文章目录
一、写在前面
日常开发中,用户密码存储是严禁明文存入数据库中的,原因如下:
1.数据泄露风险:如果数据库被攻击,所有用户的密码将直接暴露。
2.用户隐私保护:许多用户可能在多个平台使用相同的密码,明文存储会增加其他账户被攻破的风险。
3.法律与合规要求:许多安全标准(如 GDPR、OWASP 等)都明确禁止明文存储密码。
因此,密码在存储前必须进行加密或哈希处理。
二、密码加密存储方式
1、基于MD5加盐方式
1、首先引入依赖包
<!--MD5加密 对铭文信息进行加密操作-->
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
</dependency>
2、工具类,注意,盐可以考虑单独存储为一个数据库字段,此处为了方便
import org.apache.commons.codec.binary.Hex;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;
/**
* @Description 将明文密码进行MD5加盐加密
**/
public class SaltMD5Util {
/**
* @Description 生成普通的MD5密码
**/
public static String MD5(String input) {
MessageDigest md5 = null;
try {
// 生成普通的MD5密码
md5 = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
return "check jdk";
} catch (Exception e) {
e.printStackTrace();
return "";
}
char[] charArray = input.toCharArray();
byte[] byteArray = new byte[charArray.length];
for (int i = 0; i < charArray.length; i++)
byteArray[i] = (byte) charArray[i];
byte[] md5Bytes = md5.digest(byteArray);
StringBuffer hexValue = new StringBuffer();
for (int i = 0; i < md5Bytes.length; i++) {
int val = ((int) md5Bytes[i]) & 0xff;
if (val < 16)
hexValue.append("0");
hexValue.append(Integer.toHexString(val));
}
return hexValue.toString();
}
/**
* @Description 生成盐和加盐后的MD5码,并将盐混入到MD5码中,对MD5密码进行加强
**/
public static String generateSaltPassword(String password) {
Random random = new Random();
//生成一个16位的随机数,也就是所谓的盐
/**
* 此处的盐也可以定义成一个系统复杂点的常量,而不是非要靠靠随机数随机出来 两种方式任选其一 例如下面这行代码:
* 盐加密 :SALT的字符串是随意打的,目的是把MD5加密后的再次加密变得复杂
* public static final String SALT = "fskdhfiuhjfshfjhsad4354%@!@#%3";
**/
StringBuilder stringBuilder = new StringBuilder(16);
stringBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));
int len = stringBuilder.length();
if (len < 16) {
for (int i = 0; i < 16 - len; i++) {
stringBuilder.append("0"