乐趣区

关于后端:密码加密

在查问时, 咱们如果要对用户的登录信息进行加密, 通常会将其明码进行加密.

1)能够借助 spring 框架工具类 DigestUtils
2)也能够应用 shiro 框架来实现

// 保留用户本身信息
// 1 构建一个盐值对象
String salt=UUID.randomUUID().toString();// 随机字符串
// 2 对明码进行盐值加密(加密算法 MD5- 特点: 不可逆, 雷同内容加密后果也雷同)
//2.1 加密形式 1(借助 spring 框架工具类 DigestUtils)
//String newPassword=DigestUtils.md5DigestAsHex((salt+entity.getPassword()).getBytes());
//2.2 加密形式 2(借助 shiro 框架中的 API)
SimpleHash sh=new SimpleHash("MD5", entity.getPassword(), salt, 1);
String newPassword=sh.toHex();
System.out.println("newPassword="+newPassword);
entity.setSalt(salt);
entity.setPassword(newPassword);

以上就是两者形式别离应用,
留神:
盐值 salt:UUID.randomUUID().toString(); 生成的是一个随机字符串.

SimpleHash sh=new SimpleHash(“MD5”, entity.getPassword(), salt, 1);
这行 shiro 框架提供的加密中,
第一个参数 ”MD5″ 为加密算法, 其特点: 不可逆 (只能加密不能解密), 然而雷同内容加密后果也雷同;
第二个参数 source, 代表原明码;
第三个参数 salt, 就是咱们学生成的盐值随机数;
第四个参数 1, 代表加密次数, 咱们这里只加密了一次.

entity.setSalt(salt);
entity.setPassword(sh.toHex());

加密解决过后, 咱们再将新批改的明码转换为 16 进制数赋值给对象,salt 的传递看你对象属性的设置.

而后再依据新的对象内的数据进行操作即可.

退出移动版