27.＜Spring博客体系④（利用MD5摘要算法对数据库暗码进行加密）＞ ...

暗码算法简介

  1.对称加密算法：加密息争密算法一样
  2.非对称加密算法：公钥加密、私钥解密
  3.摘要算法：不能解密，不可逆
  简单介绍了解一下：
   一、对称暗码算法
  是指加密秘钥息争密秘钥类似的暗码算法. 常见的对称暗码算法有: AES, DES, 3DES,RC4, RC5, RC6 等.
二、非对称暗码算法
  是指加密秘钥息争密秘钥差别的暗码算法. 该算法使⽤⼀个秘钥进行加密, 用另外一个秘钥进行解密.
加密秘钥可以公开，又称为 公钥
解密秘钥必须保密，又称为 私钥
常见的非对称暗码算法有: RSA, DSA, ECDSA, ECC 等
三、摘要算法
  1.任意长度的输入消息数据转化为固定长度的输出数据的一种暗码算法.。
  2.摘要算法是不可逆的, 也就是无法解密.。
  通常用来检验数据的完整性的紧张技术, 即对数据进行哈希盘算然后比力摘要值,，判断是否一致。
  常见的摘要算法有: MD5, SHA系列(SHA1, SHA2等), CRC(CRC8, CRC16,CRC32)
  一、MD5摘要算法（非常简单的加密方式）

   我们的博客体系接纳摘要算法 MD5 进行操作。
  其实严酷来说摘要算法 主要是做校验利用。
  明文  ->  摘要算法 → 另外字符串
  吸收到的明文  ->  摘要算法 → 另外字符串
  假如两个字符串相等。救认为吸收到的明文是正确的。
    特点 
  1.不可逆
  2.差别长度的字符串，经过MD5之后。得到字符串长度类似。
  3.类似的字符串，经过MD5处理后。得到的字符串是类似的。（无论什么语言、什么平台实现）
  有些网站会对MD5解密。（对于简单字符串）
  因此我们在原始明文暗码上。加上一个随机的盐值（相对复杂）。之后（明文+盐值）这个字符串就无法进行解密了。
    盐值（salt）
  盐值：就是相对复杂的字符串。
  加密逻辑：明文 + 盐值 = 复杂的明文  再通过MD5进行加密 → 得到密文
  校验逻辑：
  （用户输入的明文+盐值） 通过MD5进行加密   →   得到密文
  假如这两个密文类似。就认为用户输入的明文和注册时的明文暗码是类似的。
  
  数据库必要保存 ：盐值和密文
  验证方式：
待验证的明文+这个随机盐值，进行MD5加密。和数据库的密文进行对比。

   实现步骤：
  一、用户注册
  1.生成随机盐值
  2.用户明文暗码+随机盐值，通过MD5进行加密。
  3.保存 随机盐值 和密文。
  二、用户登录
  1.获取用户注册时的随机盐值
  2.待验证的明文+第一步的随机盐值，通过MD5进行加密
  3.判断第二步的密文和用户注册时数据库中存的密文是否一样。
    UUID
  不会重复
  通常是和userId对应。但并不完全。
  UUID是根据装备来的。
  一个userId大概有多个UUID

1. System.out.println(UUID.randomUUID());

复制代码

打印示例：
  3c7719cd-b790-40c8-abb9-49a5545574dd
  二、MD5利用示例

   2.1 得到密文

  数据库中存储（盐值+密文）

1.     /**
2.      * 得到密文
3.      */
4.      @Test
5.     public void encrypt(){
6.         String password = "123456";
7.         //明文
8.         String md5Str = DigestUtils.md5DigestAsHex(password.getBytes());
9.         //对字符串 password 进行 MD5 加密
10.         //并将结果转换为一个 32 位的十六进制字符串
11.         //将字符串 password 转换为字节数组。
12.         System.out.println(md5Str);
13.         String salt = UUID.randomUUID().toString().replace("-","");
14.          System.out.println(salt);
15.          //得到盐值
16.          // .toString(): 将UUID 转换为字符串。
17.          //.replace("-", "")：去掉字符串中的所有连字符（-），使生成的盐值成为一个连续的字符串。
18.          String securityPassword = DigestUtils.md5DigestAsHex((salt+password).getBytes());
19.          //得到密文
20.          String finalPassword = salt +securityPassword;
21.          System.out.println(finalPassword);
22.          //最终数据库存储的内容
23.      }

复制代码

 2.2解密校验

1.     /**
2.      * 解密
3.      */
4.     @Test
5.     public void verify(){
6.         String inputPassword ="123456";
7.         String sqlPassword = "587bd5b3bf7f42ca9e0bce3da50e516f9096e954d0eb8ff2bd68e8b87c49afc6";
8.         //sqlPassword 是 salt + md5(salt + md5(salt_password))
9.         if(sqlPassword == null || sqlPassword.length()!=64){
10.             System.out.println("校验失败");
11.         }
12.         String salt = sqlPassword.substring(0,32);
13.         String secretPassword = DigestUtils.md5DigestAsHex((salt + inputPassword).getBytes());
14.         String findPassword = salt +secretPassword;
15.         if(findPassword.equals(sqlPassword)){
16.             System.out.println("校验成功");
17.         }else {
18.             System.out.println("校验失败！");
19.         }
20.     }

复制代码

  

  三、将MD5加密应用到博客体系

   在utils包中创建SecurityUtils类 
  3.1.根据明文进行加密

1.     public static String encrypt(String password){
2.         String md5Str = DigestUtils.md5DigestAsHex(password.getBytes());
3.         String salt = UUID.randomUUID().toString().replace("-","");
4.         String securityPassword = DigestUtils.md5DigestAsHex((salt+password).getBytes());
5.         return salt+securityPassword;
6.     }

复制代码

3.2暗码校验

1.     public static boolean verify(String inputPassword,String sqlPassword){
2.         if(sqlPassword == null || sqlPassword.length()!=64){
3.             log.error("数据库中密码格式错误！");
4.             return false;
5.         }
6.         String salt = sqlPassword.substring(0,32);
7.         String secretPassword = DigestUtils.md5DigestAsHex((salt + inputPassword).getBytes());
9.         return sqlPassword.equals(salt+secretPassword);
10.     }

复制代码

 3.3更改UserController类

1.     @RequestMapping("/login")
2.     public Result login(String userName, String password){
3.         //1.参数校验
4.         //2.对密码进行校验
5.         //3.如果校验成功，生成token
6.         if(!StringUtils.hasLength(userName) || !StringUtils.hasLength(password)){
7.             return Result.fail("用户名或密码不能为空！");
8.         }
9.         UserInfo userInfo = userService.queryUserByName(userName);
10.         if(userInfo == null || userInfo.getId() <= 0){
11.             return Result.fail("用户不存在");
12.         }
13. //        if(!password.equals(userInfo.getPassword())){
14. //            return Result.fail("密码错误！");
15. //        }
16.         if(!SecurityUtils.verify(password,userInfo.getPassword())){
17.             return Result.fail("密码错误!");
18.         }
19.         //密码正确
20.         Map<String,Object> claim = new HashMap<>();
21.         claim.put(Constant.USER_CLAIM_Id,userInfo.getId());
22.         claim.put(Constant.USER_CLAIM_NAME,userInfo.getUserName());
23.         return Result.success(JWTUtils.gentToken(claim));
24.     }

复制代码

3.4修改数据库中的暗码

   通过之前测试类中我们生成的findPassword。将他更换数据库中的暗码。
  暗码都是123456。
  但是在数据库中，我们是看不出来的
  

 常见错误：

   1.加密和校验的逻辑不一样。
  数据库中存储的信息是（盐值+md5（salt+明文））。
  留意 盐值 和 密文的 次序。
  2.数据库忘了修改暗码
  3.数据库中只存储了加密后的信息

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。