现今对于大多数公司来说,信息安全工作尤为重要,就像京东,阿里巴巴这样的大公司来说,信息安全是最为重要的一个话题,举个简单的例子:

就像这样的密码公开化,很容易造成一定的信息的泄露。所以今天我们要讲的就是如何来实现密码的加密和解密来提高数据的安全性。

在这首先要引入springboot融合mybatis的知识,如果有这方面不懂得同学,就要首先看一看这方面的知识:

推荐大家一个比较好的博客: 程序猿DD-翟永超 http://blog.didispace.com/springbootmybatis/

为了方便大家的学习,我直接将源代码上传:

1.pom.xml

 1 <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">

 2   <modelVersion>4.0.0</modelVersion>

 3   <groupId>com.ninemax</groupId>

 4   <artifactId>spring-Login-test</artifactId>

 5   <version>0.0.1-SNAPSHOT</version>

 6   <packaging>war</packaging>

 7

 8      <parent>

 9         <groupId>org.springframework.boot</groupId>

10         <artifactId>spring-boot-starter-parent</artifactId>

11         <version>1.3.2.RELEASE</version>

12         <relativePath/>

13     </parent>

14

15     <properties>

16         <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>

17         <java.version>1.8</java.version>

18     </properties>

19

20     <dependencies>

21

22         <dependency>

23             <groupId>org.springframework.boot</groupId>

24             <artifactId>spring-boot-starter</artifactId>

25         </dependency>

26

27         <dependency>

28             <groupId>org.springframework.boot</groupId>

29             <artifactId>spring-boot-starter-test</artifactId>

30             <scope>test</scope>

31         </dependency>

32

33         <dependency>

34             <groupId>org.mybatis.spring.boot</groupId>

35             <artifactId>mybatis-spring-boot-starter</artifactId>

36             <version>1.1.1</version>

37         </dependency>

38

39         <dependency>

40             <groupId>org.springframework.boot</groupId>

41             <artifactId>spring-boot-starter-web</artifactId>

42         </dependency>

43

44         <dependency>

45             <groupId>commons-dbcp</groupId>

46             <artifactId>commons-dbcp</artifactId>

47         </dependency>

48

49         <dependency>

50             <groupId>com.oracle</groupId>

51             <artifactId>ojdbc14</artifactId>

52             <version>10.2.0.3.0</version>

53         </dependency>

54

55

56          <dependency>

57             <groupId>org.springframework.boot</groupId>

58             <artifactId>spring-boot-starter-thymeleaf</artifactId>

59         </dependency>

60

61

62     </dependencies>

63

64     <build>

65         <plugins>

66             <plugin>

67                 <groupId>org.springframework.boot</groupId>

68                 <artifactId>spring-boot-maven-plugin</artifactId>

69             </plugin>

70             <plugin>

71                 <groupId>org.apache.maven.plugins</groupId>

72                 <artifactId>maven-surefire-plugin</artifactId>

73                 <configuration>

74                     <skip>true</skip>

75                 </configuration>

76             </plugin>

77         </plugins>

78     </build>

79

80

81 </project>

2. AppTest.java

package com;

import org.springframework.boot.SpringApplication;

import org.springframework.boot.autoconfigure.SpringBootApplication;

@SpringBootApplication

public class AppTest {

     public static void main(String[] args) {

         SpringApplication.run(AppTest.class, args);

     }

}

3.User.java

package com.entity;

public class User {

    private String username;

    private String password;

    public String getUsername() {

        return username;

    }

    public void setUsername(String username) {

        this.username = username;

    }

    public String getPassword() {

        return password;

    }

    public void setPassword(String password) {

        this.password = password;

    }

    @Override

    public String toString() {

        return "User [username=" + username + ", password=" + password + "]";

    }

}

4.UserController.java

package com.controller;

import java.security.SecureRandom;

import javax.crypto.Cipher;

import javax.crypto.SecretKey;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.DESKeySpec;

import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import com.dao.UserDao;

import com.entity.User;

@Controller

public class UserController {

      @Autowired

      private UserDao userDao;

      @RequestMapping("/regist")

      public String regist() {

          return "regist";

      }

      @RequestMapping("/login")

      public String login() {

          return "login";

      }

      @RequestMapping("/success")

      public String success(HttpServletRequest request) {

          String username = request.getParameter("username");

          String password = request.getParameter("password");

          userDao.save(username, password);

          return "success";

      }

      @RequestMapping("/Loginsuccess")

      public String successLogin(HttpServletRequest request) {

          String username = request.getParameter("username");

          String password = request.getParameter("password");  ///123456

          User user = userDao.findByUname(username);

              if(user.getPassword().equals(password)) {

                  return "successLogin";

              }

              return "failure";

      }

}

5.UserDao.java

package com.dao;

import org.apache.ibatis.annotations.Insert;

import org.apache.ibatis.annotations.Mapper;

import org.apache.ibatis.annotations.Param;

import org.apache.ibatis.annotations.Select;

import com.entity.User;

@Mapper

public interface UserDao {

      @Insert("INSERT INTO LOGIN_NINE VALUES(#{username}, #{password})")

      void save(@Param("username")String username,@Param("password")String password);

      @Select("SELECT * FROM LOGIN_NINE WHERE username= #{username}")

      User findByUname(@Param("username")String username);

}

6.application.properties

spring.datasource.url=jdbc:oracle:thin:@10.236.4.251:1521:orcl

spring.datasource.username=hello

spring.datasource.password=lisa

spring.datasource.driver-class-name=oracle.jdbc.driver.OracleDriver

application.properties

7.还有一些静态HTML

(1.)regist.html

<!DOCTYPE html>

<html xmlns:th="http://www.thymeleaf.org">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

<title>注册</title>

<style type="text/css">

    h1 {

      text-align:center;

      font-size:35px;

      color:red;

    }

    div {

      text-align:center;

    }

    div input {

      margin:10px;

    }

</style>

</head>

<body>

     <h1>注册账号</h1>

     <div>

     <form action="success" method="post">

                                  用户名<input type="text" name="username"/>  <br/>

                                  密码<input type="password" name = "password"/>  <br/>

            <input type="submit" value="提交"/> &nbsp;

            <input type="reset"/>  

     </form>

     </div>

</body>

</html>

(2.)login.html

<!DOCTYPE html>

<html xmlns:th="http://www.thymeleaf.org">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

<title>登录</title>

<style type="text/css">

    h1 {

      text-align:center;

      font-size:35px;

      color:red;

    }

    div {

      text-align:center;

    }

    div input {

      margin:10px;

    }

</style>

</head>

<body>

     <h1>欢迎登录</h1>

     <div>

     <form action="Loginsuccess" method="post">

                                  请输入用户名<input type="text" name="username"/>  <br/>

                                  请输入密码<input type="password" name = "password"/>  <br/>

            <input type="submit" value="提交"/> &nbsp;

            <input type="reset"/>     <br/>

            <a href="/regist">注册账号</a>

     </form>

     </div>

</body>

</html>

(3.)success.html

<!DOCTYPE html>

<html xmlns:th="http://www.thymeleaf.org">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

<title>注册成功</title>

<style type="text/css">

   h1 {

     text-align:center;

     font-size:60px;

     color:green;

   }

   span {

     font-size:30px;

     color:green;

   }

</style>

</head>

<body>

<h1>注册成功</h1>

<a href="/login">返回登录</a>

</body>

</html>

(4.)failure.html

<!DOCTYPE html>

<html xmlns:th="http://www.thymeleaf.org">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

<title>登录失败</title>

</head>

<body>

         登录失败

</body>

</html>

(5.)successLogin.html

<!DOCTYPE html>

<html xmlns:th="http://www.thymeleaf.org">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />

<title>成功</title>

</head>

<body>

      success

</body>

</html>

代码的格式如下:

完成了这一步的话首先运行一下AppTest看是否出错,如果有错,自己找原因,这里就不和大家讨论了,写了这么多,才要要进入正题了

本文采取的是EDS的加密解密方法,方法也很简单,不用添加额外的jar包,只需要在UserController上做出简单的修改就可以了:

*****UserController.java

package com.controller;

import java.security.SecureRandom;

import javax.crypto.Cipher;

import javax.crypto.SecretKey;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.DESKeySpec;

import javax.servlet.http.HttpServletRequest;

import org.springframework.beans.factory.annotation.Autowired;

import org.springframework.stereotype.Controller;

import org.springframework.web.bind.annotation.RequestMapping;

import com.dao.UserDao;

import com.entity.User;

@Controller

public class UserController {

      @Autowired

      private UserDao userDao;

      @RequestMapping("/regist")

      public String regist() {

          return "regist";

      }

      @RequestMapping("/login")

      public String login() {

          return "login";

      }

      /**

       *  EDS的加密解密代码

       */

      private static final byte[] DES_KEY = { 21, 1, -110, 82, -32, -85, -128, -65 };

        @SuppressWarnings("restriction")

        public static String encryptBasedDes(String data) {

            String encryptedData = null;

            try {

                // DES算法要求有一个可信任的随机数源

                SecureRandom sr = new SecureRandom();

                DESKeySpec deskey = new DESKeySpec(DES_KEY);

                // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象

                SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

                SecretKey key = keyFactory.generateSecret(deskey);

                // 加密对象

                Cipher cipher = Cipher.getInstance("DES");

                cipher.init(Cipher.ENCRYPT_MODE, key, sr);

                // 加密,并把字节数组编码成字符串

                encryptedData = new sun.misc.BASE64Encoder().encode(cipher.doFinal(data.getBytes()));

            } catch (Exception e) {

                // log.error("加密错误,错误信息:", e);

                throw new RuntimeException("加密错误,错误信息:", e);

            }

            return encryptedData;

        }

        @SuppressWarnings("restriction")

        public static String decryptBasedDes(String cryptData) {

            String decryptedData = null;

            try {

                // DES算法要求有一个可信任的随机数源

                SecureRandom sr = new SecureRandom();

                DESKeySpec deskey = new DESKeySpec(DES_KEY);

                // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象

                SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

                SecretKey key = keyFactory.generateSecret(deskey);

                // 解密对象

                Cipher cipher = Cipher.getInstance("DES");

                cipher.init(Cipher.DECRYPT_MODE, key, sr);

                // 把字符串进行解码,解码为为字节数组,并解密

                decryptedData = new String(cipher.doFinal(new sun.misc.BASE64Decoder().decodeBuffer(cryptData)));

            } catch (Exception e) {

                throw new RuntimeException("解密错误,错误信息:", e);

            }

            return decryptedData;

        }

      @RequestMapping("/success")

      public String success(HttpServletRequest request) {

          String username = request.getParameter("username");

          String password = request.getParameter("password");

          String s1 = encryptBasedDes(password);

          userDao.save(username, s1);

          return "success";

      }

      @RequestMapping("/Loginsuccess")

      public String successLogin(HttpServletRequest request) {

          String username = request.getParameter("username");

          String password = request.getParameter("password");  ///123456

          User user = userDao.findByUname(username);

              if(decryptBasedDes(user.getPassword()).equals(password)) {

                  return "successLogin";

              }

              return "failure";

      }

}

此时,直接运行Apptest.java,然后在浏览器输入地址:localhost:8080/regist   注册新的账号(我输入的是用户名:小明  密码:123456),如图

此时查看数据库信息

你就会发现密码实现了加密

当然,下次登陆的时候直接输入相应的账号和密码即可完成登录,实现了解码的过程

不知道大家完成的怎么样了,如果出现问题,可以在下面进行留言,我会为大家进行解答.

使用springboot完成密码的加密解密的更多相关文章

  1. springMVC web项目 对访问数据库的用户名密码进行加密解密

    在使用springMVC开发web项目中,数据库的用户名,密码一般都是配置在.properties文件中 然后在通过.xml配置文件引入.properties的变量,例如 在config.proper ...

  2. java关于密码的加密解密

    密码的加密方法有多种,常见的为Aes.Md5 Aes加密,可逆. 其中,Md5加密是采用了散列算法,也就是哈希算法,可以进行多次散列加密.Md5加密是不可逆的,无法解密. MD5是不可逆的单向加密方式 ...

  3. django删除表重建&修改用户密码&base64加密解密字符串&ps aux参数说明&各种Error例子

    1.django的queryset不支持负索引 AssertionError: Negative indexing is not supported. 2.django向前端JavaScript传递列 ...

  4. Springboot 使用过滤器进行加密解密(二)

    之前写过一篇关于过滤器实现加密解密功能的文章,但是在实际开发业务中发现,还是有一些问题的,在此特地说明. 第一:过滤器走两遍的问题: 1.过滤器上,添加了两个注解 第一个:@Compent   将此F ...

  5. 移位密码(加密+解密)C++实现

    移位密码 加密C=Ek(m)=m+k mod 26 解密m=Dk(m)=c-k mod 26 密钥空间|k|=26=|c|=|m| #include<iostream> #include& ...

  6. [原创]K8Cscan4.0之Base64/HEX密码批量加密解密插件以及源码

    前言 今天抽空更新了Cscan,新增对C#编译的EXE动态调用,新增对PowerShell脚本动态调用(无论是否安装PowerShell) 增加一个字符串列表str.txt,用于存放任意字符串,比如帐 ...

  7. 各种加密解密函数(URL加密解密、sha1加密解密、des加密解密)

    原文:各种加密解密函数(URL加密解密.sha1加密解密.des加密解密) 普通hash函数如md5.sha1.base64等都是不可逆函数.虽然我们利用php可以利用这些函数写出可逆函数来.但是跨语 ...

  8. Spring-Boot数据库密码加密配置

    springboot集成mysql/oracle时需要在yml/properties中配置数据库信息,用户名密码是肯定有的,所以就涉及到密码的加密,当然不加密也是可以的,正如某位大佬所说的,不加密就像 ...

  9. SpringBoot项目配置文件中密码的加密

    作者:追梦1819 原文:https://www.cnblogs.com/yanfei1819/p/15565862.html 版权声明:本文为博主原创文章,转载请附上博文链接! 公众号:追梦1819 ...

随机推荐

  1. html5获取用户当前的地理位置,即经纬度。

    $("document").ready(function(){ getMap(); }); function getMap(){ // 百度地图API功能 var map = ne ...

  2. HelloWorld改编,仿bilibili手机端(一)——侧滑菜单界面布局

    讲解目录: 1.要实现的效果图展示及详细分析HelloWorld项目的xml布局文件(基于navigation drawer activity)        2.简单修改menu及menu相关详解 ...

  3. Ubuntu16.04 install android-studio-ide-162.4069837-linux

    本文讲解如何在Ununtu 16.04上安装jdk.Android Sdk.Anroid Studio.Genymotion.AndroidStudio与Genymotion绑定. 由于第一次装了双系 ...

  4. FPGA在其他领域的应用(二)

    计算机和存储领域: 计算机技术和存储技术发展迅猛.如今,云计算正在实现对传统 IT 功能和全新功能的整合.例如,许多大型数据中心目前正在同时提供传统的 IT 服务以及新型的数据分析服务. 因此,这些大 ...

  5. 给tableView设置headerView时遇到的问题

    在ViewDidLoad里面设置了 self.tableView.tableHeaderView = 自定义的View 然后在模拟器上运行后,发现这个HeaderView挡住了后面的Cell,也就是c ...

  6. oracle状态

    Oracle_四种状态 oracle四种状态 1.shutdown(完全关闭) 2.nomount(未加载) 3.mount(已加载) 4.open(完全打开) Shutdown状态 Shutdown ...

  7. TableView的性能优化

    现在市场上的iOS应用程序界面中使用最多的UI控件是什么? 答案肯定是UITableView,几乎每一款App都有很多的界面是由UITableView实现的,所以为了做出一款优秀的App,让用户有更好 ...

  8. ZendStudio-12.5.0-win32.win32.x86_64.msi官方版本及破解工具

    网上的工具试了好多,最后下载的这个工具成功了,之前的N个工具都失败了 亲自试用,表示有效!!! ZendStudio-12.5.0-win32.win32.x86_64.msi官方版本下载地址:  百 ...

  9. eval函数的坑

    开发工作中遇到这样一种情形,需要执行用户输入的php代码串,于是决定使用eval函数.coding大概示例如下: function getStr($str) { return strlen($str) ...

  10. LeetCode 217. Contains Duplicate (包含重复项)

    Given an array of integers, find if the array contains any duplicates. Your function should return t ...