MD5加密全程是Message-Digest Algoorithm 5(信息-摘要算法),它对信息进行摘要采集,再通过一定的位运算,最终获取加密后的MD5字符串。
1、针对不同长度待加密的数据、字符串等等,其都可以返回一个固定长度的MD5加密字符串。(通常32位的16进制字符串) 2、其加密过程几乎不可逆,除非维护一个庞大的Key-Value数据库来进行碰撞破解,否则几乎无法解开。 3、运算简便,且可实现方式多样,通过一定的处理方式也可以避免碰撞算法的破解。 4、对于一个固定的字符串。数字等等,MD5加密后的字符串是固定的,也就是说不管MD5加密多少次,都是同样的结果。 使用MD5加密 我们需要创建一个MD5的工具类
public class MKUtil {
public static String getJSONString(int code) {
JSONObject json = new JSONObject();
json.put("code", code);
return json.toJSONString();
}
public static String getJSONString(int code, String msg) {
JSONObject json = new JSONObject();
json.put("code", code);
json.put("msg", msg);
return json.toJSONString();
}
public static String getJSONString(int code, Map<String, Object> map) {
JSONObject json = new JSONObject();
json.put("code", code);
for (Map.Entry<String, Object> entry : map.entrySet()) {
json.put(entry.getKey(), entry.getValue());
}
return json.toJSONString();
}
public static String MD5(String key) {
char hexDigits[] = {
'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'
};
try {
byte[] btInput = key.getBytes();
// 获得MD5摘要算法的 MessageDigest 对象
MessageDigest mdInst = MessageDigest.getInstance("MD5");
// 使用指定的字节更新摘要
mdInst.update(btInput);
// 获得密文
byte[] md = mdInst.digest();
// 把密文转换成十六进制的字符串形式
int j = md.length;
char str[] = new char[j * 2];
int k = 0;
for (int i = 0; i < j; i++) {
byte byte0 = md[i];
str[k++] = hexDigits[byte0 >>> 4 & 0xf];
str[k++] = hexDigits[byte0 & 0xf];
}
return new String(str);
} catch (Exception e) {
logger.error("生成MD5失败", e);
return null;
}
}
pojo类
@Data
public class User implements Serializable {
private Integer id;
private String username;
private String email;
private String password;
private String salt;
方法
@Select("select * from login where username=#{username}")
User selectByName(String name);
//注册方法
@Insert("insert into login (username,email,password,sait) values(#{username},#{email},#{password},#{sait})")
public void register(User user);
service方法
public Map<String , Object> register(String username, String password){
HashMap<String, Object> map = new HashMap<String, Object>();
//StringUtils工具类 isBlack判断数据是否为空 null
//需要导入依赖
if(StringUtils.isBlank(username)){
map.put("msgname","用户名不能为空");
return map;
}
if(StringUtils.isBlank(password)){
map.put("msgpwd","密码不能为空");
return map;
}
//判断用户名是否已经注册
User user = userDao.selectByName(username);
if(user !=null){
map.put("msgname","用户名已经被注册");
return map;
}
//没被注册 注册到数据库
user=new User();
user.setUsername(username);
//设置一个随机的UUID 取前五位
// UUID表示通用唯一标识符 (UUID)
user.setSalt(UUID.randomUUID().toString().substring(0,5));
//随机生成一个用户头像
//调用MD5工具类生成密文 传进来的密码+UUID获取的随机数
user.setPassword(MKUtil.MD5(password+user.getSalt()));
userDao.register(user);
return map;
}
controller
@ResponseBody
@RequestMapping(path = {"/register"},method = {RequestMethod.GET,RequestMethod.POST})
public String register(@RequestParam("username")String username,
@RequestParam("password") String password,
) {
Map<String,Object> map=userService.register(username,password);
return "注册成功";
}
简单测试 测试利用的postman发请求