当前位置: 首页 > 编程笔记 >

Java Web开发之MD5加密用法分析

魏景龙
2023-03-14
本文向大家介绍Java Web开发之MD5加密用法分析,包括了Java Web开发之MD5加密用法分析的使用技巧和注意事项,需要的朋友参考一下

本文实例讲述了Java Web开发之MD5加密用法。分享给大家供大家参考。具体如下:

MD5是Message Digest 5的缩写,是一种加密算法,能够对字节数组进行加密,有如下特点:

① 不能根据加密后的信息找加密之前的信息;
② 加密后的结果是128位;
③ 对于给定的字节数组,不管什么时候采用这种加密算法,结果是相同的;
④ 对于不同的字节数组,加密的结果是不相同的。

在Web应用中通常需要对用户设置的密码进行加密之后再存储,否则数据库管理员能够看到明文的密码,并且密码也有被黑客获取的危险。

可以使用MD5对用户的密码进行加密。但是有两种情况,你可能需要使用其他的方法处理:

① 需要保证密码在传输过程中也是安全的,这时候通常都使用https,几乎所有的银行网站都是这样,相对来说成本比较高。
② 如果网站提供了取回密码的功能。因为使用MD5加密之后原来的密码是没有办法获取的。
MD5的应用包括如下几个过程:
③ 把要加密的信息转换成字节数组;
④ 获取MessageDigest对象,该对象完成加密;
⑤ 使用转换后的字节数组初始化MessgeDigest对象;
⑥ 调用digest方法进行加密,返回byte数组;
⑦ 把byte数组转换成字符串,然后就可以使用加密后的字符串了。

假设原来的字符串为oldStr,内容为“lixucheng”,加密后的字符串为newStr。具体过程分别介绍如下。

1、把字符串转换成字节数组

可以使用字符串的getBytes方法进行转换,例如:

byte[] oldBytes = oldStr.getBytes();

数组中的数据:108 105 120 117 99 104 101 110 103

2、获取MessgaeDigest对象

使用MessageDigest的getInstance(String str)方法得到MessgeDigest对象,参数使用MD5。例如:

MessageDigest md = MessageDigest.getInstance("MD5");

3、使用转换后的字节数组初始化MessgeDigest对象

使用update方法进行初始化,参数为转换后的字节数组。例如:

md.update(oldBytes);

4、调用digest方法进行加密

方法返回的是字节数组。例如:

byte[] newBytes = md.digest();

数组中的数据(16位):-22 1 35 121 -120 65 114 75 127 -34 31 -21 51 -37 -97 -118
5、转换成16进制表示的字符串

下面的代码完成转换:

// 构造长度为2倍的字符串
char newStr[] = new char[32];
// 循环进行处理
for (int i = 0; i < 16; i++) {
 byte tmp = newBytes[i];
 newStr[2*i] = hexDigits[tmp >>> 4 & 0xf];
 newStr[2*i+1] = hexDigits[tmp & 0xf];
}

转换后的字符串(32位):ea0123798841724b7fde1feb33db9f8a
提示:如果需要把转换后的密码保存到数据库中,需要使用的类型为:char(32)。

完整的参考代码如下:

package test;
import java.security.*;
class MD5_Test {
 public final static String MD5(String oldStr) {
  char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
    'a', 'b', 'c', 'd', 'e', 'f' };
  System.out.println("原始字符串为:"+oldStr);
  try {
   // 参数oldStr表示要加密的字符串
   // 转换成字节流
   byte[] oldBytes = oldStr.getBytes();
  for(byte b:oldBytes)
  {
   System.out.print(b+" ");
  }
  System.out.println();
   // 得到对象
   MessageDigest md = MessageDigest.getInstance("MD5");
   // 初始化
   md.update(oldBytes);
   // 运行加密算法
   byte[] newBytes = md.digest();
  for(byte b:newBytes)
  {
   System.out.print(b+" ");
  }
  System.out.println();
   // 构造长度为2倍的字符串
   char newStr[] = new char[32];
   // 循环进行处理
   for (int i = 0; i < 16; i++) {
    byte tmp = newBytes[i];
    newStr[2*i] = hexDigits[tmp >>> 4 & 0xf];
    newStr[2*i+1] = hexDigits[tmp & 0xf];
   }
   System.out.println(newStr);
   return new String(newStr);
  } catch (Exception e) {
   return null;
  }
 }
 public static void main(String[] args) {
  System.out.println(MD5_Test.MD5("lixucheng"));
 }
}

希望本文所述对大家的JSP程序设计有所帮助。

 类似资料:
  • 该md5加密方法,需要手动import库函数,调用md5方法即可使用,可以对字符串加密为32位的字符串结果,如需进一步了解, 详见MD5百度百科 使用方法: import md5Libs from "uview-ui/libs/function/md5"; export default{ onLoad() { console.log(md5Libs.md5('uView')) // 结果

  • 本文向大家介绍Springboot整合Shiro之加盐MD5加密的方法,包括了Springboot整合Shiro之加盐MD5加密的方法的使用技巧和注意事项,需要的朋友参考一下 1.自定义realm,在Shiro的配置类中加入以下bean 2.重写方法 需要注意的是SimpleAuthenticationInfo 类,我们需要把数据交给他,格式为(用户,用户密码,盐,当前Realm的类名) 3.你还

  • 本文向大家介绍Go语言MD5加密用法实例,包括了Go语言MD5加密用法实例的使用技巧和注意事项,需要的朋友参考一下 本文实例讲述了Go语言MD5加密用法。分享给大家供大家参考。具体实现方法如下: PS:这里再为大家提供2款MD5加密工具,感兴趣的朋友可以参考一下: MD5在线加密工具: http://tools.jb51.net/password/CreateMD5Password 在线MD5/h

  • 问题内容: 我有一个应用程序,该应用程序必须发送先由MD5然后由3DES加密的登录凭据。 我设法使用CryptoSwift通过MD5加密字符串。但是我找不到任何可以在Swift上通过3DES加密的东西。 我已经尝试过CommonCrypto。据我所知,这是用C语言编写的,但可以通过桥接头导入到目标C语言中。 我发现了一些文章和教程,它们告诉我如何通过桥接标头(警告它不适用于框架)或Model.ma

  • 本文向大家介绍angular使用md5,CryptoJS des加密的方法,包括了angular使用md5,CryptoJS des加密的方法的使用技巧和注意事项,需要的朋友参考一下 在业务系统中,通常需要对用户的密码进行加密,再时行http的请求。加强系统登录的安全验证。 常用的加密方式有MD5, Base64, CryptoJS的 AES DES等。下面介绍我常用的几种加密方法的使用: MD5

  • 本文向大家介绍.NET MD5加密解密代码解析,包括了.NET MD5加密解密代码解析的使用技巧和注意事项,需要的朋友参考一下 MD5简介:   是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。不管是MD2、MD4还是MD5,它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。虽然这些算法的结构或多或少有些相似,但