实现加盐加密方法以及MappedByteBuffer,RandomAccess

news2025/1/6 23:02:54

目录

自己实现 

 Spring Security

MappedByteBuffer

RandomAccess


加盐加密的实现

自己实现 

传统MD5可通过彩虹表暴力破解, 

加盐加密算法是一种常用的密码保护方法,它将一个随机字符串(盐)添加到原始密码中,然后再进行加密处理。

  • 1. 每次调用方法产生一个唯一盐值(UUID )+密码=最终密码。
  • 解密:需要验证的密码(用户输入的密码),最终加密的密码(存在于数据库)得到盐值,盐值存在最终密码的某个位置,——>盐值{32位}$最终密码{32位};
  •  2. 对组合后的字符串进行多次哈希计算,每次哈希时都使用盐值和先前的哈希值。哈希计算的次数由工作因子控制。

验证密码
已有:用户输入的明文密码、此用户在数据库存储的最终密码=[盐值$加密后的密码]
32位32位
1.从最终密码中得到盐值
2.将用户输入的明文密码+盐值进行加密操作=加密后的密码3.使用盐值+分隔符+加密后的密码生成数据库存储的密码
4.对比生成的最终密码和数据库最终的密码是否相等如果相等,那么用户名和密码就是对的,反之则是密码输入错误。 

package com.example.demo.common;

import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;

import java.nio.charset.StandardCharsets;
import java.util.UUID;

public class PasswordUtils {
    //1.加盐生成密码

    public static String encrypt(String password){
        //盐32位
        String salt= UUID.randomUUID().toString().replace("-","");
        String saltPassword = DigestUtils.md5DigestAsHex((salt+password).getBytes());
        String finalPassword=salt+"$"+saltPassword;
        return finalPassword;
    }
    //2.生成加盐密码
    public static String encrypt(String password,String salt){
        String saltPassword = DigestUtils.md5DigestAsHex((salt+password).getBytes());

        String finalPassword=salt+"$"+saltPassword;
        return finalPassword;
    }

    /**验证密码
     *
     * @param :用户输入的明文密码
     * @param :数据库保存的最终密码
     * @return
     */
    public static boolean check(String inputPassword , String finalPassword){
        if(StringUtils.hasLength(inputPassword)&&StringUtils.hasLength(finalPassword)&&finalPassword.length()==65){
            String salt=finalPassword.split("\\$")[0];
             String confirmPssword=PasswordUtils.encrypt(inputPassword,salt);
             return confirmPssword.equals(finalPassword);
        }
        return false;
    }

    public static void main(String[] args) {
        String password="123456";
        String finalPassword=encrypt(password);
        System.out.println(PasswordUtils.encrypt(password));

        String inputPassword="12345";
        String inputPassword2="123456";
        System.out.println("比对结果1:"+ check(inputPassword,finalPassword));
        System.out.println("比对结果2  :"+ check(inputPassword2,finalPassword));

        //check(inputPassword2,finalPassword);

    }
}

 

 Spring Security

是提供身份验证和授权的框架 ,可用于用户认证,访问控制,安全事件和日志记录等

还有就是Spring Security加盐

      <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

 这样甚至改了页面

当用这个认证密码授权成功后才会到我们的登录页面

所以我们要排除SpringSecurity自动加载 

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class})

package com.example.demo;

import org.junit.jupiter.api.Test;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;


@SpringBootTest()
class  Demo1ApplicationTests {

    @Test
    void contextLoads() {
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String password ="123456";

        // 第一次加密
        String finalPassword1 = passwordEncoder.encode(password);
        System.out.println("第1次加密:" + finalPassword1);

        // 第二次加密
        String finalPassword2 = passwordEncoder.encode(password);
        System.out.println("第2次加密:" + finalPassword2);

        // 第三次加密
        String finalPassword3 = passwordEncoder.encode(password);
        System.out.println("第3次加密:" + finalPassword3);

        // 验证密码
        String inputPassword = "12345";
        System.out.println("错误密码比对结果: " + (passwordEncoder.matches(inputPassword, finalPassword1)));

        String inputPassword2 = "123456";
        System.out.println("正确密码比对结果: " + (passwordEncoder.matches(inputPassword2, finalPassword1)));
    }

}

 

MappedByteBuffer

MappedByteBuffer 是 Java NIO 包提供的一种用于内存映射文件的缓冲区类型它可以将文件的一部分或整个文件映射到内存中,以便进行更高效的读写操作

使用 MappedByteBuffer 的步骤如下:

1. 获取文件通道:通过 RandomAccessFile、FileInputStream 或 FileChannel 等方式获取文件的 FileChannel 对象。

2. 创建 MappedByteBuffer:使用 `map()` 方法将文件的一部分或整个文件内容映射到内存中,并返回一个 MappedByteBuffer 对象。
 

   MappedByteBuffer mappedBuffer = channel.map(FileChannel.MapMode.READ_WRITE, position, size);
  • channel 是 FileChannel 对象,表示要映射的文件通道。
  • FileChannel.MapMode.READ_WRITE 表示映射模式,可选择的模式有:
  1. READ_ONLY:只读模式,映射的数据不能进行修改。
  2. READ_WRITE:读写模式,映射的数据可进行读写操作。
  3. PRIVATE:私有模式,对映射的数据的修改不会影响到原文件。
  • position 是要映射的文件位置,表示从文件的哪个位置开始映射。
  • size 是映射的大小,表示映射的字节数。

3. 通过 MappedByteBuffer 对象进行读写操作:可以通过 MappedByteBuffer 对象的方法进行数据的读取和写入,如 get(), put(), getChar(), putChar()`等。

4. 关闭文件通道和释放资源:在不再使用时,需要关闭文件通道和释放 MappedByteBuffer 对象相关的资源。
 

      channel.close();
   

MappedByteBuffer 只是对文件内容进行了内存映射,并不会自动将修改的数据写回到原文件。如果需要将修改的数据同步到磁盘上的文件,可以通过调用 MappedByteBuffer 的 `force()` 方法强制刷新缓冲区。

使用 MappedByteBuffer 可以实现高效的文件读写操作,尤其适用于对大文件进行随机访问和修改的场景。

在Java中,处理大文件时常用的有基于`MappedByteBuffer`的NIO(New I/O)和基于`BufferedInputStream`、`BufferedOutputStream`等带缓冲的传统IO流。下面是它们之间的一些区别和相对优势:

1. 内存映射文件(MappedByteBuffer):
   - **优势**:
     - 避免了数据在Java堆内存和本地内存的多次拷贝,提高了IO操作的效率。
     - 可以利用操作系统的虚拟内存机制,对文件进行部分映射,实现了按需加载,对于大文件的处理性能更好。
     - 适合随机访问,可以直接在内存中修改文件内容,不需要通过读取和写入的方式。
   - **劣势**:
     - 需要谨慎管理内存映射,避免内存泄漏和资源未释放的问题。
     - 对于频繁读写的大文件,可能会导致内存占用过高。

2. 缓冲流(BufferedInputStream、BufferedOutputStream)
   - **优势**:
     - 通过缓冲区减少了对底层IO系统调用的次数,提高了IO操作效率。
     - 可以适应各种大小的文件读写,并且易于使用。
     - 适合顺序读写,对于较小的文件处理效率较高。
   - **劣势**:
     - 在处理大文件时,需要在Java和操作系统之间来回拷贝数据,可能会导致性能瓶颈。
     - 不支持直接在内存中修改文件内容,需要通过读取和写入的方式来进行操作。

综上所述,对于大文件的处理,基于`MappedByteBuffer`的NIO操作相对于传统的缓冲流操作具有更高的性能和更少的内存开销,特别是在需要随机访问大文件内容时,`MappedByteBuffer`更为适用。但需要注意合理管理内存映射,避免潜在的风险。而基于缓冲流的传统IO操作适用于各种大小的文件处理,易于使用,但在处理大文件时可能会存在性能瓶颈。

RandomAccess

RandomAccessFile 类是 Java IO 包中的一个用于随机访问文件的工具类,它可以读取或写入文件的任意位置(允许程序直接跳转到文件的任意位置来读取或写入数据,而不必像顺序访问流那样从文件的开头开始逐个字节地读取或写入)。与其他 IO 类不同,RandomAccessFile 可以支持对文件内容的随机读写操作,并且可以通过指定文件指针的位置实现随机访问

使用 RandomAccessFile 类进行文件操作的常见步骤如下:

1. 创建 RandomAccessFile 对象,需要指定文件路径和打开模式("r" 表示只读,"rw" 表示读写)。
 


   RandomAccessFile raf = new RandomAccessFile("file.txt", "rw");

2. 使用 RandomAccessFile 提供的方法进行读写操作:
 

   - `read()`:从当前文件指针位置读取一个字节的数据并将文件指针后移。
   - `write(int b)`:将一个字节的数据写入到当前文件指针位置,并将文件指针后移。
   - `read(byte[] buffer)`:从当前文件指针位置读取指定长度的字节数组数据,并将文件指针后移相应的字节数。
   - `write(byte[] buffer)`:将指定长度的字节数组数据写入到当前文件指针位置,并将文件指针后移相应的字节数。
   - `seek(long position)`:将文件指针移动到指定的位置。

3. 在完成文件读写操作后,需要关闭 RandomAccessFile 对象,释放资源。
 

  
   raf.close();
   

RandomAccessFile 类提供了一些灵活的方法来操作文件,但也需要谨慎处理文件指针位置和边界条件,以避免读写错误或越界访问。另外,RandomAccessFile 类通常用于处理二进制文件,而不是用于处理文本文件。在读取文本文件时,可以使用更方便的 BufferedReader 或 Scanner 类。

RandomAccessFile更适合小文件,支持多线程,适合灵活随机读取文件的各个部分。

MapperdByteBuffer:适合大文件,将文件映射到内存来处理文件,直接访问内存,避免频繁对磁盘进行io操作

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1302001.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java面试题(每天10题)-------连载(46)

目录 Dubbo篇 1、Dubbo的默认集群容错方案 2、Dubbo支持哪些序列化方式&#xff1f; 3、Dubbo超时时间怎样设置&#xff1f; 4、服务调用超时问题怎么解决&#xff1f; 5、Dubbo在安全机制方面是如何解决的&#xff1f; 6、Dubbo和Dubbox之间的区别 7、Dubbo和Spring C…

java--正则表达式用于查找信息、用于搜索替换、分割内容

1.案例&#xff1a;使用正则表达式查找一段文本中的内容 需求&#xff1a;请把下面文本中的电话&#xff0c;邮箱&#xff0c;座机号码&#xff0c;热线都爬取出来。 2.正则表达式用于搜索替换、分割内容&#xff0c;需要结合String提供的如下方法完成

MySQL使用教程

数据构成了我们日益数字化的社会基础。想象一下&#xff0c;从移动应用和银行系统到搜索引擎&#xff0c;再到如 ChatGPT 这样的先进人工智能聊天机器人&#xff0c;这些工具若没有数据支撑&#xff0c;将寸步难行。你有没有好奇过这些海量数据都存放在哪里呢&#xff1f;答案正…

Java程序编写(下)

Scanner对象 通过java.util.Scanner来获得Scanner类 基本语法&#xff1a; Scanner s new Scanner(System.in)通过next()和nextLine()方法获取输入的字符串。 通过hasNext()和hasNextLine()判断是否还有输入的数据。 next(): 1、一定要读取到有效字符后才可以结束输入 2、…

uniapp移动端悬浮按钮(吸附边缘)

Uniapp移动端悬浮按钮可以通过CSS实现吸附边缘的效果。具体实现步骤如下&#xff1a; html&#xff1a; <movable-area class"movable-area"><movable-view class"movable-view" :position"position" :x"x" :y"y"…

列出最佳Aspera替代方案,给你执掌数据传输的权

Aspera是一种高速文件传输技术&#xff0c;广泛应用于科学研究、医疗保健、媒体和娱乐等领域。然而&#xff0c;由于Aspera的高昂价格&#xff0c;很多人不得不寻找替代方案。本文将列举最佳Aspera替代方案&#xff0c;以便执掌数据传输的权利。 1、FileZilla FileZilla是一款…

XUbuntu22.04之8款免费UML工具(一百九十七)

简介&#xff1a; CSDN博客专家&#xff0c;专注Android/Linux系统&#xff0c;分享多mic语音方案、音视频、编解码等技术&#xff0c;与大家一起成长&#xff01; 优质专栏&#xff1a;Audio工程师进阶系列【原创干货持续更新中……】&#x1f680; 优质专栏&#xff1a;多媒…

基于ssm的电动车租赁网站论文

摘 要 现代经济快节奏发展以及不断完善升级的信息化技术&#xff0c;让传统数据信息的管理升级为软件存储&#xff0c;归纳&#xff0c;集中处理数据信息的管理方式。本电动车租赁网站就是在这样的大环境下诞生&#xff0c;其可以帮助管理者在短时间内处理完毕庞大的数据信息&…

FreeSSL申请免费域名证书

本文详细讲解如何申请免费证书&#xff0c;需要先准备好域名&#xff0c;将服务器IP和域名绑定。 1、注册FreeSSL账号 网址&#xff1a; https://freessl.org/ 2、申请流程 登录后首页输入域名&#xff0c;然后点击Create certificate&#xff0c;跳转到证书申请页面。 或者…

LLM中的Prompt提示

简介 在LLM中&#xff0c;prompt&#xff08;提示&#xff09;是一个预先设定的条件&#xff0c;它可以限制模型自由发散&#xff0c;而是围绕提示内容进行展开。输入中添加prompt&#xff0c;可以强制模型关注特定的信息&#xff0c;从而提高模型在特定任务上的表现。 结构 …

Ubuntu安装TensorRT

文章目录 1. 安装CUDAa. 下载CUDAb. 安装CUDAc. 验证CUDA 2. 安装CUDNNa. 下载CUDNNb. 安装CUDNNc. 验证CUDNN 3. 安装TensorRTa. 下载TensorRTb. 解压TensorRTc. 安装TensorRTd. 安装uff和graphsurgeone. 验证是否安装成功f. 备注 关注公众号&#xff1a;『AI学习星球』 回复&…

kafka支持外网访问

kafka支持外网访问 1.kafka正常部署之后如果不修改&#xff0c;外网是无法访问的&#xff0c;具体如下&#xff08;这里是单节点&#xff09; 2.这个时候需要修改kafka的config中的server.properties中的 listeners 修改为0.0.0.0 监控所有网卡&#xff0c;advertised.listene…

硬件开发笔记(十五):RK3568底板电路VGA显示接口原理图分析

若该文为原创文章&#xff0c;转载请注明原文出处 本文章博客地址&#xff1a;https://hpzwl.blog.csdn.net/article/details/134849296 红胖子网络科技博文大全&#xff1a;开发技术集合&#xff08;包含Qt实用技术、树莓派、三维、OpenCV、OpenGL、ffmpeg、OSG、单片机、软硬…

tp5 rewrite nginx重写

tp框架,默认的访问路径是 www.xxxx.com/index.php/admin/shop/index格式的&#xff0c;为了方便和更规范&#xff0c;也看起来有逼格一些&#xff0c;需要将index.php去掉 无index.php就会报404 我这里是宝塔 #地址重写if (!-e $request_filename) {rewrite ^(.*)$ /index.…

解决火狐浏览器拖拽事件打开新页面的问题

产生原因及解决方案 我们在进行拖拽事件的编写时会发现&#xff0c;在火狐浏览器上会发生打开新窗口的问题&#xff0c;这是火狐浏览器的一个特性。 这是因为在 Firefox 中 ondrop 事件会触发 Firefox 自带的拖拽搜索功能&#xff0c;在 ondrop 事件触发执行时触发的函数中加…

【深度挖掘Java性能调优】「底层技术原理体系」深入探索Java服务器性能监控Metrics框架的实现原理分析(Counter篇)

目录 前提概要监控工作可以分为四个部分 监控开发任务Metrics中的基础数据类型计数器&#xff08;Counter&#xff09;统计 API 访问中异常&#xff08;1000/1500&#xff09;的次数统计 API 的调用量统计特定事件发生的次数Counter的底层原理基础 (Base) 计数器单元 (Cell) 数…

MySQL行锁范围分析(行锁、间隙锁、临键锁)

MySQL 中锁的概念 排它锁&#xff08;Exclusive Lock&#xff09; X 锁&#xff0c;也称为写锁&#xff0c;若事务T对对象A加上X锁&#xff0c;则只允许T读取和修改A&#xff0c;其他任何事物都不能再对A 加任何锁&#xff0c;直到T释放A上的锁。 SELECT…FOR UPDATE 对读取的…

SocialSelling社交销售1+5+1方法论系列:社交销售基础思维

社交销售是一个融合系统、个人与组织的营销销售模式&#xff0c;对于企业和销售个体来说&#xff0c;做好这件事首先是理解其次是实操。近期SocialSelling社交销售151方法论系列内容中&#xff0c;我们将对其进行系统阐述。 本篇将侧重151方法论中的第一个“1”&#xff1a;社…

C++ Qt开发:PushButton按钮组件

Qt 是一个跨平台C图形界面开发库&#xff0c;利用Qt可以快速开发跨平台窗体应用程序&#xff0c;在Qt中我们可以通过拖拽的方式将不同组件放到指定的位置&#xff0c;实现图形化开发极大的方便了开发效率&#xff0c;本章将重点介绍QPushButton按钮组件的常用方法及灵活运用。 …

【广州华锐互动】AR昆虫在线教学软件:增强现实技术带你近距离探索微观世界

随着科技的不断发展&#xff0c;教育方式也在不断创新。在这个信息爆炸的时代&#xff0c;传统的教育方式已经无法满足人们对知识的渴望。为了让孩子们更好地了解自然界的奥秘&#xff0c;一款名为“AR昆虫在线教学软件”的应用程序应运而生&#xff0c;它将带领孩子们踏上一段…