一.Spring提供了mb5加密的方法

注意:这种加密不安全,是有规律的,可以被暴力穷举(彩虹表). 

二.加盐加密(每次调用都是随机的,无规律的)

1.思路: 每次调用该方法产生唯一的盐值, 加上明文密码, 再经过md5加密形成最终的密码.

三.代码实现

package com.example.demo.common;import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;import java.util.UUID;/*** 密码加密,加盐+md5*/
public class PasswordUtils {// 1.产生加盐后的密码public static String ecrypt(String password) {// 使用UUID产生唯一盐值,由于UUID的结果是36位(包含4个"-"),所以去重"-",保留32位String salt = UUID.randomUUID().toString().replace("-", "");// 加盐后的密码String saltPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());// 最终密码String finalPassword = salt + "$" + saltPassword;return finalPassword;}// 2.根据盐值,生成密码(方法1的重载)public static String ecrypt(String password, String salt) {// 加盐后的密码String saltPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());// 最终密码String finalPassword = salt + "$" + saltPassword;return finalPassword;}// 3.验证两个密码是否相同public static boolean check(String inputPassword, String finalPassword) {// 非空校验if (!StringUtils.hasLength(inputPassword) || finalPassword.length() != 65|| !StringUtils.hasLength(finalPassword)) {return false;}// 获取盐值salt,先根据"$"分割,再取前面一半String salt = finalPassword.split("\\$")[0];// 使用方法2,根据盐值,生成密码String ret = ecrypt(inputPassword, salt);return ret.equals(finalPassword);}//    public static void main(String[] args) {
//        String inputPassword = "123456";
//        String finalPassword = PasswordUtils.ecrypt("admin");
//        System.out.println(finalPassword);
//        //System.out.println(PasswordUtils.check(inputPassword, finalPassword));
//    }
}

三.使用Spring提供的方法

1.security的三个主要功能

a.实现好了登录,包括业务和页面,只需要调用它实现的api,不需要写拦截器(它实现了过滤器).

b.实现了授权(不同身份可以使用的功能不同,比如管理员和普通用户).

c.实现了周边安全.

2.步骤