摘要算法
摘要算法也称为哈希算法、散列列算法,可以将任意长度的数据转换成一个定长的、不可逆的数字。只要原
文本不不同,计算的结果必然不同(几乎不用考虑重复的情况)。摘要算法⽤用于对比信息源是否一致,因为
只要数据源发生变化,得到的摘要信息必然不同,通常用于签名校验。
消息摘要算法的特点:
- 无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。
- 消息摘要不是真正的随机,因为用相同的算法对相同的消息求两次摘要,其结果必然相同
- 消息摘要函数是无陷⻔门的单向函数,即只能进行正向的信息摘要,而无法从摘要中恢复出任何的消息,甚⾄至根本就找不到任何与原信息相关的信息
常见的摘要算法有:MD5、SHA-1、MAC、CRC等;
sha1与md5的区别:https://www.cnblogs.com/scu-cjx/p/6878853.html
下载前端加密需要用到的js,http://pajhome.org.uk/crypt/md5/
测试
使用md5.js
<script type="text/javascript" src="js/md5-min.js"></script>
<script type="text/javascript">
var hex = hex_md5("admin");
console.log(hex);
</script>
使用md5前台加密加盐+后台加密加盐注册:
1、前端页面
$("#registerbtn").click(function () {
var username = $("#username").val();
//使用md5加密加盐
var salt = "hhj"
var password = hex_md5($("#rpassword2").val()+salt); //加密方法
$.post("/user/registered",
{ "username":username,
"password":password
}
, function (rs) {
console.log(rs);
}, "json");
});
2、后台工具类
public class EncryptUtils { //自定义盐值 public static final String SALT = "itheima"; //MD5加密 public static String md5s(String plainText) { String str = ""; try { MessageDigest md = MessageDigest.getInstance("MD5"); md.update(plainText.getBytes()); byte b[] = md.digest(); int i; StringBuffer buf = new StringBuffer(""); for (int offset = 0; offset < b.length; offset++) { i = b[offset]; if (i < 0) i += 256; if (i < 16) buf.append("0"); buf.append(Integer.toHexString(i)); } str = buf.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return str; } }
sha1 工具类:
public static String SHA1(String decript) { try { MessageDigest digest = MessageDigest .getInstance("SHA-1"); digest.update(decript.getBytes()); byte messageDigest[] = digest.digest(); // Create Hex String StringBuffer hexString = new StringBuffer(); // 字节数组转换为 十六进制 数 for (int i = 0; i < messageDigest.length; i++) { String shaHex = Integer.toHexString(messageDigest[i] & 0xFF); if (shaHex.length() < 2) { hexString.append(0); } hexString.append(shaHex); } return hexString.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; }
3、后台service方法的编写
@Override public boolean register(T_user user) throws Exception { //使用md5进行二次加密加盐 user.setPassword(EncryptUtils.md5s(user.getPassword() + EncryptUtils.SALT)); return userMapper.insert(user) > 0 ? true : false; }
数据库中密码字段显示密文:
登录用户(输入密码再次加密判断是否与数据库中的一致)
1、前端页面(注意加密方法、盐值必须一致)
$("#loginbtn").click(function(){
//使用md5加密加盐
var salt="hhj";
var rpassword=hex_md5($("#rpassword").val()+salt);
。。。
2、后台验证
@Override public T_user login(T_user user) throws Exception { //使用md5进行二次加密加盐 user.setPassword(EncryptUtils.md5s(user.getPassword() + EncryptUtils.SALT)); QueryWrapper<T_user> query = new QueryWrapper<>(); query.eq("password", password); return userMapper.selectOne(query); }