Java将密码加盐加密存储和校验
注册和登陆的时候,需要加密和校验,以下为加密和解密代码
package org.ongoal.common.config; import org.springframework.util.DigestUtils; import org.springframework.util.StringUtils; import java.util.UUID; public class PasswordUtil { /** * 加盐算法 -> 格式:盐值(32)$加密之后的密码(32) * @param password 原密码 * @return */ public static String encrypt(String password){ // 1.生成盐值 String salt = UUID.randomUUID().toString().replace("-",""); // 2.使用加密算法将盐值+原密码进行加密 String finalPassword = DigestUtils.md5DigestAsHex((salt+password).getBytes()); // 3.将盐值和加密后的密码一起返回 String dbPassword = salt+"$"+finalPassword; return dbPassword; } /** * 密码验证 * @param inputPassword * @param dbPassword * @return */ public static boolean decrypt(String inputPassword,String dbPassword){ // 1.验证参数 if(!StringUtils.hasLength(inputPassword) || !StringUtils.hasLength(dbPassword) || dbPassword.length()!=65 || !dbPassword.contains("$")){ return false; } // 2.将用户输入的密码和数据库的盐值进行加密,得到待验证的加密密码 // 2.1 得到盐值 & 最终正确的密码 String[] dbPasswordArray = dbPassword.split("\\$"); String salt = dbPasswordArray[0]; String finalPassword = dbPasswordArray[1]; // 2.2 使用数据库的盐值+用户输入的密码进行加密=待验证的加密密码 String userPassword = DigestUtils.md5DigestAsHex((salt+inputPassword).getBytes()); // 3.将待验证密的加密密码和数据的加密的密码进行对比 if(userPassword.equals(finalPassword)){ return true; } // 4.将结果返回给调用方 return false; } }
注册的时候,加密存储到数据库
@RequestMapping("/add")
public ResponseResult save(@RequestBody UserInfo userInfo){
if (StrUtil.isEmpty(userInfo.getUserName()) || StrUtil.isEmpty(userInfo.getPassword())){
return ResponseResult.fail(1,"用户或者密码不可为空");
}
LambdaQueryWrapper<UserInfo> wrapper = new LambdaQueryWrapper<>();
wrapper.eq(UserInfo::getUserName,userInfo.getUserName());
List<UserInfo> list = userService.list(wrapper);
if (CollUtil.isNotEmpty(list)){
return ResponseResult.fail(1,"已注册");
}
userInfo.setPassword(PasswordUtil.encrypt(userInfo.getPassword())); // 加密
boolean save = userService.save(userInfo);
return save ? ResponseResult.success() : ResponseResult.fail();
}
登陆的时候,校验密码是否正确
@PostMapping("/login")
public ResponseResult login(String username,String password){
if (StringUtils.isEmpty(username) || StringUtils.isEmpty(password)){
return ResponseResult.fail(1,"参数有误");
}
// 账号密码的校验
LambdaQueryWrapper<UserInfo> wrapper = new LambdaQueryWrapper<>();
wrapper.eq(UserInfo::getUserName,username);
UserInfo userInfo = userService.getOne(wrapper);
if (ObjectUtils.isEmpty(userInfo)){
return ResponseResult.fail(1,"用户名或者密码有误");
}
if (!PasswordUtil.decrypt(password,userInfo.getPassword())){ // 校验
return ResponseResult.fail(1,"用户名或者密码有误");
}
Map<String,Object> map = new HashMap<>(){
private static final long serialVersionUID = 1L;
{
put("uid",userInfo.getUid());
// 15天时间后过期
put("exp",System.currentTimeMillis() + 1000 * 60 * 60 * 24* 15);
}
};
String token = JWTUtil.createToken(map, AppVariable.JWT_SECRET.getBytes());
return ResponseResult.success(token);
}
注册接口
登陆接口,获取token
简单理解就是:通过UUID加盐,然后利用MD5加密存储到数据库。校验的时候将传递过来的密码进行加密,再拼上加盐的结果,两者对比看是否相同。
