2次MD5加密——用于分布式对话

用户端 :

发起请求与服务器进行交互的终端设备或应用程序。它可以是电脑、智能手机等。

用户端负责发送请求给服务端,并接收和处理服务端返回的响应。

服务端 :

是指提供服务接收和处理用户端请求的计算机系统或应用程序。

它监听来自用户端的请求并根据请求类型执行相应的逻辑操作服务端处理完请求后,会生成响应并将其发送回用户端。

  • 用户端:PASS=MD5(明文+固定Salt)

  • 服务端:PASS=MD5(用户输入+随机Salt)

用户端MD5加密是为了防止用户密码在网络中明文传输,服务端MD5加密是为了提高密码的安全性,双重保险

引入pom.xml

XML 复制代码
<!--        md5依赖-->
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
</dependency>
<dependency>
    <groupId>org.apache.commons</groupId>
    <artifactId>commons-lang3</artifactId>
</dependency>

MD5工具类

java 复制代码
@Component
public class MD5Util {
​
    private static final String salt = "1a2b3c4d";
​
    //对输入的字符串进行一次MD5哈希运算,返回哈希结果的十六进制表示
    public static String md5(String src) {
        return DigestUtils.md5Hex(src);
    }
​
    /*
    首先,根据事先定义的 salt 字符串,结合输入密码进行组合,生成一个新的字符串。
    然后,对该字符串进行一次MD5哈希运算,返回加密后的结果
     */
    //前端传到后端,加密一次
    public static String inputPassToFromPass(String inputPass) {
        String str = salt.charAt(0) + salt.charAt(2) + inputPass + salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }
​
    //后端到数据库加密一次
    public static String fromPassToDBPass(String fromPass, String salt) {
        String str = salt.charAt(0) + salt.charAt(2) + fromPass + salt.charAt(5) + salt.charAt(4);
        return md5(str);
    }
​
    //真正调用的
    public static String inputPassToDBPass(String inputPass, String salt) {
        String fromPass = inputPassToFromPass(inputPass);
        String dbPass = fromPassToDBPass(fromPass, salt);
        return dbPass;
    }
​
    public static void main(String[] args) {
        //ce21b747de5af71ab5c2e20ff0a60eea
        System.out.println(inputPassToFromPass("123456"));
        //0687f9701bca74827fcefcd7e743d179
        System.out.println(fromPassToDBPass("ce21b747de5af71ab5c2e20ff0a60eea","1a2b3c4d"));
        //真正调用的
        System.out.println(inputPassToDBPass("123456", "1a2b3c4d"));
    }
}

在业务逻辑类实现根据账号获取密码,接着使用MD5判断输入的密码是否正确:

java 复制代码
//判断密码是否正确
        if (!MD5Util.fromPassToDBPass(password, user.getSalt()).equals(user.getPassword())) {
            throw new GlobalException(RespBeanEnum.LOGIN_ERROR);
        }

**需要注意的是,MD5算法虽然在过去广泛使用,但现今已经不推荐将其用于安全敏感的场景,因为MD5算法存在碰撞攻击和预计算攻击等漏洞,容易被破解。**而且,单纯多次MD5运算并不能提高其安全性。对于安全加密需求,建议使用更强大和安全的哈希算法,如SHA-256、SHA-3等。

相关推荐
代码拯救不了世界6 分钟前
若依框架中的上传图片后如何实现回显到页面的
java·图片上传·若依
lxyzcm8 分钟前
深入理解C++23的Deducing this特性(上):基础概念与语法详解
开发语言·c++·spring boot·设计模式·c++23
heirui_Oooo8 分钟前
利用两种方式分别实现单例模式(懒汉式、饿汉式)
java·开发语言
天使day16 分钟前
Maven
java·maven
Schwertlilien16 分钟前
图像处理-Ch1-数字图像基础
图像处理·人工智能·算法
程序员一诺17 分钟前
【深度学习】嘿马深度学习笔记第10篇:卷积神经网络,学习目标【附代码文档】
人工智能·python·深度学习·算法
汇匠源18 分钟前
共享无人系统,从出行到生活全面覆盖
java·生活
龙哥·三年风水22 分钟前
workman服务端开发模式-应用开发-vue-element-admin封装websocket
分布式·websocket·vue
励碼27 分钟前
Spring Security 6.3 权限异常处理实战解析
spring boot
小灰灰要减肥1 小时前
装饰者模式
java