用户密码的常用加密操作:md5、base64、sha1值
MD5工具类:
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class MD5Utils {
/**
* 使用md5的算法进行加密
*/
public static String md5(String plainText) {
byte[] secretBytes = null;
try {
secretBytes = MessageDigest.getInstance("md5").digest(
plainText.getBytes());
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException("没有md5这个算法!");
}
String md5code = new BigInteger(1, secretBytes).toString(16);// 16进制数字
// 如果生成数字未满32位,需要前面补0
for (int i = 0; i < 32 - md5code.length(); i++) {
md5code = "0" + md5code;
}
return md5code;
}
public static void main(String[] args) {
System.out.println(md5("123456"));
}
}
业务层:
@Service("userService")
public class UserServiceImpl implements UserService {
@Autowired
UserDao userDao;
/**
* 使用MD5加密方式,添加用户
* 最常用的加密方式:md5,base64,sha1值...
* @param user
*/
@Override
public void save(SysUser user) {
//1.获取明文密码
String oldPass = user.getPassword();
//2.对明文密码使用md5加密
String newPass = MD5Utils.md5(oldPass);
//3.把加密过后的密码存储到user对象中
user.setPassword(newPass);
userDao.save(user);
}
}
执行效果:
注意:
如果程序中使用MD5加密 , 加盐操作( String newPass = MD5Utils.md5(oldPass+“houpu”); //加密后密码) ,salt 对密码第2次加密
如果使用md5 加密方式 , 在登陆前 ,将输入的密码,先通过MD5加密一次 ,程序拿着加密后的密码,执行登陆。