Java Web开发之MD5加密用法分析
本文实例讲述了java web开发之md5加密用法。分享给大家供大家参考。具体如下:
md5是message digest 5的缩写,是一种加密算法,能够对字节数组进行加密,有如下特点:
① 不能根据加密后的信息找加密之前的信息;
② 加密后的结果是128位;
③ 对于给定的字节数组,不管什么时候采用这种加密算法,结果是相同的;
④ 对于不同的字节数组,加密的结果是不相同的。
在web应用中通常需要对用户设置的密码进行加密之后再存储,否则数据库管理员能够看到明文的密码,并且密码也有被黑客获取的危险。
可以使用md5对用户的密码进行加密。但是有两种情况,你可能需要使用其他的方法处理:
① 需要保证密码在传输过程中也是安全的,这时候通常都使用https,几乎所有的银行网站都是这样,相对来说成本比较高。
② 如果网站提供了取回密码的功能。因为使用md5加密之后原来的密码是没有办法获取的。
md5的应用包括如下几个过程:
③ 把要加密的信息转换成字节数组;
④ 获取messagedigest对象,该对象完成加密;
⑤ 使用转换后的字节数组初始化messgedigest对象;
⑥ 调用digest方法进行加密,返回byte数组;
⑦ 把byte数组转换成字符串,然后就可以使用加密后的字符串了。
假设原来的字符串为oldstr,内容为“lixucheng”,加密后的字符串为newstr。具体过程分别介绍如下。
1、把字符串转换成字节数组
可以使用字符串的getbytes方法进行转换,例如:
数组中的数据:108 105 120 117 99 104 101 110 103
2、获取messgaedigest对象
使用messagedigest的getinstance(string str)方法得到messgedigest对象,参数使用md5。例如:
3、使用转换后的字节数组初始化messgedigest对象
使用update方法进行初始化,参数为转换后的字节数组。例如:
4、调用digest方法进行加密
方法返回的是字节数组。例如:
数组中的数据(16位):-22 1 35 121 -120 65 114 75 127 -34 31 -21 51 -37 -97 -118
5、转换成16进制表示的字符串
下面的代码完成转换:
// 构造长度为2倍的字符串 char newstr[] = new char[32]; // 循环进行处理 for (int i = 0; i < 16; i++) { byte tmp = newbytes[i]; newstr[2*i] = hexdigits[tmp >>> 4 & 0xf]; newstr[2*i+1] = hexdigits[tmp & 0xf]; }
转换后的字符串(32位):ea0123798841724b7fde1feb33db9f8a
提示:如果需要把转换后的密码保存到数据库中,需要使用的类型为:char(32)。
完整的参考代码如下:
package test; import java.security.*; class md5_test { public final static string md5(string oldstr) { char hexdigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; system.out.println("原始字符串为:"+oldstr); try { // 参数oldstr表示要加密的字符串 // 转换成字节流 byte[] oldbytes = oldstr.getbytes(); for(byte b:oldbytes) { system.out.print(b+" "); } system.out.println(); // 得到对象 messagedigest md = messagedigest.getinstance("md5"); // 初始化 md.update(oldbytes); // 运行加密算法 byte[] newbytes = md.digest(); for(byte b:newbytes) { system.out.print(b+" "); } system.out.println(); // 构造长度为2倍的字符串 char newstr[] = new char[32]; // 循环进行处理 for (int i = 0; i < 16; i++) { byte tmp = newbytes[i]; newstr[2*i] = hexdigits[tmp >>> 4 & 0xf]; newstr[2*i+1] = hexdigits[tmp & 0xf]; } system.out.println(newstr); return new string(newstr); } catch (exception e) { return null; } } public static void main(string[] args) { system.out.println(md5_test.md5("lixucheng")); } }
希望本文所述对大家的jsp程序设计有所帮助。