做视频有赚钱的网站有哪些,旅游商业网站策划书,wordpress文章外部链接,asp网站开发实验总结目录 自己实现 Spring Security MappedByteBuffer RandomAccess 加盐加密的实现
自己实现 传统MD5可通过彩虹表暴力破解#xff0c; 加盐加密算法是一种常用的密码保护方法#xff0c;它将一个随机字符串#xff08;盐#xff09;添加到原始密码中#xff0c;然后再进… 目录 自己实现 Spring Security MappedByteBuffer RandomAccess 加盐加密的实现
自己实现 传统MD5可通过彩虹表暴力破解 加盐加密算法是一种常用的密码保护方法它将一个随机字符串盐添加到原始密码中然后再进行加密处理。 1. 每次调用方法产生一个唯一盐值UUID 密码最终密码。解密需要验证的密码用户输入的密码最终加密的密码存在于数据库得到盐值盐值存在最终密码的某个位置——盐值{32位}$最终密码{32位} 2. 对组合后的字符串进行多次哈希计算每次哈希时都使用盐值和先前的哈希值。哈希计算的次数由工作因子控制。 验证密码 已有:用户输入的明文密码、此用户在数据库存储的最终密码[盐值$加密后的密码] 32位32位 1.从最终密码中得到盐值 2.将用户输入的明文密码盐值进行加密操作加密后的密码3.使用盐值分隔符加密后的密码生成数据库存储的密码 4.对比生成的最终密码和数据库最终的密码是否相等如果相等那么用户名和密码就是对的反之则是密码输入错误。 package com.example.demo.common;import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;import java.nio.charset.StandardCharsets;
import java.util.UUID;public class PasswordUtils {//1.加盐生成密码public static String encrypt(String password){//盐32位String salt UUID.randomUUID().toString().replace(-,);String saltPassword DigestUtils.md5DigestAsHex((saltpassword).getBytes());String finalPasswordsalt$saltPassword;return finalPassword;}//2.生成加盐密码public static String encrypt(String password,String salt){String saltPassword DigestUtils.md5DigestAsHex((saltpassword).getBytes());String finalPasswordsalt$saltPassword;return finalPassword;}/**验证密码** param :用户输入的明文密码* param :数据库保存的最终密码* return*/public static boolean check(String inputPassword , String finalPassword){if(StringUtils.hasLength(inputPassword)StringUtils.hasLength(finalPassword)finalPassword.length()65){String saltfinalPassword.split(\\$)[0];String confirmPsswordPasswordUtils.encrypt(inputPassword,salt);return confirmPssword.equals(finalPassword);}return false;}public static void main(String[] args) {String password123456;String finalPasswordencrypt(password);System.out.println(PasswordUtils.encrypt(password));String inputPassword12345;String inputPassword2123456;System.out.println(比对结果1 check(inputPassword,finalPassword));System.out.println(比对结果2 check(inputPassword2,finalPassword));//check(inputPassword2,finalPassword);}
}Spring Security 是提供身份验证和授权的框架 可用于用户认证访问控制安全事件和日志记录等 还有就是Spring Security加盐 dependencygroupIdorg.springframework.boot/groupIdartifactIdspring-boot-starter-security/artifactId/dependency 这样甚至改了页面 当用这个认证密码授权成功后才会到我们的登录页面 所以我们要排除SpringSecurity自动加载 SpringBootApplication(exclude {SecurityAutoConfiguration.class}) package com.example.demo;import org.junit.jupiter.api.Test;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.boot.autoconfigure.security.servlet.SecurityAutoConfiguration;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;SpringBootTest()
class Demo1ApplicationTests {Testvoid contextLoads() {BCryptPasswordEncoder passwordEncoder new BCryptPasswordEncoder();String password 123456;// 第一次加密String finalPassword1 passwordEncoder.encode(password);System.out.println(第1次加密: finalPassword1);// 第二次加密String finalPassword2 passwordEncoder.encode(password);System.out.println(第2次加密: finalPassword2);// 第三次加密String finalPassword3 passwordEncoder.encode(password);System.out.println(第3次加密: finalPassword3);// 验证密码String inputPassword 12345;System.out.println(错误密码比对结果: (passwordEncoder.matches(inputPassword, finalPassword1)));String inputPassword2 123456;System.out.println(正确密码比对结果: (passwordEncoder.matches(inputPassword2, finalPassword1)));}}MappedByteBuffer MappedByteBuffer 是 Java NIO 包提供的一种用于内存映射文件的缓冲区类型。它可以将文件的一部分或整个文件映射到内存中以便进行更高效的读写操作。 使用 MappedByteBuffer 的步骤如下 1. 获取文件通道通过 RandomAccessFile、FileInputStream 或 FileChannel 等方式获取文件的 FileChannel 对象。 2. 创建 MappedByteBuffer使用 map() 方法将文件的一部分或整个文件内容映射到内存中并返回一个 MappedByteBuffer 对象。 MappedByteBuffer mappedBuffer channel.map(FileChannel.MapMode.READ_WRITE, position, size); channel 是 FileChannel 对象表示要映射的文件通道。FileChannel.MapMode.READ_WRITE 表示映射模式可选择的模式有 READ_ONLY只读模式映射的数据不能进行修改。READ_WRITE读写模式映射的数据可进行读写操作。PRIVATE私有模式对映射的数据的修改不会影响到原文件。 position 是要映射的文件位置表示从文件的哪个位置开始映射。size 是映射的大小表示映射的字节数。 3. 通过 MappedByteBuffer 对象进行读写操作可以通过 MappedByteBuffer 对象的方法进行数据的读取和写入如 get(), put(), getChar(), putChar()等。 4. 关闭文件通道和释放资源在不再使用时需要关闭文件通道和释放 MappedByteBuffer 对象相关的资源。 channel.close(); MappedByteBuffer 只是对文件内容进行了内存映射并不会自动将修改的数据写回到原文件。如果需要将修改的数据同步到磁盘上的文件可以通过调用 MappedByteBuffer 的 force() 方法强制刷新缓冲区。 使用 MappedByteBuffer 可以实现高效的文件读写操作尤其适用于对大文件进行随机访问和修改的场景。 在Java中处理大文件时常用的有基于MappedByteBuffer的NIONew I/O和基于BufferedInputStream、BufferedOutputStream等带缓冲的传统IO流。下面是它们之间的一些区别和相对优势 1. 内存映射文件MappedByteBuffer - **优势** - 避免了数据在Java堆内存和本地内存的多次拷贝提高了IO操作的效率。 - 可以利用操作系统的虚拟内存机制对文件进行部分映射实现了按需加载对于大文件的处理性能更好。 - 适合随机访问可以直接在内存中修改文件内容不需要通过读取和写入的方式。 - **劣势** - 需要谨慎管理内存映射避免内存泄漏和资源未释放的问题。 - 对于频繁读写的大文件可能会导致内存占用过高。 2. 缓冲流BufferedInputStream、BufferedOutputStream - **优势** - 通过缓冲区减少了对底层IO系统调用的次数提高了IO操作效率。 - 可以适应各种大小的文件读写并且易于使用。 - 适合顺序读写对于较小的文件处理效率较高。 - **劣势** - 在处理大文件时需要在Java和操作系统之间来回拷贝数据可能会导致性能瓶颈。 - 不支持直接在内存中修改文件内容需要通过读取和写入的方式来进行操作。 综上所述对于大文件的处理基于MappedByteBuffer的NIO操作相对于传统的缓冲流操作具有更高的性能和更少的内存开销特别是在需要随机访问大文件内容时MappedByteBuffer更为适用。但需要注意合理管理内存映射避免潜在的风险。而基于缓冲流的传统IO操作适用于各种大小的文件处理易于使用但在处理大文件时可能会存在性能瓶颈。 RandomAccess RandomAccessFile 类是 Java IO 包中的一个用于随机访问文件的工具类它可以读取或写入文件的任意位置。与其他 IO 类不同RandomAccessFile 可以支持对文件内容的随机读写操作并且可以通过指定文件指针的位置实现随机访问。 使用 RandomAccessFile 类进行文件操作的常见步骤如下 1. 创建 RandomAccessFile 对象需要指定文件路径和打开模式r 表示只读rw 表示读写。 RandomAccessFile raf new RandomAccessFile(file.txt, rw);2. 使用 RandomAccessFile 提供的方法进行读写操作 - read()从当前文件指针位置读取一个字节的数据并将文件指针后移。- write(int b)将一个字节的数据写入到当前文件指针位置并将文件指针后移。- read(byte[] buffer)从当前文件指针位置读取指定长度的字节数组数据并将文件指针后移相应的字节数。- write(byte[] buffer)将指定长度的字节数组数据写入到当前文件指针位置并将文件指针后移相应的字节数。- seek(long position)将文件指针移动到指定的位置。 3. 在完成文件读写操作后需要关闭 RandomAccessFile 对象释放资源。 raf.close(); RandomAccessFile 类提供了一些灵活的方法来操作文件但也需要谨慎处理文件指针位置和边界条件以避免读写错误或越界访问。另外RandomAccessFile 类通常用于处理二进制文件而不是用于处理文本文件。在读取文本文件时可以使用更方便的 BufferedReader 或 Scanner 类。 RandomAccessFile更适合小文件支持多线程适合灵活随机读取文件的各个部分。 MapperdByteBuffer:适合大文件将文件映射到内存来处理文件直接访问内存避免频繁对磁盘进行io操作
