java使用MD5加盐加密

程序员文章站 2024-03-19 10:59:22

...

废话不多说，直接上代码，主要代码已经加注释

package com.shop.utils;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;


import org.apache.tomcat.util.codec.binary.Base64;

import com.shop.domain.User;
/*
 * 实现MD5加盐加密与解密
 */
public class SecurityTool {
	private static MessageDigest md5;//md5加密对象
	private static Base64 base64;//加密编码对象
	private static final int saltLen = 15;//盐长度
	private static String salt = "";//盐
	
	static{
		try {
			md5 = MessageDigest.getInstance("MD5");//获取MD5加密对象
			base64 = new Base64();//获取加密编码对象
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
	}
	/*
	 * 对password进行MD5加盐加密，返回加密过的password,并存储盐salt
	 */
	public static void encrypt(User user){
		Random random = new Random();
		String str = "qwertyuiopasdfghjklzxcvbnm1234567890+-=*;',.";
		for(int i=0;i<saltLen;i++){
			salt += String.valueOf(str.charAt(random.nextInt(str.length())));//从str中随机获取字符生成长度为saltLen的加密盐
		}
		String passwordSalt = user.getPassword() + salt;//将密码和盐拼接到一起
		System.out.println(passwordSalt);
		try {
			md5.reset();//初始化
			System.out.println(passwordSalt.getBytes("UTF-8"));
			md5.update(passwordSalt.getBytes("UTF-8"));//将加盐密码传给消息摘要对象
			byte[] bys=md5.digest();//创建消息摘要对象
			byte[] lastPassword=base64.encode(bys);//进行加密
			user.setPassword(new String(lastPassword));
			user.setSalt(salt);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
	}
	/*
	 * 用于登录时密码验证
	 * 根据用户输入的未加密密码和用户的盐进行解密（实际上同样是MD5加密，只不过加密结果用来判断与数据库中的加密密码是否相同）
	 * 返回解密结果
	 */
	public static String deciphering(String password,User user){
		String passwordSalt = password + user.getSalt();//将密码和盐拼接到一起
		System.out.println(passwordSalt);
		String lastPassword = "";
		try {
			md5.reset();//初始化
			System.out.println(passwordSalt.getBytes("UTF-8"));
			md5.update(passwordSalt.getBytes("UTF-8"));//将加盐密码传给消息摘要对象
			byte[] bys=md5.digest();//创建消息摘要对象
			byte[] lastPasswordStr=base64.encode(bys);//进行加密
			lastPassword = new String(lastPasswordStr);
		} catch (UnsupportedEncodingException e) {
			e.printStackTrace();
		}
		return lastPassword;
	}
}

注意：最后要通过new String(lastPasswordStr)将加密后的密码转成字符串（自己基础不扎实，一开始使用lastPasswordStr.toString(),结果导致同样的字符串加密后得到不同的结果，实际上lastPasswordStr.toString()获取到的是byte[] lastPasswordStr数组的地址，因此每次加密分配的地址块都不同。所以，写下此文章警示自己）

上一篇： MD5 （加盐）加密

下一篇： Mysql存储引擎博客分类： mysql

java使用MD5加盐加密

MD5 （加盐）加密

java使用MD5加盐加密

java实现对文件内容md5加密

MD5加盐加密工具类

ios MD5加盐加密

Java MD5加密工具类

java实现MD5数据加密

java中使用MD5进行加密（转）

Java中使用MD5加密的简单实现

Java工具类-MD5加密

java使用MD5加盐加密

MD5 （加盐） 加密

java使用MD5加盐加密

java实现对文件内容md5加密

MD5加盐加密工具类

ios MD5加盐加密

Java MD5加密工具类

java实现MD5数据加密

java中使用MD5进行加密（转）

Java中使用MD5加密的简单实现

Java工具类-MD5加密

MD5 （加盐）加密