Java 密码加密加盐 代码

最新推荐文章于 2025-03-12 22:26:16 发布
最新推荐文章于 2025-03-12 22:26:16 发布
阅读量1.5k 收藏 5
点赞数
分类专栏: Java后端代码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42419105/article/details/102838428
版权
本文介绍了一种使用MD5算法结合随机盐值进行密码加密的方法,通过加盐增加密码的安全性,防止彩虹表攻击。同时,提供了密码验证的实现,确保用户密码在存储和验证过程中的安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于没时间整理,直接贴出代码,不理解的请留言,谢谢。

 

 

package com.rocky.fintech.boss.util;

import org.apache.commons.codec.binary.Hex;

import java.security.MessageDigest;
import java.util.Random;

/**
 * Created with IntelliJ IDEA.
 *
 * @Auther: zhangyi
 * @Date: 2019/10/21/14:33
 * @Description: 加密加盐
 */
public class EncryptedUtil {
    /**
     * 生成含有随机盐的密码
     */
    public static String generate(String password,String randomSalt) {
        password = md5Hex(password + randomSalt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = randomSalt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return new String(cs);
    }

    /**
     * 生成随机盐
     */
    public static String getRandomSalt() {
        Random r = new Random();
        StringBuilder sb = new StringBuilder(16);
        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
        int len = sb.length();
        if (len < 16) {
            for (int i = 0; i < 16 - len; i++) {
                sb.append("0");
            }
        }
        return sb.toString();
    }

    /**
     * 校验密码是否正确
     */
    public static boolean verify(String password, String md5) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5.charAt(i);
            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
            cs2[i / 3] = md5.charAt(i + 1);
        }
        String salt = new String(cs2);
        return md5Hex(password + salt).equals(new String(cs1));
    }
    /**
     * 获取十六进制字符串形式的MD5摘要
     */
    public static String md5Hex(String src) {
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bs = md5.digest(src.getBytes());
            return new String(new Hex().encode(bs));
        } catch (Exception e) {
            return null;
        }
    }
}

 

 

 

@PostMapping("/update/password")
    public ResponseDTO<Boolean> updateSysAdminPassword(@RequestBody RequestDTO<SysAdminDO> request) {
        SysAdminDO sysAdmin = request.getParam();
        if (sysAdmin == null) {
            return RestResponseUtil.response(HttpStatus.BAD_REQUEST,
                    this.messageService.getMessage("request.parameter.invalid"), false);
        }
        Long id = sysAdmin.getId();
        String password = sysAdmin.getPassword();
        if(id == null || id < 1 || password == null || StringUtils.isBlank(password)){
            return RestResponseUtil.response(HttpStatus.BAD_REQUEST,
                    this.messageService.getMessage("request.parameter.invalid"), false);
        }
        return RestResponseUtil.ok(this.messageService.getMessage("request.success"),
                this.sysAdminService.updateSysAdmin(sysAdmin));
    }

 

 

 

package com.rocky.fintech.boss.service.sysadmin;


import com.rocky.fintech.boss.entity.sysadmin.SysAdminBO;
import com.rocky.fintech.boss.entity.sysadmin.SysAdminDO;
import com.rocky.fintech.boss.entity.sysadmin.SysAdminQuery;

import java.util.List;

public interface SysAdminService {
    List<SysAdminBO> getSysAdminList(SysAdminQuery sysAdminQuery);
    boolean saveSysAdmin(SysAdminDO sysAdminDO);
    boolean updateSysAdmin(SysAdminDO sysAdminDO);
    boolean checkSysAdminPropertyUnique(SysAdminQuery sysAdminQuery);
    SysAdminBO getSysAdmin(SysAdminQuery sysAdminQuery);
}

 

 

@Override
    public boolean updateSysAdmin(SysAdminDO sysAdminDO) {
        if(!StringUtils.isBlank(sysAdminDO.getPassword()) && sysAdminDO.getId() > 0){
            String randomSalt = EncryptedUtil.getRandomSalt();
            String password = sysAdminDO.getPassword();
            sysAdminDO.setPassword(EncryptedUtil.generate(password,randomSalt));
            sysAdminDO.setSalt(randomSalt);
            sysAdminDO.setGmtModified(LocalDateTime.now());
            return this.sysAdminMapper.updateSysAdmin(sysAdminDO) > 0 ? true : false;
        }
        if(!StringUtils.isBlank(sysAdminDO.getUserName()) && sysAdminDO.getRoleId() > 0){
            sysAdminDO.setGmtModified(LocalDateTime.now());
            int row = this.sysAdminMapper.updateSysAdmin(sysAdminDO);
            if(row > 0){
                SysAdminRoleDO sysAdminRole = new SysAdminRoleDO();
                sysAdminRole.setRoleId(sysAdminDO.getRoleId());
                sysAdminRole.setAdminId(sysAdminDO.getId());
                return this.sysAdminMapper.updateSysAdminRole(sysAdminRole) > 0 ? true : false;
            }
        }
        if(sysAdminDO.getStatus() != null && sysAdminDO.getId() > 0){
            sysAdminDO.setGmtModified(LocalDateTime.now());
            return this.sysAdminMapper.updateSysAdmin(sysAdminDO) > 0 ? true : false;
        }
        return false;
    }

 

结束

 

 

 

密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 8221
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
密码加盐
01-20
在讲述密码加盐之前,我们先梳理一下,我们常见的密码加密方式 明文密码    所谓明文密码就是没有对密码做任何加密措施,前台传到后台的是 “123456”,后台数据库中保存的就是”123456″,这种密码没有什么安全可言,数据库被拷走,那么用户的信息就被连锅端了。 简易密码加密    所谓简易密码加密,就是后台服务自己定义一些简单的加密方式,如:密码反着存、密码加前后缀、密码字符串中指定字符被替换等等。这种密码乍看有点加密的意思,但是你都被黑客大哥给攻破了,你的数据库,后台加密程序都被人家拿走了,那不还是相当给人家的明文嘛。所以也很不安全。  MD5 加密    我知道的第一个正经的加密方式就
加密加盐
热门推荐
real.me
12-20 1万+
本文转自http://tracylihui.github.io/2015/07/21/%E5%8A%A0%E5%AF%86%E4%B8%8E%E5%8A%A0%E7%9B%90/ 加密 我们在用户模块,对于用户密码的保护,通常都会进行加密。从最简单来说,小明盗取了你的数据库信息(小明躺枪),但由于你对你数据库中的用户信息的密码加密的(我们假设加密之后的密文是无法破解的),那小
Java中的加盐加密:提升密码存储安全性的关键实践
最新发布
qq_56438516的博客
03-12 1307
加盐加密密码安全存储的基石,但单一措施不足以应对所有威胁。通过为每个密码生成唯一的随机盐值,即使两个用户使用相同密码,其哈希值也会不同,从而彻底破坏彩虹表的有效性。单纯的哈希算法(如MD5、SHA-1)虽然可以隐藏原始密码,但面对彩虹表攻击和暴力破解时仍存在风险。通过在哈希过程中引入随机数据(称为“盐”),显著提升了密码存储的安全性。若不同用户使用相同密码且未加盐,其哈希值会完全一致,攻击者可轻易识别重复密码。推荐使用SHA-256、SHA-512或更安全的算法(如bcrypt、PBKDF2)。
salt加盐MD5加密代码
Hpeacheng的博客
03-30 1146
普通的md5因为其代表的密码是一致的,这里说的比较抽象,看下面举的例子 例如一串密码wer123456,加密后可能会是b6a6c36f9d25aa74(瞎写的) 其中w,e,r,1,2,3,4,5,6,在每次加密后,代表的都是相同的加密代码,也就是其他人可用通过试错法,一个一个比对,将我们的加密之后的代码破解。 而加盐salt就是为了防止这种情况的出现,因为其他人不知道我们在什么地方加了盐,因此基本不可能把盐给试出来。 我是用的是SpringBoot 的test @RunWith(SpringR
JAVA进行密码加盐
iteye_9544的博客
06-07 1092
/** * 生成含有随机盐的密码 */ public static String generate(String password) { int i1 = new Random().nextInt(99999999);//生成第一个随机数 System.out.println("生成第一个随机数i1="+i1); int i2 = new Random().nex...
java密码加密解密算法代码实现
12-29
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。 Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,...
(Java密码加密)MD5方式
03-29
在IT行业中,密码的安全性是至关重要的,尤其是在网络服务中,如用户登录...总的来说,MD5在Java中的使用提供了一种简单的密码加密方式,但随着技术的发展,开发者应考虑使用更强大的加密策略来保护用户的敏感信息。
java加密MD5实现及密码验证代码实例
08-25
主要介绍了java加密MD5实现及密码验证代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java中关于Springboot加密 md5加密,注册密码加密到数据库中的关键语句,md5加密语句.pdf
12-16
为了增加安全性,通常会结合加盐(Salt)策略,即在密码前或后添加一个随机字符串再进行MD5加密,这样即使两个用户使用相同的密码,其加密结果也会不同,从而降低彩虹表攻击的风险。此外,还可以使用多次迭代的哈希...
JAVA加盐加密
qq_43089596的博客
09-05 2527
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量类中自定义静态盐salt public static final String SALT_STRING = “be5e0323a91...
C#使用 Salt + Hash 来为密码加密
chengly0129的专栏
07-19 2108
(一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如
JAVA密码加盐加密处理
bobo_supper的博客
10-30 748
代码密码加盐加密处理。
JAVA 加盐加密方法
℡メ㏑╭ァ小凯
03-23 3300
调用效果:密码:123456,盐abcd(这是动态的,一个用户一个码,越长越好),得到:1G00500_000000abcd23456c000000abcd 最后给他加上md5 调用后得到:$2a$10$PZTMPfyTkkzZmIQXmhnv2uvOt9ecJxP4oEjkOJYKYaEMr.eewOGWa 就算密文被破解了得到的密码也是1G00500_000000abcd23456c000000abcd,完美防止了查看原密码123456 package com.java.core.web..
Java中使用加密
程序员大腾的博客
07-17 1021
使用加密盐的方式,泄露加密后的密码也是大不了的事,根本破解不了,即使是123456也展现为 无数种字符串形式。
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 4306
什么是加盐加密?如何实现加盐加密代码?
加密示例
维尼的博客
09-12 343
一.陈述一下工作流程: 1.根据已有的密码字符串去生成一个密码+盐字符串,可以将盐的加密字符串也存放在数据库(看需求), 2.验证时将提交的密码字符串进行同样的加密再从数据库中取得已有的盐进行组合密码+盐的字符串和已有的进...
java MessageDigest加密 加盐
09-10
Java中的MessageDigest类是一个用于创建消息摘要的工具类,它可以用于生成数据的哈希值。加密加盐是数据安全中的两个重要概念。加密是指使用某种算法将可读的数据(明文)转换成不可读的数据(密文),以防止数据泄露。而加盐则是指在加密前给数据添加随机数据(即“盐”),以增加密码的复杂度,使得相同的密码通过加盐后会得到不同的哈希值,从而提高安全性。 在Java中使用MessageDigest进行加密加盐的步骤通常包括以下几个: 1. 导入`java.security.MessageDigest`类。 2. 初始化MessageDigest实例,指定所需的加密算法(如SHA-256)。 3. 对数据进行分块处理,并使用MessageDigest的`update()`方法更新数据。 4. 调用`digest()`方法来计算数据的哈希值。 5. 如果要加盐,可以在更新数据之前将盐值与原始数据结合。 下面是一个简单的例子: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Base64; public class DigestWithSalt { public static String encrypt(String str, String salt, String algorithm) { try { // 创建MessageDigest实例 MessageDigest md = MessageDigest.getInstance(algorithm); // 加盐 byte[] saltBytes = salt.getBytes(); // 更新MessageDigest实例以加入盐 md.update(saltBytes); // 加密数据 byte[] bytes = md.digest(str.getBytes()); // 返回Base64编码后的字符串 return Base64.getEncoder().encodeToString(bytes); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } public static void main(String[] args) { String text = "password"; String salt = "somesalt"; String algorithm = "SHA-256"; String encryptedText = encrypt(text, salt, algorithm); System.out.println("加密后的文本:" + encryptedText); } } ``` 在上述代码中,我们定义了一个`encrypt`方法,该方法接受原始字符串、盐和加密算法作为参数,返回加密后的字符串。这里使用了Base64编码来将二进制数据转换成字符串形式,以便于查看和传输。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值