Springboot密码加密的方法

最新推荐文章于 2025-06-27 15:32:12 发布
最新推荐文章于 2025-06-27 15:32:12 发布
阅读量3.9k 收藏 13
点赞数
CC 4.0 BY-SA版权
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Leuke/article/details/108188413
本文介绍了在Springboot中如何使用消息摘要算法,如MD5、SHA-256、SHA-384和SHA-512,对用户密码进行加密,确保密码在数据库中的安全性。通过在项目中添加依赖并提供代码示例,展示了加密过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Springboot密码加密的方法

用户的密码不允许明文存储到数据库中,必须将密码加密后,将密文存储到数据库中!

密码明文:用户管理的原始密码;

密码密文:将原文(密码明文)经过特定的算法执行运算后,得到的密码;

注意:在处理密码加密时,不允许使用“加密算法”,因为所有的加密算法都是可以逆向运算的,由于数据库泄密大多是内部工作人员所为,也可以视为加密时使用的算法、参数、附加运算规则都是已经泄密的,所以,加密算法是不可靠的,加密算法应该只是作用于“保证数据传输过程的安全”,并不用于“保存数据存储的安全”!关于存储密码,需要使用到其它算法,通常是一些散列算法,比较典型的就是“消息摘要算法”,例如MD5、SHA-256、SHA-512等,这些算法是无法逆向运算的!

当需要使用消息摘要算法来实现密码加密处理时,需要添加commons-codec依赖,先在straw父级项目中添加版本的管理:
在这里插入图片描述
参考代码:

<!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.14</version>
</dependency>

然后,在straw-apipom.xml中添加依赖:
在这里插入图片描述
代码参考:

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
</dependency>

testStrawApiApplicationTests中添加测试方法(也可以写在别的测试类中):

@Test
void md5Tests() {
    // 关于DigestUtils工具类
    // 在spring系列包中的DigestUtils工具类只有md5算法的api
    // 在commons-code系列包中的DigestUtils工具类中有md系列和sha家族的多种算法的api
    String password = "1234";
    String encodePassword = DigestUtils.md5Hex(password);
    System.out.println("[md5] encode password=" + encodePassword);
}

其运行结果是:

[md5] encode password=81dc9bdb52d04dc20036dbd8313ed055

也可以改用其它消息摘要算法,例如:

@Test
void sha256Tests() {
    String password = "1234";
    String encodePassword = DigestUtils.sha256Hex(password);
    System.out.println("[sha-256] encode password=" + encodePassword);
}

@Test
void sha384Tests() {
    String password = "1234";
    String encodePassword = DigestUtils.sha384Hex(password);
    System.out.println("[sha-384] encode password=" + encodePassword);
}

@Test
void sha512Tests() {
    String password = "1234";
    String encodePassword = DigestUtils.sha512Hex(password);
    System.out.println("[sha-512] encode password=" + encodePassword);
}

运算结果分别是:
[sha-256] encode password=03ac674216f3e15c761ee1a5e255f067953623c8b388b4459e13f978d7c846f4

[sha-384] encode password=504f008c8fcf8b2ed5dfcde752fc5464ab8ba064215d9c5b5fc486af3d9ab8c81b14785180d2ad7cee1ab792ad44798c

[sha-512] encode password=d404559f602eab6fd602ac7680dacbfaadd13630335e951f097af3900e9de176b6db28512f2e000b9d04fba5133e8b1c6e8df59db3a8ab9d60be4b97cc9e81db

Leuke
关注
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4808
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Springboot实现密码加密解密
08-28
主要为大家详细介绍了Springboot实现密码加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Spring Boot密码加密
m0_70066267的博客
08-22 2058
Spring Boot密码加密是一个涉及多个步骤的过程,包括引入加密依赖、配置加密工具、生成加密密钥和加密密码、配置解密以及在配置文件中使用加密后的密码等。通过遵循这些步骤,你可以有效地保护Spring Boot应用程序中的敏感信息,提高应用程序的安全性。同时,也需要注意安全存储加密密钥、定期更换加密密钥、备份加密信息以及测试加密解密功能等安全措施。
Spring Boot接口加密:筑牢数据安全防线
最新发布
qq_36984455的博客
06-27 1659
本文探讨了SpringBoot接口加密的最佳实践,针对接口安全面临的数据窃取、篡改和重放攻击三大挑战,提出了基于RSA和AES算法的加密解决方案。文章详细介绍了RSA算法的非对称加密实现,包括密钥生成、配置方法和接口应用;同时阐述了AES对称加密的原理、密钥管理策略及代码实现。针对请求流读取问题,提出了请求包装器的解决方案。此外,还介绍了参数校验框架validation的使用和自定义异常处理机制。最后通过电商项目案例,展示了AES结合ControllerAdvice的实际应用效果及性能优化方向。
springboot 密码加密
lizsy的博客
03-23 1533
密码进行加密存储能够一定程度保护密码泄露,一般能做到一下两点,就能够满足大部分应用的密码保护要求。spring-security-crypto模块提供了对密码加密支持,引入spring-security即可spring-security-crypto提供了以下几个类用于密码加密。以上类都实现了PasswordEncoder接口,功能大同小异,只是加密算法不一样,选其一即可,代码如下。
springboot对账号密码数据加密
Heikepengmu的博客
07-22 531
1.引入依赖com.github.ulisesbocchio。
SpringBoot 实现密码加密以及登录成功token实现
qq_46679991的博客
09-23 3670
SpringBoot 实现密码加密以及登录成功token实现 谨以此文章记录自己的学习过程,借以帮助有同样需求的小伙伴,实现的不完善,只是将大概的主要内容实现而已~
SpringBoot(七)SpringBoot整合Druid实现数据库密码加密.pdf
03-07
### Spring Boot 整合 Druid 实现数据库密码加密 #### 一、引言 在实际的生产环境中,数据库的安全性非常重要,尤其是数据库连接信息中的用户名和密码。为了防止这些敏感信息被泄露,通常需要采取措施来保护这些...
Springboot项目对数据库用户名密码实现加密过程解析
08-19
使用以下命令可以将密码加密java -cp jasypt-1.9.2.jar org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI input="password" password=fantasy algorithm=PBEWithMD5AndDES 其中,input参数指定要加密密码,...
springboot与shiro密码加密,mybatis,redis的整合项目
04-02
后台在通过shiro进行授权和认证,分为普通用户和管理员两种角色,普通用户只能访问商品,管理员可以访问商品和用户界面的基础上加入了密码加密。登录时利用了redis缓存。里面包含数据库文件希望能帮助到大家学习。
java中关于Springboot加密 md5加密,注册密码加密到数据库中的关键语句,md5加密语句.pdf
12-16
在实际开发中,除了密码加密,还应考虑使用HTTPS协议传输数据,以及在服务器端进行输入验证,防止SQL注入等攻击。同时,定期更新密码策略,限制密码的复杂性和生命周期,也是保护用户信息安全的重要措施。
SpringBoot中进行简单的密码加密
weixin_51144854的博客
07-03 1217
对于用户密码这种私密的信息如果以明文的方式存储在数据库是不安全的,通常需要使用加密算法密码加密后再存入数据库中。这样原密码只有用户本人自己知道,即使是管理人员也无法知道用户设置的密码,大大提高了安全性。
Spring Boot 中密码加密的两种方法
09-07
主要介绍了Spring Boot 中密码加密的两种方法,帮助大家更好的理解和使用Spring Boot框架,感兴趣的朋友可以了解下
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
Springboot数据加密
qq_62377885的博客
12-19 6612
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
Spring boot中如何对用户密码进行加密
sdrfghb的博客
10-29 3713
spring boot 加密操作
[Spring Boot]登录密码三种加密方式
一个喜欢什么都研究一下的小小后端程序员
07-25 1546
介绍其三种密码加密方法1.SM2加密与验签2.随机密码加密3.MD5加密
SpringBoot实现数据库密码加密操作
狂热大猩猩的专栏
01-16 9674
com.github.ulisesbocchio jasypt-spring-boot-starter 1.5-java7  通过dos执行如下命令:java -cp  D:\maven_repository\org\jasypt\jasypt\1.9.2\jasypt-1.9.2.jar  org.jasypt.intf.cli.JasyptPBEStringEncryptionCLI
springboot项目数据库密码如何加密
m0_46360888的博客
12-19 5810
数据库账号密码加密
springboot密码加密方法
08-29
2. MD5加密:虽然MD5已经不再被推荐用于密码加密,但如果你仅仅是为了简单加密,也可以使用MD5。你可以使用Java自带的MessageDigest类来进行MD5加密。例如: ```java import java.security.MessageDigest; import ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值