快捷導(dǎo)航

SpringBoot整合MD5加密完成注冊(cè)和登錄方式

更新時(shí)間：2024年10月17日 14:34:22 作者：小疙瘩的編程之路

MD5（MessageDigestAlgorithm5）是一種常見的哈希算法,用于生成固定長(zhǎng)度（128位）的哈希值,主要應(yīng)用于數(shù)據(jù)完整性校驗(yàn)和密碼存儲(chǔ),MD5具有快速計(jì)算、不可逆性和抗碰撞性等特點(diǎn),盡管存在碰撞漏洞,MD5仍廣泛應(yīng)用于文件下載校驗(yàn)和數(shù)字簽名等場(chǎng)景

md5是什么？
MD5 的主要特點(diǎn)包括
MD5 的應(yīng)用場(chǎng)景
市面上比較流行的加密方式
引入相關(guān)依賴
在src/main/resources/application.yml中添加配置
加密工具類
創(chuàng)建 User 實(shí)體類
創(chuàng)建 UserRepository 接口
創(chuàng)建 UserService 類
創(chuàng)建 UserController 類
測(cè)試 API
總結(jié)

md5是什么？

MD5（Message Digest Algorithm 5）是一種常用的哈希算法，特點(diǎn)是生成的哈希值長(zhǎng)度固定為128位（32位16進(jìn)制表示）。

MD5加密后的字符串是不可逆的，即無法通過加密后的字符串還原出原始字符串。

MD5 的主要特點(diǎn)包括

固定長(zhǎng)度輸出：無論輸入數(shù)據(jù)的大小如何，輸出始終為 128 位。
快速計(jì)算：MD5 算法在計(jì)算上相對(duì)簡(jiǎn)單，因此速度較快。
不可逆性：理論上，MD5 的輸出不能被逆向推導(dǎo)回原始輸入。
抗碰撞性：理想情況下，不同的輸入數(shù)據(jù)不應(yīng)產(chǎn)生相同的哈希值，但隨著計(jì)算能力的提高，MD5 已被證明存在碰撞（即不同輸入產(chǎn)生相同輸出）的漏洞。

MD5 的應(yīng)用場(chǎng)景

數(shù)據(jù)完整性校驗(yàn)：如文件下載時(shí)，提供 MD5 校驗(yàn)和以確保傳輸中未被篡改。
存儲(chǔ)密碼：將用戶密碼存儲(chǔ)為 MD5 散列值，而不是明文密碼，增加安全性。
數(shù)字簽名：在某些情況下，可以使用 MD5 生成數(shù)據(jù)的數(shù)字簽名。

市面上比較流行的加密方式

1. AES (Advanced Encryption Standard)

類型：對(duì)稱加密
用途：數(shù)據(jù)加密，廣泛應(yīng)用于文件加密、VPN、數(shù)據(jù)庫等。
特性：安全性高，效率快，支持128、192、256位密鑰。

2. RSA (Rivest-Shamir-Adleman)

類型：非對(duì)稱加密
用途：數(shù)據(jù)加密和數(shù)字簽名，常用于安全通信（例如SSL/TLS）。
特性：基于大數(shù)分解的難題，密鑰長(zhǎng)度通常為2048位或以上。

3. ECC (Elliptic Curve Cryptography)

類型：非對(duì)稱加密
用途：數(shù)據(jù)加密和數(shù)字簽名，特別是在資源受限的設(shè)備上。
特性：相對(duì)于RSA，提供同樣安全性但使用更短的密鑰。

4. Blowfish 和 Twofish

類型：對(duì)稱加密
用途：數(shù)據(jù)保護(hù)，廣泛用于軟件和硬件加密。
特性：速度快，密鑰長(zhǎng)度可變，Blowfish支持32到448位密鑰，而Twofish支持128、192、256位密鑰。

5. 3DES (Triple DES)

類型：對(duì)稱加密
用途：數(shù)據(jù)加密，曾廣泛用于金融行業(yè)。
特性：對(duì)每個(gè)數(shù)據(jù)塊執(zhí)行三次DES加密，但相較于AES較為過時(shí)。

6. SHA (Secure Hash Algorithm)

類型：散列函數(shù)
用途：數(shù)據(jù)完整性驗(yàn)證，常用于數(shù)字簽名和密碼存儲(chǔ)。
特性：包括SHA-1、SHA-256等，SHA-256是目前最常用的版本。

引入相關(guān)依賴

<dependencies>
    <!-- Spring Boot Starter Web -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
    </dependency>
    
    <!-- Spring Boot Starter Data JPA -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-data-jpa</artifactId>
    </dependency>
    
    <!-- H2 Database -->
    <dependency>
        <groupId>com.h2database</groupId>
        <artifactId>h2</artifactId>
        <scope>runtime</scope>
    </dependency>

    <!-- Spring Boot Starter Test (可選) -->
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-test</artifactId>
        <scope>test</scope>
    </dependency>
</dependencies>

在src/main/resources/application.yml中添加配置

spring:
  h2:
    console:
      enabled: true # 啟用 H2 控制臺(tái)
  datasource:
    url: jdbc:h2:mem:testdb # H2 內(nèi)存數(shù)據(jù)庫連接 URL
    driver-class-name: org.h2.Driver # H2 驅(qū)動(dòng)類
    username: sa # 數(shù)據(jù)庫用戶名
    password: '' # 數(shù)據(jù)庫密碼（默認(rèn)為空）
  jpa:
    database-platform: org.hibernate.dialect.H2Dialect # 使用 H2 方言

加密工具類

import java.security.MessageDigest;

public class MD5Util {

    // MD5 加密方法
    public static String md5(String input) {
        try {
            MessageDigest md = MessageDigest.getInstance("MD5"); // 創(chuàng)建 MD5 實(shí)例
            byte[] messageDigest = md.digest(input.getBytes()); // 獲取加密后的字節(jié)數(shù)組
            StringBuilder hexString = new StringBuilder();
            for (byte b : messageDigest) {
                String hex = Integer.toHexString(0xff & b); // 轉(zhuǎn)換為十六進(jìn)制字符串
                if (hex.length() == 1) hexString.append('0'); // 補(bǔ)零
                hexString.append(hex);
            }
            return hexString.toString(); // 返回十六進(jìn)制字符串
        } catch (Exception e) {
            throw new RuntimeException("MD5 encryption error", e); // 拋出運(yùn)行時(shí)異常
        }
    }
}

創(chuàng)建 User 實(shí)體類

package com.example.model;

import javax.persistence.Entity;
import javax.persistence.GeneratedValue;
import javax.persistence.GenerationType;
import javax.persistence.Id;

@Entity // 標(biāo)記該類為 JPA 實(shí)體類
public class User {
    @Id // 標(biāo)記為主鍵
    @GeneratedValue(strategy = GenerationType.IDENTITY) // 主鍵自增策略
    private Long id; // 用戶 ID
    private String username; // 用戶名
    private String password; // 密碼

    // Getter 和 Setter 方法
    public Long getId() {
        return id;
    }

    public void setId(Long id) {
        this.id = id;
    }

    public String getUsername() {
        return username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return password;
    }

    public void setPassword(String password) {
        this.password = password;
    }
}

創(chuàng)建 UserRepository 接口

package com.example.repository;

import com.example.model.User;
import org.springframework.data.jpa.repository.JpaRepository;

// UserRepository 接口，繼承 JpaRepository 提供基本的 CRUD 操作
public interface UserRepository extends JpaRepository<User, Long> {
    User findByUsername(String username); // 根據(jù)用戶名查找用戶
}

創(chuàng)建 UserService 類

@Service // 標(biāo)記為服務(wù)類，供 Spring 管理
public class UserService {
    @Autowired // 自動(dòng)注入 UserRepository
    private UserRepository userRepository;

    // 用戶注冊(cè)方法
    public User register(String username, String password) {
        // 檢查用戶名是否已存在
        if (userRepository.findByUsername(username) != null) {
            throw new RuntimeException("用戶名已存在"); // 拋出異常或返回錯(cuò)誤信息
        }

        User user = new User(); // 創(chuàng)建新的用戶實(shí)例
        user.setUsername(username); // 設(shè)置用戶名
        user.setPassword(MD5Util.md5(password)); // 使用工具類進(jìn)行 MD5 加密
        return userRepository.save(user); // 保存用戶到數(shù)據(jù)庫
    }

    // 用戶登錄方法
    public boolean login(String username, String password) {
        User user = userRepository.findByUsername(username); // 查找用戶
        // 檢查用戶是否存在及密碼是否匹配
        return user != null && user.getPassword().equals(MD5Util.md5(password));
    }
}

創(chuàng)建 UserController 類

package com.example.controller;

import com.example.service.UserService;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.web.bind.annotation.*;

// 控制器類，處理用戶相關(guān)請(qǐng)求
@RestController
@RequestMapping("/api/users") // 設(shè)置請(qǐng)求路徑前綴
public class UserController {
    @Autowired // 自動(dòng)注入 UserService
    private UserService userService;

    // 用戶注冊(cè)接口
    @PostMapping("/register")
    public String register(@RequestParam String username, @RequestParam String password) {
        userService.register(username, password); // 調(diào)用注冊(cè)服務(wù)
        return "User registered!"; // 返回注冊(cè)成功信息
    }

    // 用戶登錄接口
    @PostMapping("/login")
    public String login(@RequestParam String username, @RequestParam String password) {
        // 調(diào)用登錄服務(wù)并返回結(jié)果
        return userService.login(username, password) ? "Login successful!" : "Login failed!";
    }
}

測(cè)試 API

使用Postman測(cè)試或者ApiPost

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

您可能感興趣的文章:

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

SpringBoot整合MD5加密完成注冊(cè)和登錄方式

目錄

md5是什么？

MD5 的主要特點(diǎn)包括

MD5 的應(yīng)用場(chǎng)景

市面上比較流行的加密方式

引入相關(guān)依賴

在src/main/resources/application.yml中添加配置

加密工具類

創(chuàng)建 User 實(shí)體類

創(chuàng)建 UserRepository 接口

創(chuàng)建 UserService 類

創(chuàng)建 UserController 類

測(cè)試 API

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

SpringBoot整合MD5加密完成注冊(cè)和登錄方式

目錄

md5是什么？

MD5 的主要特點(diǎn)包括

MD5 的應(yīng)用場(chǎng)景

市面上比較流行的加密方式

引入相關(guān)依賴

在src/main/resources/application.yml中添加配置

加密工具類

創(chuàng)建 User 實(shí)體類

創(chuàng)建 UserRepository 接口

創(chuàng)建 UserService 類

創(chuàng)建 UserController 類

測(cè)試 API

總結(jié)

相關(guān)文章

最新評(píng)論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具

md5是什么？