在查询时,我们如果要对用户的登录信息进行加密,通常会将其密码进行加密.
1) 可以借助spring框架工具类DigestUtils
2) 也可以使用shiro框架来实现
1
2
3
4
5
6
7
8
9
10
11
12
|
//保存用户自身信息
//1构建一个盐值对象
String salt=UUID.randomUUID().toString(); //随机字符串
//2对密码进行盐值加密(加密算法MD5-特点:不可逆,相同内容加密结果也相同)
//2.1加密方式1(借助spring框架工具类DigestUtils)
//String newPassword=DigestUtils.md5DigestAsHex((salt+entity.getPassword()).getBytes());
//2.2加密方式2(借助shiro框架中的API)
SimpleHash sh= new SimpleHash( "MD5" , entity.getPassword(), salt, 1 );
String newPassword=sh.toHex();
System.out.println( "newPassword=" +newPassword);
entity.setSalt(salt);
entity.setPassword(newPassword);
|
以上就是两者方式分别使用,
注意:
盐值salt:UUID.randomUUID().toString();生成的是一个随机字符串.
SimpleHash sh=new SimpleHash("MD5", entity.getPassword(), salt, 1);
这行shiro框架提供的加密中,
第一个参数"MD5"为加密算法,其特点:不可逆(只能加密不能解密),但是相同内容加密结果也相同;
第二个参数source,代表原密码;
第三个参数salt,就是我们先生成的盐值随机数;
第四个参数1,代表加密次数,我们这里只加密了一次.
1
2
|
entity.setSalt(salt);
entity.setPassword(sh.toHex());
|
加密处理过后,我们再将新修改的密码转换为16进制数赋值给对象,salt的传递看你对象属性的设置.
然后再根据新的对象内的数据进行操作即可.
以上就是Java如何实现密码加密的详细内容,更多关于Java密码加密的资料请关注服务器之家其它相关文章!
原文链接:https://www.tuicool.com/articles/J7jaM3Z