md5工具类以及注释
来源:互联网 发布:linux gcc编译器下载 编辑:程序博客网 时间:2024/06/06 06:45
1. MD5工具类
package com.cbd.controller;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import java.util.Arrays;public class Md5SaltTool {/** * 16进制 */ private static final String HEX_NUMS_STR="0123456789ABCDEF"; /** * 加密盐字符 */ private static final Integer SALT_LENGTH = 12; /** * 将16进制字符串转换成字节数组 * @param hex * @return */ private static byte[] hexStringToByte(String hex) { int len = (hex.length() / 2); byte[] result = new byte[len]; char[] hexChars = hex.toCharArray(); for (int i = 0; i < len; i++) { int pos = i * 2; result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4 | HEX_NUMS_STR.indexOf(hexChars[pos + 1])); } return result; } /** * 将指定byte数组转换成16进制字符串 * @param b * @return */ private static String byteToHexString(byte[] b) { StringBuffer hexString = new StringBuffer(); for (int i = 0; i < b.length; i++) { String hex = Integer.toHexString(b[i] & 0xFF); if (hex.length() == 1) { hex = '0' + hex; } hexString.append(hex.toUpperCase()); } return hexString.toString(); } /** * 验证口令是否合法 登录验证 * @param password * @param passwordInDb * @return * @throws NoSuchAlgorithmException * @throws UnsupportedEncodingException */ public static boolean validPassword(String password, String passwordInDb) throws NoSuchAlgorithmException, UnsupportedEncodingException { //将16进制字符串格式口令转换成字节数组 byte[] pwdInDb = hexStringToByte(passwordInDb); //声明盐变量 byte[] salt = new byte[SALT_LENGTH]; //将盐从数据库中保存的口令字节数组中提取出来 System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH); //创建消息摘要对象 MessageDigest md = MessageDigest.getInstance("MD5"); //将盐数据传入消息摘要对象 //取出来传入新输入密码中 因为最后的摘要是在注册的时候进行加密盐以及密码混合添加的 md.update(salt); //将口令的数据传给消息摘要对象 md.update(password.getBytes("UTF-8")); //生成输入口令的消息摘要 byte[] digest = md.digest(); //声明一个保存数据库中口令消息摘要的变量 byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH]; //取得数据库中口令的消息摘要 //数据库中密码相当于是 加密盐加上 加密盐以及密码一起进行md5加密过后的值 然后转换为16进制之后的值 //数据库中的密码摘要相当于是加密盐以及密码一起进行md5加密过后的值 System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length); //比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同 if (Arrays.equals(digest, digestInDb)) { //口令正确返回口令匹配消息 return true; } else { //口令不正确返回口令不匹配消息 return false; } } /** * 获得加密后的16进制形式口令 注册验证 * @param password * @return * @throws NoSuchAlgorithmException * @throws UnsupportedEncodingException */ public static String getEncryptedPwd(String password) throws NoSuchAlgorithmException, UnsupportedEncodingException { //声明加密后的口令数组变量 byte[] pwd = null; //随机数生成器 SecureRandom random = new SecureRandom(); //声明盐数组变量 12 byte[] salt = new byte[SALT_LENGTH]; //将随机数放入盐变量中 random.nextBytes(salt); //声明消息摘要对象 MessageDigest md = null; //创建消息摘要 md = MessageDigest.getInstance("MD5"); //将盐数据传入消息摘要对象 md.update(salt); //将口令的数据传给消息摘要对象 md.update(password.getBytes("UTF-8")); //获得消息摘要的字节数组 固定16进制16位 byte[] digest = md.digest(); //因为要在口令的字节数组中存放盐,所以加上盐的字节长度 pwd = new byte[digest.length + SALT_LENGTH]; //将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐 System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH); //将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节 System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length); //将字节数组格式加密后的口令转化为16进制字符串格式的口令 return byteToHexString(pwd); } }
阅读全文
0 0
- md5工具类以及注释
- 工具类—MD5简单介绍以及MD5工具类
- MD5 加密工具类
- MD5工具类
- MD5工具类
- Md5加密工具类
- MD5加密工具类
- MD5工具类
- MD5工具类
- MD5加密工具类
- MD5工具类
- MD5加密工具类
- MD5 加密工具类
- java MD5工具类
- MD5 加密工具类
- MD5加密算法工具类
- md5 加密工具类
- MD5 Tool 工具类
- 基于dubbo的RPC测试工具的设计(原型版)
- 网页分享接口代码格式
- POJ-2104 K-th Number (主席树 不带修改区间第k大)
- linux如何获取本地ip?
- 获取豆瓣电影评分并保存到本地 遇到3个错误
- md5工具类以及注释
- Android原子操作的实现原理
- 算法提高 打水问题
- 1.CSS和文档
- 4-1 复数类的运算符重载
- 学习shell脚本之前的基础知识
- 从Python的exec()聊起
- 架构师的必备素质和成长途径
- Promise对象