- 浏览: 483957 次
- 性别:
- 来自: 上海
文章分类
最新评论
-
feibabm:
楼主,想问下,我配置的这个拦截器为啥没有生效呢?import ...
spring-boot 加入拦截器Interceptor -
yhxf_ie:
项目跑步起来啊,打印完日志就 Process finished ...
spring-boot集成EasyUI和KindEditor -
yhxf_ie:
...
spring-boot集成EasyUI和KindEditor -
lihao312:
什么都不懂的孩子 写道请问一下registry.addInte ...
spring-boot 加入拦截器Interceptor -
爱you不释手:
1 、2 楼 那句的意思是加入名称为UserSecurityI ...
spring-boot 加入拦截器Interceptor
package com.lance.utils; import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import org.apache.commons.lang3.StringUtils; /** * @author lance 2014-06-10 * 提供部分加密方法 */ public class EncryptUtils { /** * 对字符串进行MD5进行加密处理 * @param msg 待加密的字符串 * @return 加密后字符串 */ public static String encryptMD5(String msg){ return encrypt(msg, null); } /** * 基本加密处理 * @param msg * @param typt * @return */ private static String encrypt(String msg, String type){ MessageDigest md; StringBuilder password = new StringBuilder(); try { md = MessageDigest.getInstance("MD5"); if(StringUtils.isNoneBlank(type)){ md.update(type.getBytes()); }else { md.update(msg.getBytes()); } byte[] bytes = md.digest(); for (int i = 0; i < bytes.length; i++) { String param = Integer.toString((bytes[i] & 0xff) + 0x100, 16); password.append(param.substring(1)); } } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return password.toString(); } /** * 盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算, * 这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。 * 因为攻击者不知道盐值的值,也很难反算出密码原文。 * @param msg * @return */ public static String encryptSalt(String msg) { String salt = getSalt(); return encrypt(msg, salt); } /** * SHA(Secure Hash Algorithm,安全散列算法)是消息摘要算法的一种,被广泛认可的MD5算法的继任者。 * SHA算法家族目前共有SHA-0、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512五种算法, * 通常将后四种算法并称为SHA-2算法 * @param msg * @return */ public static String encryptSHA(String msg) { String salt = getSaltSHA1(); StringBuilder sb = new StringBuilder(); try{ MessageDigest md = MessageDigest.getInstance("SHA-1"); md.update(salt.getBytes()); byte[] bytes = md.digest(msg.getBytes()); for(int i=0; i< bytes.length ;i++){ sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1)); } }catch(Exception e){ } return sb.toString(); } /** * PBKDF2加密 * @param msg * @return */ public static String encryptPBKDF2(String msg) { try { int iterations = 1000; char[] chars = msg.toCharArray(); byte[] salt = getSalt().getBytes(); PBEKeySpec spec = new PBEKeySpec(chars, salt, iterations, 64 * 8); SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); byte[] hash = skf.generateSecret(spec).getEncoded(); return iterations + toHex(salt) + toHex(hash); } catch (Exception e) { e.printStackTrace(); } return null; } /** * 转化十六进制 * @param array * @return */ private static String toHex(byte[] array) { BigInteger bi = new BigInteger(1, array); String hex = bi.toString(16); int paddingLength = (array.length * 2) - hex.length(); if(paddingLength > 0) { return String.format("%0" +paddingLength + "d", 0) + hex; }else{ return hex; } } /** * [list] * [*]SHA-1 (Simplest one – 160 bits Hash) * [*]SHA-256 (Stronger than SHA-1 – 256 bits Hash) * [*]HA-384 (Stronger than SHA-256 – 384 bits Hash) * [*]SHA-512 (Stronger than SHA-384 – 512 bits Hash) * [/list] * @return */ private static String getSaltSHA1(){ SecureRandom sr; byte[] salt = new byte[16]; try { sr = SecureRandom.getInstance("SHA1PRNG"); sr.nextBytes(salt); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return salt.toString(); } /** * 盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算, * 这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。 * 因为攻击者不知道盐值的值,也很难反算出密码原文。 * @return */ private static String getSalt(){ SecureRandom sr; byte[] salt = new byte[16]; try { sr = SecureRandom.getInstance("SHA1PRNG", "SUN"); sr.nextBytes(salt); } catch (Exception e) { e.printStackTrace(); } return salt.toString(); } public static void main(String[] args) { System.out.println(EncryptUtils.encryptMD5("123456")); System.out.println(EncryptUtils.encryptSalt("123456")); System.out.println(EncryptUtils.encryptSHA("123456")); System.out.println(EncryptUtils.encryptPBKDF2("123456")); } }
demo地址
https://github.com/leelance/spring-boot-all/blob/master/spring-boot-samples/src/main/java/com/lance/utils/EncryptUtils.java
评论
3 楼
824543224
2016-05-03
保存密码的同时,也保存盐值,下次验证时用保存的盐值来生成的密码和保存的密码比较。
2 楼
xishan
2016-03-18
jing981111 写道
你好,请问如果加密的时候是随机的盐值 每次加密后的值都不一样.哪怎么才能验证呢?根据什么值来验证?
把盐值也保存到数据库。
1 楼
jing981111
2015-11-17
你好,请问如果加密的时候是随机的盐值 每次加密后的值都不一样.哪怎么才能验证呢?根据什么值来验证?
发表评论
-
Spring-boot集成Netty做websocket服务端
2017-06-21 13:47 19621spring-boot-websocket-netty-s ... -
spring-boot集成Springfox-Swagger2
2016-10-12 21:47 4872spring-boot-springfox sprin ... -
spring-boot集成Quartz
2016-10-09 20:40 13767spring-boot集成Quartz <depe ... -
spring-boot集成EasyUI和KindEditor
2016-09-25 12:12 3444spring-boot-easyui-kindeditor ... -
spring-boot集成sitemesh装饰器
2016-09-02 09:41 6902spring-boot-sitemesh, 依赖sprin ... -
spring-boot 代码生成工具
2016-08-17 10:38 4757Mybatis Auto Code Generation Ma ... -
spring-boot集成Freemarker开发
2016-07-10 11:38 211741.该demo功能 http://localhost/syst ... -
spring-boot集成shiro
2016-07-07 13:35 21288引用 项目启动后输入:http://localhost/ 该项 ... -
spring集成ActiveMQ, 消息提供者
2016-06-15 13:47 19901.spring集成ActiveMQ,依赖包 <de ... -
记录springmvc+ueditor1.4.3上传附件问题
2015-08-27 14:42 9225百度富文本编辑器地址:http://ueditor.baidu ... -
mvn jetty:run内存溢出解决
2014-12-08 12:22 2000maven内存溢出 apache-maven-3.1.0\b ... -
POI写入Excel下拉框[Select选项]
2014-08-14 09:45 14244记录部分方法, 操作POI POI version &l ... -
设置java的JTextPane字体加粗
2014-05-16 10:14 2746package manage; import jav ... -
程序出错后,程序员给测试人员的20条高频回复
2014-02-18 22:12 843程序出错后 20. “That’ ... -
java字符全角转半角
2013-08-16 00:36 1500说明: 只为记录生活中的点点滴滴, 看到ITeye发 ... -
利用apache的poi上传excel
2013-07-22 11:34 20651.做个简单的导入excel功能, 只为记录简单demo, ... -
利用spring security控制同一个用户只能一次登陆
2013-07-18 14:04 96901.描述 最近在网上看了很多关于一个用户同时只能登陆一次问 ... -
获取System基本配置信息
2013-06-27 16:57 11851.获取基本信息 package com.foo.test ... -
java反射简单记录
2013-06-08 11:17 18271. Java 反射API的第一个主要作用是获取程序在运行 ... -
我来模仿iTeye登录(HttpClient)
2013-06-05 13:49 31751.利用HttpClient模拟iteye登录 packa ...
相关推荐
Java作为一种广泛应用的编程语言,提供了丰富的库和工具来实现各种加密算法,如MD5和SHA-1。这两种散列函数是信息安全领域的基石,用于确保数据的完整性并验证其来源。 MD5(Message-Digest Algorithm 5)是一种...
例如,`HashPasswordForStoringInConfigFile`方法就是一个方便的工具,它接受一个字符串作为密码,并返回一个经过指定算法(如MD5或SHA1)加密后的哈希值。在给出的例子中,我们看到一个简单的ASP.NET Web Form应用...
本篇文章将详细介绍Java中两种常见的密码加密算法:MD5(Message-Digest Algorithm 5)和SHA(Secure Hash Algorithm)。我们将通过`CodeUtil.java`这个代码文件来探讨如何在实际开发中实现这两种加密方式。 首先,...
SHA-512是一种安全散列算法(Secure Hash Algorithm),...为了增强安全性,通常会结合盐值(salt)和多次迭代(如PBKDF2、bcrypt或scrypt)来进一步增强密码的复杂度。在实际开发中,应遵循最佳实践,确保数据安全。
现在,更推荐使用加盐(salt)和迭代的强哈希函数,如bcrypt或scrypt,甚至使用专门设计的密码存储函数如PBKDF2、bcrypt或Argon2。 在C#编程语言中,实现MD5加密通常涉及以下步骤: 1. 引入System.Security....
VB.NET是一种基于.NET Framework的编程语言,广泛应用于开发Windows应用程序。...同时,为了增加安全性,通常会结合加盐(salt)和多次迭代(如PBKDF2、bcrypt或scrypt)等方法来增强密码存储的安全性。
这个"MD5 Hash 字符串加密小工具"是针对字符串进行MD5加密处理的一个便捷工具,主要应用于数据校验、密码存储等方面。 在IT行业中,MD5加密通常用于以下几个场景: 1. **数据完整性检查**:当下载文件后,可以通过...
为了增强安全性,通常会添加加盐(salt)和多次迭代的过程,例如使用PBKDF2(Password-Based Key Derivation Function 2)或者bcrypt。 在实际开发中,如果你收到一个名为"用md5加密你的密码"的压缩包,其中可能...
在C#编程中,MD5(Message-...在实际应用中,对于密码存储,通常会结合加盐(salt)和多次迭代(如bcrypt、scrypt或PBKDF2)来提高安全性。而在数据完整性检查中,可以使用如SHA2系列的算法,它们提供了更高的安全性。
然而,由于MD5碰撞的弱点,现在更推荐使用如SHA-256或更安全的哈希算法,并且通常会结合加盐(Salt)和多次迭代(如PBKDF2、bcrypt或scrypt)来进一步增强密码的安全性。加盐是为了防止彩虹表攻击,即预先计算大量...
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,可以将任意长度的数据转换为固定长度的输出...不过,尽管这些方法增强了MD5的安全性,但MD5本身已被认为不够安全,建议使用更现代的哈希算法如SHA-2系列。
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,...然而,对于密码存储,MD5已经不再推荐,因为其容易受到彩虹表攻击,应当使用加盐(salt)的哈希函数,比如bcrypt或scrypt,或者更现代的方案如PBKDF2。
然而,由于MD5和SHA1的安全性问题,现代应用通常会转向更强的加密算法,如SHA256或SHA512,或者使用PBKDF2、bcrypt或scrypt等专门设计用于密码存储的算法。 在实际应用中,JavaScript加密通常用于前端的密码输入...
下面将详细阐述 Delphi 中如何实现 MD5 加密以及其相关知识。 1. **MD5 的工作原理** MD5 是由 Ronald Rivest 在 1991 年设计的一种强散列函数,它接收任意长度的输入(也叫做预映射),然后通过一系列复杂的数学...
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意...对于新的项目,更推荐使用如SHA-256等更强的哈希算法,并结合加盐(salt)和多次迭代(如PBKDF2、bcrypt或scrypt)来增强密码的安全性。
在实际开发中,如果你需要进行密码存储,应该采用加盐(Salt)和迭代哈希(如bcrypt、scrypt或PBKDF2)的方法,以增加破解的难度。盐是一个随机值,与密码一起进行哈希,使得即使是相同的密码也会得到不同的哈希值。...
在实际应用中,如果你需要存储用户密码,通常会结合盐值(salt)和多次迭代(如PBKDF2、bcrypt或scrypt)来增强安全性。盐值是为了防止彩虹表攻击,多次迭代则是为了增加破解的难度。 总结起来,MD5是一种常见的...
MD5(Message-Digest Algorithm 5...在实际应用中,为了提高密码安全性,通常会结合盐值(salt)和多次迭代(如PBKDF2、bcrypt或scrypt)来存储密码的哈希值,这样即使MD5算法被破解,攻击者也无法轻易地获取原始密码。
可能使用了某种密钥衍生函数(如PBKDF2或HMAC)将密钥和明文/密文结合以生成最终的加密结果。 为了实现加密和解密,代码中可能使用了其他对称加密算法,如AES(高级加密标准),而不是MD5。MD5通常用于生成数据的...