length() / 2);
        byte[] result = new byte[len];
        char[] hexChars = hex.toCharArray();
        for (int i = 0; i < len; i++) {
            int pos = i * 2;
            result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4 | HEX_NUMS_STR
                    .indexOf(hexChars[pos + 1]));
        }
        return result;
    }

    
//将指定byte数组转换成16进制字符串
    public static String byteToHexString(byte[] b) {
        StringBuffer hexString = new StringBuffer();
        for (int i = 0; i < b.length; i++) {
            String hex = Integer.toHexString(b[i] & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            hexString.append(hex.toUpperCase());
        }
        return hexString.toString();
    }

    //验证口令是否合法
    public static boolean validPassword(String password, String passwordInDb)
            throws NoSuchAlgorithmException, UnsupportedEncodingException {
        // 将16进制字符串格式口令转换成字节数组
        byte[] pwdInDb = hexStringToByte(passwordInDb);
        // 声明盐变量
        byte[] salt = new byte[SALT_LENGTH];
        // 将盐从数据库中保存的口令字节数组中提取出来
        System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);
        // 创建消息摘要对象
        MessageDigest md = MessageDigest.getInstance("MD5");
        // 将盐数据传入消息摘要对象
        md.update(salt);
        // 将口令的数据传给消息摘要对象
        md.update(password.getBytes("UTF-8"));
        // 生成输入口令的消息摘要
        byte[] digest = md.digest();
        // 声明一个保存数据库中口令消息摘要的变量
        byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];
        // 取得数据库中口令的消息摘要
        System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);
        // 比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同
        if (Arrays.equals(digest, digestInDb)) {
            // 口令正确返回口令匹配消息
            return true;
        } else {
            // 口令不正确返回口令不匹配消息
            return false;
        }
    }

    //获得加密后的口令
    public static String getEncryptedPwd(String password)
            throws NoSuchAlgorithmException, UnsupportedEncodingException {
        // 声明加密后的口令数组变量
        byte[] pwd = null;
        // 随机数生成器
        SecureRandom random = new SecureRandom();
        // 声明盐数组变量
        byte[] salt = new byte[SALT_LENGTH];
        // 将随机数放入盐变量中
        random.nextBytes(salt);

        // 声明消息摘要对象
        MessageDigest md = null;
        // 创建消息摘要
        md = MessageDigest.getInstance("MD5");
        // 将盐数据传入消息摘要对象
        md.update(salt);
        // 将口令的数据传给消息摘要对象
        md.update(password.getBytes("UTF-8"));
        // 获得消息摘要的字节数组
        byte[] digest = md.digest();

        // 因为要在口令的字节数组中存放盐,所以加上盐的字节长度
        pwd = new byte[digest.length + SALT_LENGTH];
        // 将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐
        System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);
        // 将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节
        System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);
        // 将字节数组格式加密后的口令转化为16进制字符串格式的口令
        return byteToHexString(pwd);
    }
}

       (3)创建用户注册的控制器

@ApiOperation(value = "用户注册,使用MD5对密码进行加密")
@PostMapping(value = "/register")
public ResultBody adminRegister(@RequestParam(name = "userName") String userName,@RequestParam(name = "userPwd") String userPwd){
    ResultBody<Admin> resultBody = new ResultBody<>();
    String encryptedPwd = null;
    int flag = 0;
    try {
        encryptedPwd = MyMD5Util.getEncryptedPwd(userPwd);
        Admin admin = new Admin();
        admin.setUserName(userName);
        admin.setUserPwd(encryptedPwd);
        flag = adminService.insert(admin);
        System.out.println(userName + ",注册密码:" + encryptedPwd);

    } catch (NoSuchAlgorithmException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    } catch (UnsupportedEncodingException e) {
        // TODO Auto-generated catch block
        e.printStackTrace();
    }
    if(flag>0){
       return  resultBody.success();
    }else {
        return resultBody.error(1,"操作失败");
    }
}

      (4)创建登录验证用控制器

@ApiOperation(value = "登录验证")
@PostMapping(value = "/loginValid")
public ResultBody loginValid(String userName,String password) {
    Admin admin = adminService.findByName(userName);
    ResultBody<Admin> resultBody = new ResultBody<>();
    boolean flag = false;
    if ( admin != null) { // 该用户存在
        try {
            flag = MyMD5Util.validPassword(password, admin.getUserPwd());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
    } else {
        System.out.println("不存在该用户!!!");
        return resultBody.error(1, "不存在该用户");
    }
    if(flag){
        return resultBody.success();
    }else{
        return resultBody.error(1, "密码错误");
    }
}

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37911706/article/details/125266820

智能推荐

阿里巴巴Java开发手册实战:Java命名规范_托尼Lee的博客-程序员信息网

阿里巴巴Java开发手册实战:100篇实例详解~~~~~~~~~~~~~~~~~~~~~~~~~~~~Java方法等命名规范

Basic wireless/3GPP_lengxingfei的博客-程序员信息网

Basic wireless/3GPPQuestionsWhat’s the difference between GPRS and UMTS?What’s the relation between GPRS and IP?Can you do voice calls with GPRS?What is the relation between GPRS and SIP?W

稀疏表示 河流多元信息处理 matlab_(空·白)的博客-程序员信息网_稀疏表示matlab

稀疏表示河流多元信息处理前言一、简要介绍多源数据稀疏表示1)稀疏表示:二、使用步骤总结前言现有来自黄河流域的大量钻孔数据,需要完成以下任务:简单概括多源数据稀疏表示的基本原理?如下图,BX、MQ、WB钻孔数据来自于金沙江、嘉陵江、汉江和废黄河四个源头的比重是多少?在题目2的基础上讨论利用PCA给多源数据适当的降维,换句话说就是计算不同个数的元素(Al、Fe、K、Ca、Na、Mg、Ti、Mn、Sr、Ba、V、Cr、Ni、Xlf、Xarm、SIRM、HIRM100、HIRM300、S.

二、虚拟化_Zhang_Yixuan_ss的博客-程序员信息网

一、虚拟化技术的发展虚拟化技术和并行计算、分布式计算、网格计算等的发展促进了云计算技术的产生和发展,通过云计算技术,我们将大量的计算机资源组成资源池来创建高度虚拟化的资源提供给用户,即云计算技术解决方案依靠并利用虚拟化提供服务。虚拟化技术主要应用在基础设施即服务的服务模式(IaaS)中,大多资源都可以通过虚拟化技术对其进行统一管理。虚拟化在计算机领域的发展至今已有50多年了,在这期间产生了很多种虚...

计算机室内设计 cad 论文,cad室内设计开题报告_思睿-three的博客-程序员信息网

cad室内设计开题报告简介:此栏目是开题报告和室内设计有关的论文例文,免费给你写cad室内设计柜子提供有关参考文献。一、研究背景1 基于英语新课程标准的要求。《英语课程标准》指出:必须正视学生外语学习基础和发展要求的差异,遵循外语学习的客观规律,英语教学强调。摘 要:对于博物馆而言,其是对一个地区城市乃至一个国家的历史文化的保留和发展,通过建筑空间向社会大众表现。 博物馆的内在的建筑空间格局对其展...

ADAS技术概要_linolzhang的博客-程序员信息网

先进驾驶辅助系统(Advanced DriverAssistant System),简称ADAS,是智能交通领域的一个大方向,近几年ADAS迅速发展,在车道线检测、前车防撞、疲劳驾驶、紧急壁障、信号灯识别等方面都取得了长足的进步,这也是我们把ADAS单独作为一节来进行阐述的原因。        当然ADAS系统会用到多种传感器,比如激光雷达、深度摄像头等,这里我们仅通过传统的RGB摄像头来

随便推点

2n皇后问题状压dp_「已注销」的博客-程序员信息网

蓝桥杯2n皇后问题分析:该题与给定状态下的n皇后问题相似,只不过在搜索时要用两层循环。在第一层循环里放置其中一种颜色的皇后,在第二层的循环中放置另一种颜色的皇后。#include &lt;bits/stdc++.h&gt;using namespace std;int upper,ans,n;int a[10];void dfs(int i,int col,int...

Spring boot项目mvn命令行启动应用,解决target/demo-1.0-SNAPSHOT.jar中没有主清单属性问题_byzf的博客-程序员信息网

Spring boot项目mvn命令行启动应用,解决-SNAPSHOT.jar中没有主清单属性问题文章目录Spring boot项目mvn命令行启动应用,解决-SNAPSHOT.jar中没有主清单属性问题一、什么是maven二、使用三、附录一、什么是mavenApache Maven是一个软件项目管理和理解工具。基于项目对象模型(POM)的概念,Maven可以从中心信息块管理项目的构建、报告和文档。软件下载地址:https://maven.apache.org/download.cgi二、使用

AHB_weixin_33819479的博客-程序员信息网

AHB百科名片AHB总线互联结构图随着深亚微米工艺技术日益成熟,集成电路芯片的规模越来越大。数字IC从基于时序驱动的设计方法,发展到基于IP复用的设计方法,并在SOC设计中得到了广泛应用。在基于IP复用的SoC(System on Chip的缩写,称为系统级芯片,也有称片上系统)设计中,片上总线设计是最关键的问题。为此,业界...

SpringBoot2.x基础篇:配置文件中占位符的使用_恒宇少年的博客-程序员信息网

知识改变命运,撸码使我快乐,2020继续游走在开源界点赞再看,养成习惯给我来个Star吧,点击了解下基于SpringBoot的组件化接口服务落地解决方案概念占位符是一种灵活的配置方式,可以让我们很灵活的使用配置参数,@Value注解的配置也是占位符的一种体现方式,这种方式可以从Environment内获取对应的配置值。推荐阅读SpringBoot2.x 教程汇总...

【腾讯Bugly干货分享】WebVR如此近-three.js的WebVR示例解析_Golang语言社区的博客-程序员信息网

关于WebVR最近VR的发展十分吸引人们的眼球,很多同学应该也心痒痒的想体验VR设备,然而现在的专业硬件价格还比较高,入手一个估计就要吃土了。但是,对于我们前端开发者来说,我们不仅可以简单地在手机上进行视觉上的VR体验,还可以立马上手进行Web端VR应用的开发!WebVR是一个实验性的Javascript API,允许HMD(head-mounted displays)连接到web

oracle将memory_target改为自动管理方式,AMM调整为ASMM命令(关闭memory_target自动管理方式)..._北京小小在香港的博客-程序员信息网

客户生产系统,AIX oracle 11.2.0.4 数据库版本,2节点RAC。操作系统内存,均为125G,调整前,使用oracle memory_target自动调整分配方式,memory_max_target大小80G大小,但是shared pool大小为21G。客户之前存在内存不够用(由于客户应用问题,导致几乎所有的SQL都需要重新硬解析,最终导致oracle shared pool大小不断...

推荐文章

热门文章

相关标签