SpringBoot项目-密码MD5加密

在项目中,密码通常采用MD5方式进行三次加密,以保障密码的安全性。

1.首先要拿到用户输入的密码(以User对象为例)

String oldpassword=user.getPassword()

2.采用UUID生成salt盐值

  String salt = UUID.randomUUID().toString().toUpperCase();

3.编写MD5加密方式

 /**
     * 执行密码加密
     * @param password 原始密码
     * @param salt 盐值
     * @return 加密后的密文
     */
    private String getMd5Password(String password, String salt) {
        /*
         * 加密规则:
         * 1、无视原始密码的强度
         * 2、使用UUID作为盐值,在原始密码的左右两侧拼接
         * 3、循环加密3次
         */
        for (int i = 0; i < 3; i++) {
            password = DigestUtils.md5DigestAsHex((salt + password + salt).getBytes()).toUpperCase();
        }
        return password;
    }

4.调用MD5加密方法

String md5Password = getMd5Password(user.getPassword(), salt);

5.将经MD5加密后的密码赋给user对象并在数据库中保存salt

 user.setPassword(md5Password);
 // 补全数据:盐值
 user.setSalt(salt);

你可能感兴趣的:(spring,boot项目,spring,boot)