Java实现登录密码不可逆加密(MD5+随机盐值)

工具类使用背景

当前是信息安全时代，对于用户登录密码进行不可逆的MD5加密是必不可少的，并增加一定的字节随机盐值防止暴力破解,保证同一密码多次加密结果不一样。

第三方依赖

    <dependency><groupId>cn.hutool</groupId><artifactId>hutool-all</artifactId><version>5.0.7</version></dependency>

极致核心代码

import cn.hutool.core.util.ArrayUtil;
import cn.hutool.core.util.HexUtil;
import cn.hutool.crypto.digest.MD5;
import java.nio.charset.Charset;
import java.security.SecureRandom;
import java.util.Arrays;/*** @author huangrusheng* @version 1.0* @date 2021/5/21 16:40*/
public final class PasswordUtil {private PasswordUtil(){}/*** 随机盐值字节数*/private static final int SALT_BYTE_LENGTH = 20;private static final Charset CHARSET = Charset.forName("UTF-8");public static String encrypt(String password){SecureRandom secureRandom = new SecureRandom();byte salt[] = new byte[SALT_BYTE_LENGTH];secureRandom.nextBytes(salt);MD5 md5 = new MD5(salt);byte[] digest = md5.digest(password,CHARSET);//填充前20个字节为盐值，校验密码时候需要取出byte[] pwd = ArrayUtil.addAll(salt,digest);return HexUtil.encodeHexStr(pwd);}public static boolean valid(String password,String encryptedPassword){byte[] encryptedPwd = HexUtil.decodeHex(encryptedPassword);//取出前20个字节盐值byte[] salt =  ArrayUtil.sub(encryptedPwd,0,SALT_BYTE_LENGTH);//20字节后为真正MD5后密码byte[] pwd = ArrayUtil.sub(encryptedPwd,SALT_BYTE_LENGTH,encryptedPwd.length);MD5 md5 = new MD5(salt);byte[] digest = md5.digest(password,CHARSET);return Arrays.equals(digest,pwd);} 
}

单元测试用列

import lombok.extern.slf4j.Slf4j;
import org.junit.Test;
import org.junit.runner.RunWith;
import org.junit.runners.JUnit4;/*** @author huangrusheng* @version 1.0* @date 2021/5/21 17:04*/
@Slf4j
@RunWith(JUnit4.class)
public class PasswordTest {@Testpublic void testPassword(){String password = "hrs@qt.cn16c";String encryptedPassword = PasswordUtil.encrypt(password);log.info("生成不可逆16进制加密密码:{}",encryptedPassword);log.info("校验登录密码是否正常:{}",PasswordUtil.valid(password,encryptedPassword));log.info("原始密码追加内容,在校验登录密码是否正常:{}",PasswordUtil.valid(password+"663",encryptedPassword));}}