番外篇:SpringBoot 用户注册时经MD5加密存入数据库
Springboot+Mybatis+redis+postman项目实战总目录*
番外篇:SpringBoot 用户注册时经MD5加密存入数据库
工具:
idea2019
Mysql
前端模拟:postman
加密算法:MD5
我们日常登陆时,为确保密码的安全性,我们需要在前端将用户设置的密码进行加密,然后传输到后台数据进行存储,这里需要主义的时,我们在页面上进行加密后由后台程序进行解密,得到原始的密码,接着用另一种方法对密码再次进行加密,然后存储到数据库中。这里为啥要加密解密再加密呢?是因为我们的前后端加密算法不能一样,因为如果一样的额话,前端加密算法在页面上是可以通过源码查到的,所以我们的后端如果用同样的加密算法的话,这个加密过程就相当于没有加密,所以我们现在要来实现的就是第二个阶段,后端对原始密码进行加密的功能。首先做一下基础工作。
一、准备工作
1. 导入加密依赖
<!--MD5加密 对注册的密码进行加密操作-->
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
</dependency>
<dependency>
<groupId>org.apache.commons</groupId>
<artifactId>commons-lang3</artifactId>
<version>3.8.1</version>
</dependency>
2. 加密工具类Md5Utils的设计与实现,每个步骤都有详细的讲解与介绍。
/**
* @author yeyuting
* @create 2021/1/19
*/
public class Md5Utils {
/**
*2021/1/19 14:37
* * @param str
* * @return : java.lang.String
*/
public static String code(String str){
try{
//1.获取MessageDigest对象 生成一个MD5加密计算摘要
MessageDigest md = MessageDigest.getInstance("MD5") ;
/*
str.getBytes()
* 使用平台的默认字符集将此 String 编码为 byte 序列,并将结果存储到一个新的 byte 数组中.
此方法多用在字节流中,用与将字符串转换为字节。
* */
// 计算md5函数 使用指定的字节数组更新摘要md
md.update(str.getBytes());
/*
* digest()最后确定返回md5 hash值,返回值为8的字符串。
* 因为md5 hash值是16位的hex值,实际上就是8位的
* */
byte[] byteDigest = md.digest() ;
int i ;
StringBuffer buf = new StringBuffer("") ;
//遍历byteDigest
//加密逻辑,可以debug自行了解一下加密逻辑
for(int offset = 0 ; offset<byteDigest.length ; offset++){
i = byteDigest[offset] ;
if(i < 0)
i += 256 ;
if(i < 16)
buf.append("0") ;
// BigInteger函数则将8位的字符串转换成16位hex值,用字符串来表示;得到字符串形式的hash值
buf.append(Integer.toHexString(i)) ;
}
return buf.toString() ;
}catch (NoSuchAlgorithmException e){
e.printStackTrace();
return null ;
}
}
}
二、这样一来,准备工作就做好了,现在来进行业务层代码实现
1. controller层:
@PostMapping("/addUser")
public Result addUser(@RequestBody User user) {
String password = Md5Utils.code(user.getPassword()) ;
System.out.println(password);
user.setPassword(password);
userService.insertOne(user) ;
return Results.success("成功注册") ;
}
2. service层:
/*
* 新增一个用户
* */
public Integer insertOne(User user);
@Override
public Integer insertOne(User user){
return userMapper.insertOne(user);
}
3. dao层:
public Integer insertOne(User user);
xml文件:
<insert id="insertOne">
insert into sys_user(id,username,password)
values(#{id},#{userName},#{password})
</insert>
三、这样一来,代码逻辑部分就设计好了,接下来启动项目,利用post模拟前端传输数据
测试结果如下:
数据库表数据如下:
从数据库可知,数据库中成功插入一条数据,且该数据的密码也经过了加密,如此一来,MD5加密算法就介绍完了。
至此,结束。
