一直都有分享這個工具類的想法,只是礙於沒有時間整理,所以一直沒有把代碼貼出來。
這是一個個人認為非常好用的使用MD5+salt加密的工具類,一部分代碼由網上搜尋而得,一部分自己修改添加之後而得。使用這個工具類,非常簡單,從前台拿到密碼passwd,直接HexUtil.getEncryptedPwd(passwd)就可以返回一個長度為56的字串,可以用來儲存到資料庫中,相反,登入的時候,因為MD5加密是無法復原的運算,只能拿使用者輸入的密碼走一遍MD5+salt加密之後,跟資料庫中的passwd比較,看是否一致,一致時密碼相同,登入成功,通過調用HexUtil.validPasswd(String
passwd,String dbPasswd)方法,就可以了,不用再做其他事。
好了,貼上代碼,有寫一部分注釋,不好的地方,希望留言指出:
/** * MD5加密解密及字串對比工具類 * @author jacob_ye * http://www.blog.csdn.net/zranye */public class HexUtil {private final static String HEX_NUMS_STR = "0123456789ABCDEF";private final static Integer SALT_LENGTH = 12;/** * 將16進位字串轉換成數組 * * @return byte[] * @author jacob * */public static byte[] hexStringToByte(String hex) {/* len為什麼是hex.length() / 2 ? * 首先,hex是一個字串,裡面的內容是像16進位那樣的char數組 * 用2個16進位數字可以表示1個byte,所以要求得這些char[]可以轉化成什麼樣的byte[],首先可以確定的就是長度為這個char[]的一半 */int len = (hex.length() / 2);byte[] result = new byte[len];char[] hexChars = hex.toCharArray();for (int i = 0; i < len; i++) {int pos = i * 2;result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4 | HEX_NUMS_STR.indexOf(hexChars[pos + 1]));}return result;}/** * 將數群組轉換成16進位字串 * * @return String * @author jacob * * */public static String byteToHexString(byte[] salt){StringBuffer hexString = new StringBuffer();for (int i = 0; i < salt.length; i++) {String hex = Integer.toHexString(salt[i] & 0xFF);if(hex.length() == 1){hex = '0' + hex;}hexString.append(hex.toUpperCase());}return hexString.toString();}/** * 密碼驗證 * @param passwd 使用者輸入密碼 * @param dbPasswd 資料庫儲存的密碼 * @return * @throws NoSuchAlgorithmException * @throws UnsupportedEncodingException */public static boolean validPasswd(String passwd, String dbPasswd)throws NoSuchAlgorithmException, UnsupportedEncodingException{byte[] pwIndb = hexStringToByte(dbPasswd);//定義saltbyte[] salt = new byte[SALT_LENGTH];System.arraycopy(pwIndb, 0, salt, 0, SALT_LENGTH);//建立訊息摘要對象MessageDigest md = MessageDigest.getInstance("MD5");//將鹽資料傳入訊息摘要對象md.update(salt);md.update(passwd.getBytes("UTF-8"));byte[] digest = md.digest();//聲明一個對象接收資料庫中的口令訊息摘要byte[] digestIndb = new byte[pwIndb.length - SALT_LENGTH];//獲得資料庫中口令的摘要System.arraycopy(pwIndb, SALT_LENGTH, digestIndb, 0,digestIndb.length);//比較根據輸入口令產生的訊息摘要和資料庫中的口令摘要是否相同if(Arrays.equals(digest, digestIndb)){//口令匹配相同return true;}else{return false;}}/** * 獲得md5之後的16進位字元 * @param passwd 使用者輸入密碼字元 * @return String md5加密後密碼字元 * @throws NoSuchAlgorithmException * @throws UnsupportedEncodingException */public static String getEncryptedPwd(String passwd)throws NoSuchAlgorithmException, UnsupportedEncodingException{//拿到一個隨機數組,作為鹽byte[] pwd = null;SecureRandom sc= new SecureRandom();byte[] salt = new byte[SALT_LENGTH];sc.nextBytes(salt);//聲明摘要對象,並產生MessageDigest md = MessageDigest.getInstance("MD5");md.update(salt);md.update(passwd.getBytes("UTF-8"));byte[] digest = md.digest();pwd = new byte[salt.length + digest.length];System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);return byteToHexString(pwd);}
轉自:http://blog.csdn.net/zranye/article/details/8234480
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
