SpringBoot+随机盐值+双重MD5实现加密登录

在Spring Boot中，我们可以使用随机盐值和双重MD5实现用户密码的加密登录。以下是一个简单的示例：

首先，在application.properties或application.yml中配置随机盐值：

# application.properties
encryption.salt=12345678

然后，创建一个工具类来处理密码加密和验证：

import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Component;
 
@Component
public class PasswordEncryptor {
 
    @Value("${encryption.salt}")
    private String salt;
 
    public String encryptPassword(String password) {
        return doubleMd5(salt + doubleMd5(password), salt);
    }
 
    public boolean validatePassword(String inputPassword, String dbPassword) {
        String encryptPassword = encryptPassword(inputPassword);
        return encryptPassword.equals(dbPassword);
    }
 
    private String doubleMd5(String password, String salt) {
        String firstMd5 = md5Hex(password + salt);
        return md5Hex(firstMd5 + salt);
    }
 
    // 使用MD5进行加密，这里需要引入一个MD5加密的库，例如commons-codec
    private String md5Hex(String data) {
        // 使用MessageDigest的MD5实现
        return DigestUtils.md5Hex(data);
    }
}

在登录时，使用encryptPassword方法加密用户输入的密码。在用户注册或修改密码时，也使用同样的方法生成存储在数据库中的密码。

在用户登录时验证密码：

public boolean login(String username, String password) {
    User user = userRepository.findByUsername(username);
    if (user == null) {
        return false;
    }
    String dbPassword = user.getPassword(); // 从数据库获取的密码
    return passwordEncryptor.validatePassword(password, dbPassword);
}

在注册或修改密码时：

public void changePassword(String username, String newPassword) {
    User user = userRepository.findByUsername(username);
    if (user != null) {
        String encryptedPassword = passwordEncryptor.encryptPassword(newPassword);
        user.setPassword(encryptedPassword);
        userRepository.save(user);
    }
}

请确保你的项目中已经包含了MD5加密所需的库，如Apache Commons Codec。

这个简单的例子展示了如何在Spring Boot应用中使用随机盐值和双重MD5来加密用户密码。这种方法提供了一定程度的安全性，但请注意，随着计算机技术的发展，此加密方法可能不再安全，应该考虑使用更现代的加密技术。