日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

MD5加密详解

發布時間:2023/12/9 编程问答 31 豆豆
生活随笔 收集整理的這篇文章主要介紹了 MD5加密详解 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

MD5加密詳解

加密過程:

密碼:123456 (明文形式)----->加密后 49ba59abbe56e057

1.密碼在請求提交后到達控制器

2.到達控制后通過加密規則,轉換成密文

3.在經過DAO查詢與數據庫中已經存在的密文密碼比對是否一直,一致,則放行。

  • 用戶注冊密碼時是加密存儲的

  • 用戶修改密碼時,也需要進行加密存儲

加密規則:

  • 加密規則可以自定義,在項目中通常使用BASE64和MD5,本文使用的加密規則就是MD5,

  • BASE64: 可反編碼的編碼方式

    ? 明文—密文

    ? 密文–明文

  • MD5:不可逆的編碼方式 (非對稱)

    明文----密文

  • 如果數據庫用戶的密碼儲存的密文,Shiro如何完成驗證?

  • 使用Shiro提供的加密功能,對輸入的密碼進行加密后在進行確認。

    Shiro使用加密認證

    配置matcher

    @Configuration public class ShiroConfig {//...@Beanpublic HashedCredentialsMatcher getHashedCredentialsMatcher(){HashedCredentialsMatcher matcher = new HashedCredentialsMatcher();//matcher就是用來指定加密規則//加密方式matcher.setHashAlgorithmName("md5");//hash次數matcher.setHashIterations(1); //此處的循環次數要與用戶注冊是密碼加密次數一致return matcher;}//自定義Realm@Beanpublic MyRealm getMyRealm( HashedCredentialsMatcher matcher ){MyRealm myRealm = new MyRealm();myRealm.setCredentialsMatcher(matcher);return myRealm;}//... }

    用戶密碼加密處理

    • UserComtroller

      @Controller @RequestMapping("user") public class UserController {@Resourceprivate UserServiceImpl userService;@RequestMapping("/regist")public String regist(String userName,String userPwd) {System.out.println("------注冊");//注冊的時候要對密碼進行加密存儲Md5Hash md5Hash = new Md5Hash(userPwd);System.out.println("--->>>"+ md5Hash.toHex());//加鹽加密int num = new Random().nextInt(90000)+10000; //10000—99999String salt = num+"";Md5Hash md5Hash2 = new Md5Hash(userPwd,salt);System.out.println("--->>>"+md5Hash2);//加鹽加密+多次hashMd5Hash md5Hash3 = new Md5Hash(userPwd,salt,3);System.out.println("--->>>"+md5Hash3);//SimpleHash hash = new SimpleHash("md5",userPwd,num,3);//將用戶信息保存到數據庫時,保存加密后的密碼,如果生成的隨機鹽,鹽也要保存return "login";}}

加鹽處理

  • 在自定義Realm中:

    /*** 獲取認證的安全數據(從數據庫查詢的用戶的正確數據)*/protected AuthenticationInfo doGetAuthenticationInfo(AuthenticationToken authenticationToken) throws AuthenticationException {//參數authenticationToken就是傳遞的 subject.login(token)// 從token中獲取用戶名UsernamePasswordToken token = (UsernamePasswordToken) authenticationToken;String username = token.getUsername();//根據用戶名,從數據庫查詢當前用戶的安全數據User user = userDAO.queryUserByUsername(username);// AuthenticationInfo info = new SimpleAuthenticationInfo( // username, //當前用戶用戶名 // user.getUserPwd(), //從數據庫查詢出來的安全密碼 // getName());//如果數據庫中用戶的密碼是加了鹽的AuthenticationInfo info = new SimpleAuthenticationInfo(username, //當前用戶用戶名user.getUserPwd(), //從數據庫查詢出來的安全密碼ByteSource.Util.bytes(user.getPwdSalt()),getName());return info;} }

總結

以上是生活随笔為你收集整理的MD5加密详解的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。