MD5概述
用户名密码保存在客户端是一种十分危险的行为。所以需要进行加密后保存。
其中MD5就是一种比较常用的加密算法。
与其说MD5算法是一种加密算法,不如说是一种数据指纹(数据摘要)算法。
其特点如下:
任意大小的二进制数经过MD5计算后都能得到一个独一无二的128位二进制数。
不同的数据算出的MD5绝对不相同。
相同的数据算出的MD5一定相同。
只能有明文算出密文,密文是永远也无法算成明文的。
MD5大量应用于计算机中。如数据库中保存的密码通常都是经过MD5加密后的数据。如用户下载文件时可以进行MD5校验防止数据被篡改。
在记住用户名案例中,我们可以使用MD5进行加密后再保存在客户端,从而保证数据安全。
在数据库中保存的密码也不宜直接存储为明文。也要经过MD5加密后存储。
第一步:编写一个MD5的工具类
package cn.bingou.util; import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Utils { public static String md5(String plainText){ // 用来保存加密后的密文的数组 byte[] secreBytes = null; try { // 将明文转成byte数组并进行加密,获得密文数组 secreBytes = MessageDigest.getInstance("md5").digest( plainText.getBytes()); } catch (NoSuchAlgorithmException e) { throw new RuntimeException("没有md5这个算法"); } // 将二进制数组转车过16进制表示的字符串 String md5code = new BigInteger(1, secreBytes).toString(16); //128位2进制数组转成16进制时,可能不足32位 //在字符串前面补0,使所有的字符串长度一定是32位 for(int i=0; i<32-md5code.length();i++){ md5code = "0"+md5code; } return md5code; } }
第二步:调用工具类
注册用户的代码中调用MD5的工具类,将明文密码变为MD5密文。
package cn.bingou.web; import java.io.IOException; import java.sql.Connection; import java.sql.PreparedStatement; import java.sql.SQLException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import cn.bingou.domain.User; import cn.bingou.factory.BaseFactory; import cn.bingou.service.UserService; import cn.bingou.service.UserServiceImpl; import cn.bingou.util.JDBCUtils; import cn.bingou.util.MD5Utils; import cn.bingou.util.WebUtils; public class RegistServlet extends HttpServlet { public void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // // 1.请求乱码问题 // // 请求乱码-POST请求 // req.setCharacterEncoding("utf-8"); // // 应答乱码问题 // resp.setContentType("text/html;charset=utf-8"); // 2.接收表单参数 String username = req.getParameter("username"); String password = req.getParameter("password"); String password2 = req.getParameter("password2"); String nickname = req.getParameter("nickname"); String email = req.getParameter("email"); String valistr = req.getParameter("valistr"); // 3.验证表单 // 1)非空验证 if(WebUtils.isEmpty(username)){ // 用户名为空验证 // 向request作用域中添加错误提示信息 req.setAttribute("errMsg", "用户名不能为空!"); // 将请求转发给regist.jsp,forward():请求转发 req.getRequestDispatcher("/regist.jsp").forward(req, resp); // 如果用户输入为空,直接返回 return; } if(WebUtils.isEmpty(password)){ // 密码为空验证 req.setAttribute("errMsg", "密码不能为空!"); req.getRequestDispatcher("/regist.jsp").forward(req, resp); return; } if(WebUtils.isEmpty(nickname)){ // 昵称为空验证 req.setAttribute("errMsg", "昵称不能为空!"); req.getRequestDispatcher("/regist.jsp").forward(req, resp); return; } if(WebUtils.isEmpty(email)){ // 邮箱为空验证 req.setAttribute("errMsg", "邮箱不能为空!"); req.getRequestDispatcher("/regist.jsp").forward(req, resp); return; } // 2)密码一致验证 if(!password.equals(password2)){ // 如果密码与确认密码不一样,则输出错误 req.setAttribute("errMsg", "密码不一致"); req.getRequestDispatcher("/regist.jsp").forward(req, resp); return; } // 3)邮箱格式验证 // abc@123.163.com String reg="^\w+@\w+(\.\w+)+$"; if(!email.matches(reg)){ req.setAttribute("errMsg", "邮箱格式不符"); req.getRequestDispatcher("/regist.jsp").forward(req, resp); return; } // 4)用户名是否存在 UserService userService=BaseFactory.getFactory().getInstance(UserService.class); boolean flag=userService.hasUsername(username); if(flag){//用户名已存在 // 向request作用域中添加错误提示信息 req.setAttribute("errMsg", "用户名已存在"); // 将请求转发给regist.jsp req.getRequestDispatcher("/regist.jsp").forward(req, resp); return; } // 5)验证码验证 if(WebUtils.isEmpty(valistr)){ // 验证码为空验证 req.setAttribute("errMsg", "验证码不能为空!"); req.getRequestDispatcher("/regist.jsp").forward(req, resp); return; } else{ // 验证码不为空,执行验证码内容验证 // 获取保存在session中的正确验证码 HttpSession session=req.getSession(false);// 如果当前Session没有就为null boolean flag1=true; // 默认验证码没有问题 if(session==null && session.getAttribute("text")==null){ // 没有session对象,或者session中没有正确的验证码文本 flag1=false; }else{ String text=(String) session.getAttribute("text"); if(!valistr.equalsIgnoreCase(text)){ // 用户输入的文本和正确文本不一致 flag1=false; } } if(flag1==false){ // 向request作用域中添加错误提示信息 req.setAttribute("errMsg", "验证码错误"); // 将请求转发给regist.jsp req.getRequestDispatcher("/regist.jsp").forward(req, resp); return; } } // 将密码进行MD5加密 password=MD5Utils.md5(password); // 4.数据存入数据库 User user=new User(-1, username, password, nickname, email); boolean flag1=userService.registUser(user); if(flag1){// 保存成功-提示成功信息,定时刷新到首页 resp.getWriter().write("<h1 style='text-align:center;color:red'>恭喜您,注册成功!3秒后自动跳转首页</h1>"); // 实现定时刷新 resp.setHeader("refresh", "3;url="+req.getContextPath()+"/index.jsp"); }else{ req.setAttribute("errMsg", "注册出现异常,请稍后重试..."); req.getRequestDispatcher("/regist.jsp").forward(req, resp); return; } } public void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { doGet(req, resp); } }
用户登陆的时候也要将输入的密码转换成MD5加密之后的密文,与数据库里面的密文进行比对。
package cn.bingou.web; import java.io.IOException; import java.net.URLEncoder; import javax.servlet.ServletException; import javax.servlet.http.Cookie; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import cn.bingou.domain.User; import cn.bingou.exception.MsgException; import cn.bingou.factory.BaseFactory; import cn.bingou.service.UserService; import cn.bingou.util.MD5Utils; public class LoginServlet extends HttpServlet { public void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { // 获取web.xml中配置的字符集 String encode=this.getServletContext().getInitParameter("encode"); // // 1.处理乱码-请求乱码 // // POST请求乱码 // req.setCharacterEncoding(encode); // 2.接收请求参数 String username=req.getParameter("username");// 使用request.getParameter可以获得表单传过来的值 String password=req.getParameter("password"); String remname=req.getParameter("remname"); // 3.表单验证 // 将用户的明文密码转成MD5加密后的密码 password=MD5Utils.md5(password); // 4.执行逻辑 // 1)记住用户名 // 判断用户是否勾选了记住用户名 if(remname != null && "true".equals(remname)){ // 勾选了记住用户名 // 创建一个保存用户名的Cookie // URLEncoder.encode用来对一个字符串进行编码 Cookie cookie=new Cookie("rename",URLEncoder.encode(username,encode)); // 设置一个有效时间 cookie.setMaxAge(60*60*24*30); // 手动设置一个路径 web应用的根路径 // EasyMall被配置成了虚拟主机的默认web应用 // 导致req.getContextPath()返回 "" // setPath("")-》无效的,所以setPath(""+"/")->有效 cookie.setPath(req.getContextPath()+"/"); // 将Cookie添加到Response中 resp.addCookie(cookie); }else{ // 如果没有勾选记住用户名-删除之前保存的Cookie Cookie cookie=new Cookie("remname",""); cookie.setPath(req.getContextPath()+"/"); cookie.setMaxAge(0);// 删除当前Cookie resp.addCookie(cookie); } // 2)登陆 // 判断用户的用户名和密码是否正确 UserService userServlet=BaseFactory.getFactory().getInstance(UserService.class); User user=null; try { user=userServlet.login(username, password); } catch (MsgException e) { e.printStackTrace(); req.setAttribute("errMsg", e.getMessage()); req.getRequestDispatcher("/login.jsp").forward(req, resp); return; } if(user != null){ // 登录成功-向session中添加登录状态 req.getSession().setAttribute("user", username); System.out.println(user.getUsername()); System.out.println(username); // 重定向到首页 resp.sendRedirect(req.getContextPath()+"/index.jsp"); }else{ //添加错误提示信息,并返回login.jsp req.setAttribute("errMsg", "用户名或密码错误"); req.getRequestDispatcher("/login.jsp").forward(req, resp); } } public void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { doGet(req, resp); } }