一.Spring提供了mb5加密的方法
注意:这种加密不安全,是有规律的,可以被暴力穷举(彩虹表).
二.加盐加密(每次调用都是随机的,无规律的)
1.思路: 每次调用该方法产生唯一的盐值, 加上明文密码, 再经过md5加密形成最终的密码.
三.代码实现
package com.example.demo.common;
import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;
import java.util.UUID;
/**
* 密码加密,加盐+md5
*/
public class PasswordUtils {
// 1.产生加盐后的密码
public static String ecrypt(String password) {
// 使用UUID产生唯一盐值,由于UUID的结果是36位(包含4个"-"),所以去重"-",保留32位
String salt = UUID.randomUUID().toString().replace("-", "");
// 加盐后的密码
String saltPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
// 最终密码
String finalPassword = salt + "$" + saltPassword;
return finalPassword;
}
// 2.根据盐值,生成密码(方法1的重载)
public static String ecrypt(String password, String salt) {
// 加盐后的密码
String saltPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
// 最终密码
String finalPassword = salt + "$" + saltPassword;
return finalPassword;
}
// 3.验证两个密码是否相同
public static boolean check(String inputPassword, String finalPassword) {
// 非空校验
if (!StringUtils.hasLength(inputPassword) || finalPassword.length() != 65
|| !StringUtils.hasLength(finalPassword)) {
return false;
}
// 获取盐值salt,先根据"$"分割,再取前面一半
String salt = finalPassword.split("\\$")[0];
// 使用方法2,根据盐值,生成密码
String ret = ecrypt(inputPassword, salt);
return ret.equals(finalPassword);
}
// public static void main(String[] args) {
// String inputPassword = "123456";
// String finalPassword = PasswordUtils.ecrypt("admin");
// System.out.println(finalPassword);
// //System.out.println(PasswordUtils.check(inputPassword, finalPassword));
// }
}
三.使用Spring提供的方法
1.security的三个主要功能
a.实现好了登录,包括业务和页面,只需要调用它实现的api,不需要写拦截器(它实现了过滤器).
b.实现了授权(不同身份可以使用的功能不同,比如管理员和普通用户).
c.实现了周边安全.
2.步骤
