• 中文
    • English
  • 注册
  • 赞助本站

    • 支付宝
    • 微信
    • QQ

    感谢一直支持本站的所有人!

    • 查看作者
    • SpringBoot:对密码进行MD5加密

      一.  数据准备

      1.  创建一个user表:

      CREATE TABLE users
      (
          user_id     INT(6) AUTO_INCREMENT PRIMARY KEY,
          name        VARCHAR(100)                        NULL,
          password    VARCHAR(100)                        NULL,
          status      INT(1)    DEFAULT 1                 NULL,
          create_time TIMESTAMP DEFAULT CURRENT_TIMESTAMP NOT NULL
      );

      2.  创建对应的实体类

      import java.sql.Timestamp;
      
      public class User {
          private Integer userId;
          private String name;
          private String password;
          private Integer status;
          private Timestamp createTime;
          //getter,setter,toString.....
      }

      3.  UserMapper

      public interface UserMapper {
          User queryByName(String name);
          Integer doInsert(User user);
      }

      4.  UserMapper.xml

      <?xml version="1.0" encoding="UTF-8" ?>
      <!DOCTYPE mapper
              PUBLIC "-//mybatis.org//DTD Mapper 3.0//EN"
              "http://mybatis.org/dtd/mybatis-3-mapper.dtd">
      
      <mapper namespace="io.zhangjia.springbootmd5.mapper.UserMapper">
          <select id="queryByName" resultType="user">
              SELECT *
              FROM users
              WHERE name = #{name}
          </select>
          <insert id="doInsert" useGeneratedKeys="true" keyProperty="userId">
              INSERT INTO users (name, password) VALUE (#{name}, #{password})
          </insert>
      </mapper>

      二. MD5加密

      MD5是一种常用的加密算法,且该加密算法是单向的,也就是说是不可逆的,但是固定的值的MD5密文是固定的,所以网上有很多在线的MD5解密网站,但基本上都是采用撞库等原理,破解率也很低。可以采用多次加密等方法降低破解率。

      Spring为我们提供了一个与MD5相关的工具类:DigestUtils,通过调用该类的md5DigestAsHex方法,并传入一个字节数组即可生成对应的MD5密文:

      @Test
      public void md5(){
          String s = "zhangjia";
          System.out.println(DigestUtils.md5DigestAsHex(s.getBytes()));
      }
      
      输出:
      0d3159db0bb0eb3ea0a74aa21ae3e826

      上面的输出即为zhangjia所对应的md5,但是这样直接加密非常不安全,我们可以采用拼接字符串的方法来生成md5,以用户注册为例,我们可以把用户名+密码 拼接起来后,再转换成md5

      三.  使用MD5加密后实现用户登录注册

      用户的登录以及注册和我们以前的项目几乎一模一样,但是在登录的时候,不能再直接使用用户输入的密码和数据库中的密码进行比对。应首先将用户输入的密码按照我们规定的转换规则先转换成MD5,然后再将其和数据库的密码进行比对。同样注册的时候,存储密码前需要先将其转换为md5的格式再存储。 UserServiceImpl.java:

      import java.util.HashMap;
      import java.util.Map;
      
      @Service("userService")
      public class UserServiceImpl implements UserService {
          @Autowired
          private UserMapper userMapper;
          @Override
          public Map<String, Object> login(String name, String password) {
              Map<String, Object> map = new HashMap<>();
              User user = userMapper.queryByName(name);
              if(user == null) {
                  map.put("error","用户名不存在");
              } else {
                  String password2 = user.getPassword();
                  String md5 = MD5Util.getMd5(name.concat(password));
                  if(password2.equals(md5)) {
                          user.setPassword(null);
                      map.put("success",true);
                      map.put("user",user);
                  } else {
                      map.put("error","密码错误");
                  }
              }
              return map;
          }
      
          @Override
          public Map<String, Object> register(String name, String password) {
      
              Map<String,Object> map = new HashMap<>();
              if(userMapper.queryByName(name) == null) {
                  String md5 = MD5Util.getMd5(name.concat(password));
                  User user = new User();
                  user.setName(name);
                  user.setPassword(md5);
                  Integer integer = userMapper.doInsert(user);
                  map.put("success", integer == 1);
              } else {
                  map.put("error","用户名已经存在啦");
              }
              return map;
          }
      }

      最后编写Controller即可:

      import io.zhangjia.springbootmd5.entity.User;
      import io.zhangjia.springbootmd5.service.UserService;
      import io.zhangjia.springbootmd5.util.R;
      import io.zhangjia.springbootmd5.util.Result;
      import org.springframework.beans.factory.annotation.Autowired;
      import org.springframework.stereotype.Controller;
      import org.springframework.web.bind.annotation.PostMapping;
      import org.springframework.web.bind.annotation.ResponseBody;
      
      import java.util.Map;
      
      
      @Controller
      public class UserController2 {
          @Autowired
          private UserService userService;
      
          @PostMapping(value = "/login", produces = "application/json;charset=utf-8")
          @ResponseBody
          public R login(String name, String password) {
              Map<String, Object> map = userService.login(name, password);
              if (map.containsKey("error")) {
                  return R.error(map);
              } else {
                  return R.success(map);
              }
          }
      
          @PostMapping(value = "/register", produces = "application/json;charset=utf-8")
          @ResponseBody
          public R register(String name, String password) {
              Map<String, Object> map = userService.register(name, password);
              if (map.containsKey("error")) {
                  return R.error(map);
              } else {
                  return R.success(map);
              }
          }
      
      }

      假如我们的数据库中有一个用户:zhangjia,密码也是zhangjia,那么我们访问http://localhost:8888/login?name=zhangjia&password=zhang,则页面显示:

      {
      "data": {
      "error": "密码错误"
      },
      "success": false
      }

      如果输入一个不存在的用户名,则页面显示

      {
      "data": {
      "error": "用户名不存在"
      },
      "success": false
      }

    • 1
    • 1
    • 0
    • 3.4k
    • pearPLUS

      请登录之后再进行评论

      登录
    • 0
      [s-1]
    • 做任务
    • 实时动态
    • 偏好设置
    • 返回顶部
    • 单栏布局 侧栏位置: