加密功能实现

本文 主要实现 对密码进行加密 &＃xff0c;因为 使用 md5 容易被穷举 (彩虹表) 而破解 &＃xff0c;使用 spring security 框架又太大了 (杀鸡用牛刀) 。
 
所以本文 就自己实现一个密码加密 .

这里我们通过 加盐是方式 来 对密码进行加密 .

加盐 通常分为两部分 &＃xff1a;

1. 盐值 &＃xff1a; 通常使用随机数
2. 加密数据

 
将盐值与加密数据合在一起 就是 加盐数据了 &＃xff0c; 加盐数据通常来说是安全的

 
这里我们 盐值 是 随机的 每次加盐的数字都是不同的&＃xff0c;这里通过穷举 来 破解我们的数据 假设破解 一条数据 花费的时间 1 天 &＃xff0c; 我们 有 1 千w 个数据&＃xff0c; 一个数据

是一天 &＃xff0c; 那么 1 千 w 个数 &＃xff0c; 全部破解 时间是非常多的 .

 
这里成本大于利益 &＃xff0c; 那么谁去破解呢 &＃xff0c; 所以这样做 我们的密码 就是安全的 .

 
知道加盐 &＃xff0c; 下面就来自己实现一个加盐的方法

1. 加密 &＃xff1a; 随机盐 &＃43; $ &＃43; 最终加密密码
2. 解密 : 先通过 $ 进行分割 &＃xff0c; 得到随机盐 &＃43; 最终密码 &＃xff0c;然后通过 md5 对 新输入的密码 与 得到的随机盐 进行加密 &＃xff0c; 将得到的 新的加密密码 和 之前分割得到的 最终密码 进行对比 如果 相等 那么 就是相同的密码 返回 true&＃xff0c;如果不相等 就是不同的密码 返回 false

 
代码实现 &＃xff1a;

这里我采用 的 是 使用 hutool 中的 MD5 进行 加密 的 所以需要引入 依赖

<!-- 添加 hutool --><dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.8.12</version></dependency>


 
创建一个 PasswordUtil &＃xff0c; 在这个类里面完成我们的加密和 解密 .

package com.example.usermanager.tools;import cn.hutool.core.util.IdUtil;
import cn.hutool.crypto.SecureUtil;
import org.springframework.util.StringUtils;import java.util.UUID;/*** 密码工具类* 1. 加密 (加盐)* 2. 解密*/public class PasswordUtil {/*** 加密 (加盐)** &＃64;param password* &＃64;return*/// 生成的 UUID 带有 - : UUID.randomUUID();public static String encrypt(String password) {// 生成 uuid 不加 - 的 .// 随机盐值String salt &＃61; IdUtil.simpleUUID();// 密码 (随机盐值 &＃43; 密码)String finalPassword &＃61; SecureUtil.md5(salt &＃43; password);return salt &＃43; "$" &＃43; finalPassword;}/*** 解密** &＃64;param password 要验证的密码 (未加密)* &＃64;return 数据库中的加了盐值的密码*/public static boolean decrypt(String password, String securePassword) {boolean result &＃61; false;if (StringUtils.hasLength(password) && StringUtils.hasLength(securePassword)) {if (securePassword.length() &＃61;&＃61; 65 && securePassword.contains("$")) {// 注意 : $ 是特殊字符 使用 split 需要转义String[] securePasswordArr &＃61; securePassword.split("\\$");// 盐值String salt &＃61; securePasswordArr[0];// 根据盐值加密的密码String finalPassword &＃61; securePasswordArr[1];// 使用同样的加密算法 和 随机盐值生成最终的加密的密码password &＃61; SecureUtil.md5(salt &＃43; password);// 进行对比if (finalPassword.equals(password)) {result &＃61; true;}}}return result;}public static void main(String[] args) {String password &＃61; "123456";String dbPassword &＃61; PasswordUtil.encrypt(password);System.out.println("加密密码 " &＃43; dbPassword);boolean result &＃61; PasswordUtil.decrypt("123456",dbPassword);String password2 &＃61; "123456789";boolean result2 &＃61; PasswordUtil.decrypt(password2,dbPassword);System.out.println(result);System.out.println(result2);}
}

 
效果 &＃xff1a;

​

扩展 &＃xff1a; 这里我们可以 对 加密密码 进行一个对称加密 &＃xff0c;对称加密后得到一个 32 位 数据 , 我们的程序可以通过 公钥 对 32 数据 还原 &＃xff0c;然后再通过我们写的 decrypt 进行 解密 .

 
这里主要是一个小功能&＃xff0c; 可以将这个加密 放在我们的项目中 .