package org.youthme.util;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import java.security.MessageDigest;

public class MD5Utils {
    private static final Logger LOGGER = LoggerFactory.getLogger(MD5Utils.class);
    private static byte[] md5(String s) {
        MessageDigest algorithm;
        try {
            algorithm = MessageDigest.getInstance("MD5");
            algorithm.reset();
            algorithm.update(s.getBytes("UTF-8"));
            byte[] messageDigest = algorithm.digest();
            return messageDigest;
        } catch (Exception e) {
            LOGGER.error("MD5 Error...", e);
        }
        return null;
    }
    private static final String toHex(byte hash[]) {
        if (hash == null) {
            return null;
        }
        StringBuffer buf = new StringBuffer(hash.length * 2);
        int i;
        for (i = 0; i < hash.length; i++) {
            if ((hash[i] & 0xff) < 0x10) {
                buf.append("0");
            }
            buf.append(Long.toString(hash[i] & 0xff, 16));
        }
        return buf.toString();
    }
    public static String hash(String s) {
        try {
            return new String(toHex(md5(s)).getBytes("UTF-8"), "UTF-8");
        } catch (Exception e) {
            LOGGER.error("not supported charset...{}", e);
            return s;
        }
    }
    /**
     * 对密码按照用户名,密码,盐进行加密
     * @param username 用户名
     * @param password 密码
     * @param salt 盐
     * @return
     */
    public static String encryptPassword(String username, String password, String salt) {
        return MD5Utils.hash(username + password + salt);
    }
    /**
     * 对密码按照密码,盐进行加密
     * @param password 密码
     * @param salt 盐
     * @return
     */
    public static String encryptPassword(String password, String salt) {
        return MD5Utils.hash(password + salt);
    }
    /*测试类*/
    public static void main(String[] args){
        System.out.println(encryptPassword("888888","X"));
    }
}

简单说一下,因为目前MD5有被暴力破解的风险,普通的MD5加密方法都不是很安全。而这个工具类自带了一个加盐的步骤,大大降低了被破解的风险。(关于什么是加盐,下面放个小科普。)使用方法也很简单,具体看下面的例程:

    @Override
    public User checkUser(String username, String password) {
        User user = userRepository.findByUsernameAndPassword(username, MD5Utils.encryptPassword(password,"X"));
        return user;
    }

首先通过工具类里面的测试类生成加密后的密码,然后直接在你的验证方法中引入加密方法就可以了。

登录验证之密码盐(Salt):
为什么要在密码里加点“盐”?所谓加盐(Salt)方法,就是加点“佐料”。让密码破解起来更加困难;盐(Salt)在密码学中是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。

最后修改:2021 年 09 月 25 日
© 允许规范转载
给我一点小钱钱也很高兴啦!o(* ̄▽ ̄*)ブ