MD5盐值加密

MD5盐值加密 1.业务背景：

​当用户在某个网站中注册信息时，用户的密码（等需要加密的敏感信息）应该是除了用户自己，其他的人（包括系统的管理员）是不能直接看到用户的密码的，因此需要在保存用户的密码信息时，应当在数据库中保存的是加密后的信息。

2.MD5简介：

• MD5:一种消息摘要算法
• MD5特点：
  • 1>不可逆；
  • 2>相同内容加密结果相同;

3.例：对用户输入的密码进行加密后保存到数据库

假如用户前台输入密码，后台用String password接收：
首先，需要准备好一个盐值：

String salt = UUID.randomUUID().toString();

方式一：spring.framework自带的API (只能加密一次)

String password = DigestUtils.md5DigestAsHex((salt + entity.getPassword()).getBytes()); 

方式二：利用Shiro框架依赖 (可以加密多次)

1. 在SpringBoot项目的pom.xml中导入如下依赖：

 <dependency>
     <groupId>org.apache.shirogroupId>
     <artifactId>shiro-springartifactId>
     <version>1.8.0version>
 dependency>

2. 进行加密

/**
* 四个参数的意义：
* @param1: 加密算法的名字
* @param2: 要加密的对象
* @param3: 盐值
* @param4: 加密的次数
*/
 SimpleHash sh = new SimpleHash("MD5", entity.getPassword(), salt, 1); 
 password = sh.toHex(); // 将结果转换为16进制

理论讲完咱们开始实验：

@Test
	void test2() {
	//定义一个盐值
	String salt = UUID.randomUUID().toString();
	//输入一个密码
	String password = "123";
	//进行加密
	SimpleHash sh = new SimpleHash("MD5", password, salt, 1);
	String pwd = sh.toHex();
	//打印加密后的结果
	System.out.println("pwd = " + pwd);
}