Spring 加密工具 Security3.1之后增强简化版

原文：http://www.ibloger.net/article/1865.html

增强版对加密串增加到80位，每次产生的哈希值都不相同

package com.rapido.utils;import org.springframework.security.crypto.password.PasswordEncoder;import org.springframework.security.crypto.password.StandardPasswordEncoder;/** * Spring 加密工具 Security3.1之后增强简化版，采用SHA-256算法，迭代1024次，使用一个密钥(site-wide secret)以及8位随机盐对原密码进行加密  * 随机盐确保相同的密码使用多次时，产生的哈希都不同； * 密钥应该与密码区别开来存放，加密时使用一个密钥即可,使暴力破解变得更困难些  * 参考文章：http://www.iteye.com/topic/1120844 *  * @author X-rapido */public class EncryptUtil {private static final String SITE_WIDE_SECRET = "rapido"; // 原始密码配置private static final PasswordEncoder encoder = new StandardPasswordEncoder(SITE_WIDE_SECRET);/** * 加密密码 *  * @param rawPassword 原始密码 * @return */public static String encrypt(String rawPassword) {return encoder.encode(rawPassword);}/** * 密码比较，返回80位加密密码 *  * @param rawPassword 原始密码 * @param password 加密后的密码 * @return */public static boolean match(String rawPassword, String password) {return encoder.matches(rawPassword, password);}public static void main(String[] args) {String rawPwd = EncryptUtil.encrypt("rapido");if (match("rapido", rawPwd)) {System.out.println("密码rapido匹配成功：" + rawPwd + "");} else {System.out.println("密码匹配失败");} System.out.println(EncryptUtil.encrypt("rapido")); System.out.println(EncryptUtil.encrypt("rapido")); System.out.println(EncryptUtil.encrypt("rapido"));}}

输出

密码rapido匹配成功：df10352d9f07d49679bd71fc2e7122052572471ffe35f295218f1c41c51aa03eb8071ef339f7a536a190a5bf4f2b34e7b29344108babb287caf2ddb0e4cb54ade855944707cba3616ead361e3a80b6a74f6ebd5625ba325e8670ed43a14c2f431b3de542912859126701dbfa0deaab9cea8b19e285e613fa9a32c7ec25086b99cc018e6a1b9cb937d952019b73d43097c68b6ab9f0eee30351a0a53548b9d758