关于后端:密码加密

在查问时,咱们如果要对用户的登录信息进行加密,通常会将其明码进行加密.

1)能够借助spring框架工具类DigestUtils
2)也能够应用shiro框架来实现

//保留用户本身信息//1构建一个盐值对象String salt=UUID.randomUUID().toString();//随机字符串//2对明码进行盐值加密(加密算法MD5-特点:不可逆,雷同内容加密后果也雷同)//2.1加密形式1(借助spring框架工具类DigestUtils)//String newPassword=DigestUtils.md5DigestAsHex((salt+entity.getPassword()).getBytes());//2.2加密形式2(借助shiro框架中的API)SimpleHash sh=new SimpleHash("MD5", entity.getPassword(), salt, 1);String newPassword=sh.toHex();System.out.println("newPassword="+newPassword);entity.setSalt(salt);entity.setPassword(newPassword);

以上就是两者形式别离应用,
留神:
盐值salt:UUID.randomUUID().toString();生成的是一个随机字符串.

SimpleHash sh=new SimpleHash("MD5", entity.getPassword(), salt, 1);
这行shiro框架提供的加密中,
第一个参数"MD5"为加密算法,其特点:不可逆(只能加密不能解密),然而雷同内容加密后果也雷同;
第二个参数source,代表原明码;
第三个参数salt,就是咱们学生成的盐值随机数;
第四个参数1,代表加密次数,咱们这里只加密了一次.

entity.setSalt(salt);entity.setPassword(sh.toHex());

加密解决过后,咱们再将新批改的明码转换为16进制数赋值给对象,salt的传递看你对象属性的设置.

而后再依据新的对象内的数据进行操作即可.