Java中使用sha256算法对数据进行不可逆转换入库

已于 2024-12-19 16:56:09 修改
阅读量517 收藏 10
点赞数 9
分类专栏: 架构Java单体项目 文章标签: java 算法 spring intellij-idea java-ee spring boot 哈希算法
于 2024-12-19 14:51:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_78196323/article/details/144566475
版权

引言

        在数字世界中,信息安全一直是大家所关注的焦点,而哈希算法在其中扮演着十分重要的角色。sha256 (Secure Hash Algorithm 256) 是 SHA-2 家族中的一员,因其高安全性和性能,在数据完整性校验、数据签名和密码存储等领域得到了广泛的应用。本文将详细介绍sha256算法特点、使用场景以及在集成sha256算法,不可逆转换数据入库的实践应用

特点

  1. 不可逆性:无法通过哈希值推导出原始数据
  2. 唯一性:对于不同的输入数据,生成的哈希值几乎不同
  3. 固定长度输出:无论输入数据的长度是多少,输出的哈希值长度始终为256位

使用场景

  1. 密码存储:利用其不可逆特点提高密码存储在数据库中的安全性
  2. 文件完整性校验:计算文件的哈希值,验证文件在传输或存储的过程中是否被篡改
  3. 数据签名:确保数据的真实性和完整性

实践应用

        了解了sha256算法的特点和使用场景,你就会明白我上篇文章Java中的全局异常捕获与处理为什么会在用户密码入库选择它,Java提供了很多方式来计算sha256哈希值,其中最常用的是通过 java.security.MessageDigest,不需要引入额外的库,因为它是Java标准库的一部分

封装sha256工具类

在工具包中创建sha256工具类

编写sha256工具类

/**
 * sha256算法工具类
 * @author muze
 */
@Slf4j
public class Sha256Util {
    /**
     * 计算sha256哈希值
     * @param str 需要计算sha256哈希值的字符串
     * @return 计算出的sha256哈希值
     */
    public static String calculateSha256(String str) {
        try {
            // 获取一个实现 SHA-256 算法的 MessageDigest 对象,用于计算sha256哈希值
            MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
            // 将字符串转换为字节数组
            byte[] strBytes = str.getBytes();
            // 计算字节数组的 sha256 哈希值并以字节数组返回
            byte[] sha256Bytes = messageDigest.digest(strBytes);
            // 创建 StringBuilder 对象,用于构建最终的十六进制字符串
            StringBuilder sha256 = new StringBuilder();
            // 遍历 sha256 哈希值字节数组
            for (byte sha256Byte : sha256Bytes) {
                // 将 sha256 字节转换为十六进制字符串
                String sha256HexString = Integer.toHexString(0xff & sha256Byte);
                // 如果转换后的十六进制字符串是1位则在它前面添加一个0,确保每个字节都是两位十六进制数
                if (sha256HexString.length() == 1) sha256.append('0');
                sha256.append(sha256HexString);
            }
            return sha256.toString();
        } catch (NoSuchAlgorithmException e) {
            // 打印日志,快速定位问题
            log.error("计算sha256哈希值时异常:", e);
            // 抛出自定义异常
            throw new CustomException("系统异常");
        }
    }
}

实现用户注册功能

用户注册请求实体

/**
 * 用户注册请求实体
 */
@Data
public class UserRegisterDTO {
    /**
     * 用户名
     */
    private String username;

    /**
     * 密码
     */
    private String password;
}

用户业务接口层

新增注册接口

/**
 * 用户业务接口层
 * @author muze
 */
public interface IUserService {
    /**
     * 登录
     * @param userLoginDTO 用户登录请求实体
     * @return 登录结果
     */
    String login(UserLoginDTO userLoginDTO);

    //************************  新增注册功能  ************************//
    /**
     * 注册
     * @param userRegisterDTO 用户注册请求实体
     * @return 注册结果
     */
    String register(UserRegisterDTO userRegisterDTO);
}

用户业务实现层

新增注册接口实现,修改登录接口实现

/**
 * 用户业务实现层
 * @author muze
 */
//************************  新增日志打印  ************************//
@Slf4j
@Service
public class UserServiceImpl implements IUserService {
    /**
     * 注入用户数据层
     */
    @Autowired
    private UserMapper userMapper;
    @Override
    public String login(UserLoginDTO userLoginDTO) {
        // 取出用户名和密码
        String username = userLoginDTO.getUsername();
        String password = userLoginDTO.getPassword();
        // 构建查询条件
        LambdaQueryWrapper<User> userLambdaQueryWrapper = new LambdaQueryWrapper<User>().eq(User::getUsername, username);
        // 查询用户
        User user = userMapper.selectOne(userLambdaQueryWrapper);
        //************************  新增密码解密  ************************//
        String decryptPassword;
        try {
            decryptPassword = RSAUtil.decryptByPrivateKey(password);
        } catch (Exception e) {
            //************************  打印异常信息  ************************//
            log.error("使用私钥解密密码时异常:", e);
            //************************  抛出自定义异常  ************************//
            throw new CustomException("用户名或密码错误");
        }
        String sha256Password = Sha256Util.calculateSha256(decryptPassword);
        // 如果用户为空或者解密后的输入密码与用户密码不匹配则返回:用户名或密码错误
        if (user == null || !sha256Password.equals(user.getPassword())) return "用户名或密码错误";
        // 使用SaToken的工具类StpUtil调用登录方法login,入参:用户id
        StpUtil.login(user.getId());
        // 返回:登录成功
        return "登录成功";
    }

    /**
     * 注册
     * @param userRegisterDTO 用户注册请求实体
     * @return 注册结果
     */
    @Override
    public String register(UserRegisterDTO userRegisterDTO) {
        // 提取用户名和密码
        String username = userRegisterDTO.getUsername();
        String password = userRegisterDTO.getPassword();
        // 构建查询条件
        LambdaQueryWrapper<User> userLambdaQueryWrapper = new LambdaQueryWrapper<User>().eq(User::getUsername, username);
        // 查询用户
        User dbUser = userMapper.selectOne(userLambdaQueryWrapper);
        // 如果用户不为空,则抛出自定义异常"该用户已注册,请直接登录"
        if (dbUser != null) throw new CustomException("该用户已注册,请直接登录");
        // 计算密码sha256哈希值
        String sha256Password = Sha256Util.calculateSha256(password);
        // 构建并入库用户信息
        User user = new User();
        user.setUsername(username);
        user.setPassword(sha256Password);
        userMapper.insert(user);
        // 返回:注册成功
        return "注册成功";
    }
}

用户控制层

新增注册请求入口

/**
 * 用户控制层
 * @author muze
 */
@RestController
@RequestMapping("/user")
public class User {
    /**
     * 注入用户业务接口层
     */
    @Autowired
    private IUserService userService;

    /**
     * 登录
     * @param userLoginDTO 用户登录请求实体
     * @return 响应码 + 响应消息 + 响应数据
     */
    @PostMapping("/login")
    public SaResult login(@RequestBody UserLoginDTO userLoginDTO) {
        return SaResult.ok(userService.login(userLoginDTO));
    }

    //************************  新增注册功能  ************************//
    /**
     * 注册
     * @param userRegisterDTO 用户注册请求实体
     * @return 注册结果
     */
    @PostMapping("/register")
    public SaResult register(@RequestBody UserRegisterDTO userRegisterDTO) {
        return SaResult.ok(userService.register(userRegisterDTO));
    }
}

拦截器

config包中WebConfig,将注册路径添加到拦截器不需要校验的路径中

/**
 * Web配置
 * @author muze
 */
@Configuration
public class WebConfig implements WebMvcConfigurer {
    /**
     * 添加资源共享映射
     * @param registry 资源共享注册表
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**") // 允许跨域访问的路径
                .allowedOrigins("*") // 允许跨域请求的 请求协议、ip和端口
                .allowedMethods("GET", "POST", "PUT", "DELETE") // 允许的请求方法
                .allowedHeaders("*") // 允许的请求头信息
                .allowCredentials(false); // 允许携带cookie
    }

    /**
     * 添加拦截器
     * @param registry 拦截器注册表
     */
    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new SaInterceptor(handler -> StpUtil.checkLogin())) // 添加SaToken拦截器,校验规则为检查登录
                .addPathPatterns("/**") // 添加校验路径
                .excludePathPatterns("/user/login", "/user/register"); // 不需要校验的路径
    }
}

测试 

启动项目,使用接口调试工具测试注册功能

接口调试工具

数据库

 调用登录接口测试

        到这里我们就一起完成了在Java中使用sha256算法对数据进行不可逆转换入库,相信你已经掌握了,赶快去试试吧,希望这篇文章能够对你有所帮助!

彩蛋:相信细心的你也发现了,日常开发中我们不仅仅是进行sha256哈希值转换入库,为了提高安全性,我们还需要用到"盐值",没错就是屏幕前你那英俊美丽的"颜值",敬请期待!

SpringCloud】对指定字段进行无缝加解密
qq_1801743621的博客
12-10 1189
SpringCloud】对指定字段进行无缝加解密。在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。算法更加复杂,速度慢,加密和解密钥匙不相同,任何人都可以知道公钥,只有一个人持有私钥可以解密,因此更安全,但是对系统开销更大,特别是数据量大的时候对性能的影响比较大。
JAVA经典面试题附答案(持续更新版)
热门推荐
hjseo_seg的博客
06-23 1万+
前言: 少年易老学难成,一寸光阴不可轻。未觉池塘春草梦,阶前梧叶已秋声 。—朱熹《劝学诗》 勤奋才是改变你命运的唯一捷径。 整理不易,各位看官点赞再看更舒适,养成好习惯(●′`●)1.JAVA中的几种基本类型,各占用多少字节? 下图单位是bit,非字节 1B=8bit 2.String能被继承吗?为什么? 不可以,因为String类有final修饰符,而final修饰的类是不能被继承的,实现细节不允许改变。平常我们定义的String str=”abc”(直接赋一个字面量);其实和String str=
SHA-256(JAVA)
02-08
JAVA写的sha-256的加密程序,控制台编程,实现对一般文件的sha加密,生成等长的消息摘要。
Java JS SHA-256
a512977208的博客
04-09 181
本来想用MD5做散列来做密码传输的,无奈现在字典满天飞,而且已经被碰撞破解了。后打算用SHA1,但是到MD5.JS 上一看,人家作者推荐用SHA256或者更强的。好吧,那就改用SHA256好了。 服务器端 JAVA的MessageDigest类直接可以做SHA散列,不过散列完以后是Byte[]类型数据,所以还要再处理一下,使用apache的commons-codec库来做,就不自己写...
计算文件的SHA-256哈希值
最新发布
confident3的博客
03-25 103
【代码】计算文件的SHA-256哈希值。
SHA-256(Java)
03-01
Java实现的SHA256,SHA-256JAVA实现。
JAVA使用Sha-256加密
jiulanyangyang的博客
12-26 538
3、verifyPassword(String inputPassword, String storedHash, String storedSalt)验证密码是否正确。2、hashPassword(String password, String salt) 使用 SHA-256 算法加盐计算哈希值。1、generateSalt()获取16字节的加密盐。
加解密算法分析
rickiyang的博客
09-14 997
日常开发中,无论你是使用什么语言,都应该遇到过使用加解密的使用场景,比如接口数据需要加密传给前端保证数据传输的安全;HTTPS使用证书的方式首先进行非对称加密,将客户端的私匙传递给服务端,然后双方后面的通信都使用该私匙进行对称加密传输;使用MD5进行文件一致性校验,等等很多的场景都使用到了加解密技术。 很多时候我们对于什么时候要使用什么样的加解密方式是很懵的。因为可用的加解密方案实在是太多,大家对...
使用MD5加密
03-28
3. **更新数据**:使用`digest.update()`方法对要加密的数据进行处理。 4. **获取哈希值**:调用`digest.digest()`方法得到16字节的二进制结果。 5. **转为十六进制字符串**:为了便于阅读和比较,通常会将二进制...
数据不被篡改的秘密:利用Guava Hashing实现完整性和校验
![数据不被篡改的秘密:利用Guava Hashing实现完整性和校验]...这种转过程是不可逆的,即给定哈希值无法推导出原始数据。 ## 1.1 数据完整性的含义 数据完整性确保数据在存储和传输
SHA-256 java加密代码
08-24
ava.security.MessageDigest类用于为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。简单点说就是用于生成散列码。信息摘要是安全的单向哈希函数,它接收任意大小的数据,输出固定长度的哈希值。关于信息摘要和散列码请参照《数字证书简介》 MessageDigest 通过其getInstance系列静态函数来进行实例化和初始化。MessageDigest 对象通过使用 update 方法处理数据。任何时候都可以调用 reset 方法重置摘要。一旦所有需要更新的数据都已经被更新了,应该调用 digest 方法之一完成哈希计算并返回结果。
SHA256Util.java
09-20
java常用工具类,用于日常开发的。
JAVA实现的sha256加密算法
05-08
java实现的sha256加密算法
JAVA SHA256Util工具类
11-27
java原生的摘要实现SHA256加密
java加密工具包AES SHA SHA1 SHA256 BASEENCODE64
12-05
java加密工具包 包括 AES SHA SHA1 SHA256 BASEENCODE64 md5
Java实现常用加密算法 —— SHA256
m0_46713218的博客
07-27 7611
更多内容请百度和ChatGPT!
Java实现SHA-256加密算法
qq_45984772的博客
02-07 2238
SHA系列算法
JavaJava中实现 SHA-256加密
daohangtaiqian的博客
07-07 5482
今天对接第三方突然用到这个加密方式了,找了一些资料都没有特别好的,所以研究了一下找了到了两种加密,分享一下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值