项目搭建、两次MD5加密

最新推荐文章于 2024-09-17 16:34:25 发布
原创 最新推荐文章于 2024-09-17 16:34:25 发布 · 286 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文档详细介绍了如何使用Spring模板创建项目,添加thymeleaf、spring web等依赖,创建数据库和用户表,并实现了MD5的两次加密策略,确保密码安全。在前端对密码进行MD5加密后,服务端再加盐值加密存储,增强了密码保护。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

创建项目,实用spring模板创建

在这里插入图片描述
在这里插入图片描述

添加四个依赖:thymeleaf、spring web、lombok、MySQL driver,还需要mybatis plus依赖,在mybatisplus官网复制

在这里插入图片描述

删掉没用的目录和文件

在这里插入图片描述

<!--        mybatis plus-->
<!--        需要更新lombok plugin,不然报错-->
        <dependency>
            <groupId>com.baomidou</groupId>
            <artifactId>mybatis-plus-boot-starter</artifactId>
            <version>3.4.1</version>
        </dependency>

<!--        mysql组件-->
        <dependency>
            <groupId>mysql</groupId>
            <artifactId>mysql-connector-java</artifactId>
            <scope>runtime</scope>
        </dependency>
<!--        lombok组件-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
            <optional>true</optional>
        </dependency>
<!--        test组件-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

写配置文件

server:
  port: 8014

spring:
  thymeleaf:
    cache: false

  datasource:
    driver-class-name: com.mysql.cj.jdbc.Driver
    url: jdbc.mysql://localhost:3306/seckill?useUnicode=true&characterEncodeing=UTF-8&serverTimezone=Asia/Shanghai
    username: root
    password: 123456
    hikari:
      pool-name: DateHikariCP
      minimum-idle: 5
      idle-timeout: 1800000
      maximum-pool-size: 10
      auto-commit: true
      max-lifetime: 1800000
      connection-timeout: 30000
      connection-test-query: SELECT 1

mybatis-plus:
  mapper-locations: classpath*:/mapper/*Mapper.xml
  type-aliases-package: com.deng.seckill.pojo

logging:
  level:
    com.deng.seckill.mapper: debug

写Controller.java文件测试,HTML中写入thymeleaf命名空间

在这里插入图片描述

<!DOCTYPE html>
<html lang="en"
      xmlns:th="http://www.thymeleaf.org">
<!--不能有空格,thymeleaf命名空间-->

<head>
    <meta charset="UTF-8">
    <title>测试</title>
</head>
<body>
<p th:text="'hello'+${name}"></p>

</body>
</html>

Controller.java中model.addAttribute()传的参数通过thymeleaf进行获取

Navicat新建数据库和用户表

在这里插入图片描述
这里创建表的时候,不需要加单引号
在这里插入图片描述

MD5加密

第一次 (在前端加密,客户端):防止用户的密码在网络中通过明文的形式传输
第二次:在服务端再次加密,当获取到前端发送来的密码后。通过MD5(密码+随机盐值)再次生成密码后存入数据库。防止数据库被盗的情况下,通过md5反查,查获用户密码。

在pom中加入MD5依赖

<!--        MD5依赖-->
        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.6</version>
        </dependency>
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
        </dependency>

在utils包中添加MD5工具类

package com.deng.seckill.utils;
import org.apache.commons.codec.digest.DigestUtils;
import org.springframework.stereotype.Component;
/**
 * MD5工具类
 *
 * @author dengzhan
 */
@Component
public class MD5Util {
    public static String md5(String src) {
        return DigestUtils.md5Hex(src);
    }

    //准备好salt
    private static final String salt = "1a2b3c4d";

    //输入密码转后端接收密码,第一次MD5加密
    public static String inputPassToFormPass(String inputPass) {
        String str = ""+salt.charAt(0)+salt.charAt(2) + inputPass
                +salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }

    //后端密码到数据库 需要参数salt,才能倒推用户输入的密码
    public static String formPassToDBPass(String formPass, String salt) {
        String str = ""+salt.charAt(0)+salt.charAt(2) + formPass +salt.charAt(5)
                + salt.charAt(4);
        return md5(str);
    }

    //真正调用的方法,从前端到数据库
    public static String inputPassToDbPass(String inputPass, String saltDB) {
        String formPass = inputPassToFormPass(inputPass);
        String dbPass = formPassToDBPass(formPass, saltDB);
        return dbPass;
    }
    public static void main(String[] args) {
        System.out.println(inputPassToFormPass("123456"));//d3b1294a61a07da9b49b6e22b2cbd7f9
        System.out.println(formPassToDBPass(inputPassToFormPass("123456"),
                "1a2b3c4d"));
        System.out.println(inputPassToDbPass("123456", "1a2b3c4d"));
    }
}

d3b1294a61a07da9b49b6e22b2cbd7f9
b7797cce01b4b131b433b6acf4add449
b7797cce01b4b131b433b6acf4add449
使用md5二次加密用户密码
03-04
使用md5在用户注册时在jsp加密一次,后台再加密一次用户名
MD5 两次加密
weixin_34185560的博客
04-02 557
1、添加依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> </dependency> <dependency> <groupId>org....
实现两次md5加密
Young_Naive的博客
01-24 1495
文章目录为什么需要两次md5加密?引入MD5所需依赖创建md5加密工具类 为什么需要两次md5加密? 1.用户端:Pass = MD5(明文+固定salt) 目的:防止被人恶意截取数据包,得到明文密码 2.服务端:Pass = MD5(用户输入+随机salt) 目的:万一数据库被盗,有可能通过反查表来得到密码 引入MD5所需依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>co
MD5 (摘要加密)
weixin_30369041的博客
01-01 80
MD5 约定 同样的密码,同样的加密算法,每次加密的结果是不一样 密码方案 方案一:直接 MD5 pwd = pwd.md5String; 非常不安全 方案二 MD5 + 盐 pwd = [pwd stringByAppendingString:salt].md5String; 盐值要够咸,可以从服务器获取 安全方案三 - HMAC pwd =...
md5两次加密
weixin_30335353的博客
04-28 258
private static final String salt="hzjfstkfdff"; public static String MD5(String src) { return DigestUtils.md5DigestAsHex(src.getBytes(StandardCharsets.UTF_8)); } //第一次加密...
springboot实战学习笔记(3)(Lombok插件、postman测试工具、MD5加密算法、post请求、接口文档、注解、如何在IDEA中设置层级显示包结构、显示接口中的方法)
最新发布
岁岁岁平安的博客
09-17 1599
本篇博客主要是关于用户模块的”注册“的后端所有接口的写法。其中主要包括:插件lombok(自动生成getter、setter等等方法)、注解@Data、接口开发文档、post请求、Md5加密算法运用、如何在IDEA中设置包结构层级展示以及设置所以接口中的方法展示、测试工具postman的使用等等......
【提升MD5加密性能】:源代码性能优化的10大秘诀
MD5加密算法自提出以来,在信息安全领域中占据了重要地位。然而,随着计算能力的提升,MD5的性能和安全性受到了挑战。本文首先介绍了MD5的基本概念,接着通过性能基准测试与分析,识别并分析了影响MD5性能的关键因素...
STM32开发实战:如何处理MD5算法中的大文件加密
![STM32开发实战:如何处理MD5算法中的大文件加密](https://segmentfault.com/img/bVc7MFm?spec=cover) ...最后,本文将MD5算法应用到STM32平台上,讨论了开发环境搭建MD5算法的实现和大文件分块加密
Discuz论坛密码与密保加密规则
10-20
例如,当需要重置用户密码时,管理员可能需要从数据库中取出加密后的密码,并使用上述加密规则的逆过程(即先添加固定字符串再进行两次MD5解密)来还原用户的原始密码。 总而言之,Discuz论坛通过一个相对复杂的...
【跨平台实现】:MD5算法跨平台实现:打造可移植的加密解决方案
[【跨平台实现】:MD5算法跨平台实现:打造可移植的加密解决方案](https://img-blog.csdnimg.cn/a0d3a746b89946989686ff9e85ce33b7.png) # 摘要 MD5算法作为广泛使用的消息摘要算法,具有跨平台的普遍需求。本文...
用2次MD5技术实现登陆注册
05-16
以2次MD5技术实现登陆注册,可以保证用户信息安全,防止黑客窃取信息。
使用MD5对数据进行加密
05-31
MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫 readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现(两个MD5值不相同)。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。   所以,要遇到了md5密码的问题,比较好的办法是:你可以用这个系统中的md5()函数重新设一个密码,如admin,把生成的一串密码覆盖原来的就行了。(功能很强大)
MD5加密
weixin_44857939的博客
03-03 754
MD5加密
MD5 双重加密
m0_63670698的博客
09-10 178
MD5双重加密
2-1 设计登陆表, 两次MD5加密
jiuweideqixu的博客
05-13 2602
1、数据库设计2、明文密码两次MD5处理3、JSR303参数校验+全局异常处理器4、分布式Session1、数据库设计:设计登录表 miaosha_user:2、明文密码两次MD5处理http在网络中是通过明文来进行传输的,如果用户登陆时输入的用户名和密码不做处理。那么如果数据包对别人截取到了,就能过得到数据包中的明文密码。两次MD5:第一次加密: 将用户输入的明文密码加上固定Salt 之后进行M...
用户登录密码前后端MD5二次加密
m0_68935893的博客
12-14 139
【代码】用户登录密码前后端MD5二次加密
登录md5两次加密+加盐
m0_59850969的博客
09-13 2052
1、第一次md5加密 用户输入明文密码到后端,目的是防止明文传输的信息被盗取 2、第二次md5加密 是将第一次加密加密完了的数据再一次加密 3、第三次是加盐 第二次的结果+盐,存进数据库,这样数据库的密码别人是无法获取到密码的 项目中写法为: 1、导入pom文件 <!--md5加密--> <dependency> <groupId>commons-codec</groupId> <artifactId>common
MD5密码加密
weixin_51114236的博客
02-12 600
MD5密码加密 (学习笔记仅供参考) 使用方法 1,引md5加密工具 2,在注册的时候给密码进行加密然后存入到数据库中 注:登录的时候先按照注测那种密码加密方式进行加密然后再从数据库查找就OK 了 附MD5工具–Md5Util.java– package com.xxxx.utils; import java.security.MessageDigest; /** * 写一个MD5算法,运行结果与MySQL的md5()函数相同 * 将明文密码转成MD5密码 * 123456->e10a
登录安全----双重MD5加密实现安全登录
热门推荐
赵四司机的博客
07-10 1万+
利用MD5对密码进行二次加密加强了密码传输以及存储过程中的安全性,加密前的数据只要不是太简单就很难很难破解出来。
PHP实现1632位MD5加解密API接口源码
资源摘要信息:"基于PHP的下支持1632位MD5加解密API接口源码" 一、MD5加解密技术介绍 ...用户可以在此基础上进行二次开发或直接使用,但需要注意MD5算法的安全性限制以及确保在安全的环境下使用加密技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值