在保存用户密码时,不能以明文的方式将密码保存在数据库中,这时就需要将密码进行加密后存储
MD5:
Message Digest aigorithm 5:信息摘要算法
压缩性:任意长度的数据,算出的MD5长度都是固定的
容易计算: 从原数据计算出MD5值很容易
抗修改性:对原数据进行任何改动,哪怕只修改一个字节,所得到的MD5值都有很大区别
强碰撞性:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的
加盐:
通过生成随机数与明文字符串进行组合,然后生成加密后的字符串
数据库同时存储MD5值和salt值,验证正确性时,使用salt进行MD5即可
如何生成MD5加密字符串
将明文密码进行MD5加密后存储到数据库中,以下这种方式加入了随机盐
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
String encode = passwordEncoder.encode(vo.getPassword());
当用户输入密码后,如何判断该密码是否正确呢?
通过passwordEncoder.matches(),matches为true则表示密码匹配成功;为true则表示密码匹配失败
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); boolean matches = passwordEncoder.matches(明文密码, 随机加盐后的密码);