Android如何实现Md5PasswordEncoder的encodePassword加密方法(附iOS实现方式)

最新推荐文章于 2024-05-10 11:46:29 发布
最新推荐文章于 2024-05-10 11:46:29 发布
阅读量6k 收藏
点赞数 1
分类专栏: Android 文章标签: 登录 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/brycegao321/article/details/52291807
版权

     在做登录功能时要对密码加密,  而java后台使用的Md5PasswordEncoder.java计算密文。 蛋疼的是Android压根没这个类, 怎么破?

     源代码:http://www.grepcode.com/file/repo1.maven.org/maven2/org.springframework.security/spring-security-core/4.0.2.RELEASE/org/springframework/security/authentication/encoding/Md5PasswordEncoder.java#Md5PasswordEncoder.java

后台的加密代码:

  String username="zhangsan";
  String password="123";
   Md5PasswordEncoder encoder = new Md5PasswordEncoder();
   String cryptoPass = encoder.encodePassword(password,username);
测试用例:
user: zhangsan
pwd: 123
加密后pwd: b2316c0d1ff0550298121a537ab93f21

先看下MessageDigestPasswordEncoder.java加密函数, 用户名是盐值, 最终生成盐值MD5:
public String   encodePassword(String rawPass, Object salt) {
         String saltedPass = mergePasswordAndSalt(rawPass, salt, false); //字符串拼接成rawPass{salt}格式
         MessageDigest messageDigest = getMessageDigest();  //就是MessageDigest.getInstance
         byte[] digest = messageDigest.digest(Utf8.encode(saltedPass));  //转换成utf-8格式字节流
         // "stretch" the encoded value if configured to do so
         for (int i = 1; i < iterations; i++) {
             digest = messageDigest.digest(digest);  //iterations的初值是1, 所以不会进来
         }
         if (getEncodeHashAsBase64()) {   //该函数默认返回false
             return Utf8.decode(Base64.encode(digest));
         } else {
             return new String(Hex.encode(digest)); //最终执行这一行
         }
    }

最终android实现参考代码: 
private static final char[] HEX = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
        'a', 'b', 'c', 'd', 'e', 'f' };

public static char[] encode(byte[] bytes) {
    final int nBytes = bytes.length;
    char[] result = new char[2 * nBytes];
    int j = 0;
    for (int i = 0; i < nBytes; i++) {
        // Char for top 4 bits
        result[j++] = HEX[(0xF0 & bytes[i]) >>> 4];
        // Bottom 4
        result[j++] = HEX[(0x0F & bytes[i])];

    }
    return result;
}

@Override
protected void onCreate(Bundle savedInstanceState) {
    super.onCreate(savedInstanceState);
    setContentView(R.layout.activity_main);

    String saltPass = "123{zhangsan}";
    try {
        byte[] bytes = saltPass.getBytes("utf-8");
        MessageDigest digest = MessageDigest.getInstance("MD5");
        byte[] digestBytes = digest.digest(bytes);
        String encrupt = new String(encode(digestBytes));
        Log.d("gr", "encrupt: " + encrupt);
    } catch (Exception ex) {

    }
}
日志:
08-23 16:04:20.678 1154-1154/gr.testactivity D/gr: encrupt: b2316c0d1ff0550298121a537ab93f21
         android加密结果跟后台java是一致的! 因为是为了测试, 没有做封装。  不过稍微改一下就可以集成到登录界面里了。

下面是对应的iOS实现方式:

#import <CommonCrypto/CommonDigest.h>

#import <Foundation/Foundation.h>

...

+(NSString *) md5: (NSString *) inPutText

{

    constchar *cStr = [inPutTextUTF8String];

    unsignedchar result[CC_MD5_DIGEST_LENGTH];

    CC_MD5(cStr,strlen(cStr), result);

    

    return [[NSStringstringWithFormat:@"%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X",

             result[0], result[1], result[2], result[3],

             result[4], result[5], result[6], result[7],

             result[8], result[9], result[10], result[11],

             result[12], result[13], result[14], result[15]

             ] lowercaseString];

}


        NSString *ptr =@"123{zhangsan}";

        NSLog(@"盐值:%@", [Demo1 md5:ptr]);

2016-08-24 14:32:46.382 TestIos[3315:267507] 盐值:b2316c0d1ff0550298121a537ab93f21


   我的微信公众号, 欢迎关注, 让我们一起成长大笑

                          


brycegao321
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码加密——MD5与BCryptPasswordEncoder
zyxzyx666的博客
01-29 1051
MD5讯息摘要演算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码杂凑函数,可以产生出一个128位元(16位元组)的散列值(hash value),用于确保信息传输完整一致。BCryptPasswordEncoder加密,BCrypt 是一种密码散列函数,即单向函数。且每次加密过后的值都不一样!
php 实现java中的Md5PasswordEncoder().encodePassword()
灰熊
06-09 530
工作中遇到与java用户对接的代码,从php方面去对接java java代码 : String passwd_jm = new Md5PasswordEncoder().encodePassword($pws, "440092948");
PasswordEncoder详解
最新发布
tellmewhoisi的博客
05-10 706
PasswordEncoder是一个密码解析器Spring Security封装了如bcrypt, PBKDF2, scrypt, Argon2等主流适应性单向加密方法( adaptive one-way functions),用以进行密码存储和校验。
使用encode对用户密码进行加密以及判断密码是否正确
weixin_51496936的博客
06-12 477
BCryptPasswordEncoder提供了 encoder.matches()方法对原密码及加密后密码进行检验,若两者能对应上,返回true。当用户进行登录或注册的过程中输入密码时,密码通常以明文的方式传输到服务器进行校验。如果这时密码被非法手段获取,则会造成不可估量的损失。所以在开发过程中对重要信息进行加密处理非常有必要,例如用户密码。而且使用BCryptPasswordEncoder进行加密,其加密方式为动态加密,对相同的密码加密后的内容均不一样,所以无需担心不同用户使用相同密码从而造成混乱。
ASP.NET 用户密码加密机制
zhuomo2004的专栏
04-22 1503
ASP.NET 用户密码加密机制   2010-12-18 11:22:48|  分类: ASP.NET |字号 订阅 加Salt散列 我们知道,如果直接对密码进行散列,那么黑客(统称那些有能力窃取用户数据并企图得到用户密码的人)可以对一个已知密码进行散列,然后通过对比散列值得到某用户的密码。换句话说,虽然黑客不能取得某特定用户的密码,但他可以知道使用特定密码的用户
入门到精通:SpringBoot2和SpringSecurity5视频教程
11-12
<img src="https://img-bss.csdn.net/202003040840325012.jpg" alt="" />
SpringSecurity+JWT+自定义MD5加盐值校验
qq_42264638的博客
05-05 2207
SpringSecurity+JWT+自定义MD5加盐值校验
Android实现简单MD5加密方法
01-05
本文实例讲述了Android实现简单MD5加密方法。分享给大家供大家参考,具体如下: 网上关于androidMD5加密的资料很多,但是测试了下总是跟网站的md5加密不一样, 后来才知道是编码方式不对,于是就自己写了一个。 ...
java实现MD5加密方法汇总
09-03
在Java中,实现MD5加密主要有两种方法,这两种方法在给定的描述中都有所提及。 方法一: 这个方法首先创建一个`MD5`类,其中包含一个`stringMD5`方法来执行MD5加密。这个方法首先获取一个`MessageDigest`实例,...
Excel的MD5加密的2种实现方式
05-30
Excel的字段MD5加密,一种是VBA函数,另一种为宏函数。建议使用VBA函数。会相对简单。具体的函数使用组合键Alt+F11即可查看,
在JSP中如何实现MD5加密方法
01-19
在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍在JSP中如何实现MD5加密方法,希望能抛砖引玉。 (一)消息摘要简介 一...
SpringSecurity中的密码加密算法:BCryptPasswordEncoder的使用及原理
Chafferexb的博客
10-16 1709
代码很长,但是真正关键的代码在上面第 43 、44 和 51 行的位置处,43 行处获取真正的 salt ,44 行是使用 base64 进行解码,然后 51 行用 密码、salt 进行处理。这里只有一行代码,但是代码中同样调用了前面的 hashpw 这个方法,传入的参数是 plaintext 和 hashed,plaintext 是我们的密码,即 “123456”, hashed 是加密后的密码。运行上面的代码,查看输出。虽然上面代码很长,其实真正关键的就只有上面我提到的几句,其余的部分不用看。
PasswordEncoder密码编码器
weixin_60600107的博客
11-01 2533
PasswordEncoder使用哈希算法+随机盐来对字符串加密。因为哈希是一种不可逆算法,所以密码认证时需要使用相同的算法+盐值来对待校验的明文进行加密,然后比较这两个密文来进行验证。Spring Security封装了如PBKDF2 , scrypt, Argon2,bcrypt等主流适应性单向加密方法,支持不同的密码加密方式,而且根据不同的用户可以使用不同的加密方式。可以看到,下面这个encode()方法中先得到了一个盐值加盐,并且进行hash加密,所以每次得到的密文都不一样,保证了加密后的安全性。
passwordEncoder配置密码加密器(测试练习解释)
Theshy08的博客
11-13 1227
在使用Spring Security会要求配置密码加密器 ,配置后自动将用户名提交的密码进行加密在对比 package cn.tedu.straw.portal; import org.junit.jupiter.api.Test; import org.springframework.boot.test.context.SpringBootTest; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder..
Spring security的MD5加密和StandardPasswordEncoder的配置详解
chengzhiji7379的博客
10-13 7521
1、MD5加盐值进行加密处理 springsecurity.xml文件配置:(springsecurity.xml是spring安全的配置) <authentication-manager> <authentication-provider user-se...
SpringSecurity-12-PasswordEncoder密码加密简介
zhoubangbang1的博客
04-01 1962
SpringSecurity-12-PasswordEncoder密码加密简介为什么密码加密? 国内的每一个开发社区在2011年发生过被黑客攻击,盗取用户信息,600多万的明文密码信息被盗取,大量用户面临着数据隐私泄露和数据安全的威胁。这警告了我们,一旦被黑客攻击用户账号信息被盗,我们该如何减少用户的损失,在我们开发者角度来看就是如何使得用户的账号密码变得安全。怎么让用户的密码变得安全呢?那就是要对用户的密码存储进行加密MD5加密 MD5信息摘要算法,是一种密码散列函数,可以生成一个128(16字节)的散
android中的MD5加密以及Encoded加密decoded解密
ganziqian的博客
07-09 833
直接代码 ,复制到一个类直接调用方法就行 /**      * MD5加密      * @param info      * @return      */     public static String getMD5(String info)     {         try         {             MessageDigest md5 = Messa
Java Spring Security 安全框架:(四)PasswordEncoder 密码解析器详解
地球村
10-10 2747
PasswordEncoder 密码解析器详解1.接口介绍2.内置解析器介绍3.BCryptPasswordEncoder 简介4.代码演示 Spring Security 要求容器中必须有 PasswordEncoder 实例。所以当自定义登录逻辑时要求必须给容器注入 PaswordEncoder 的 bean 对象 1.接口介绍 encode():把参数按照特定的解析规则进行解析 matches()验证从存储中获取的编码密码与编码后提交的原始密码是否匹配。如果密码匹配,则返回 true;如果不匹配
BCryptPasswordEncoder的使用及原理
热门推荐
码农UP2U
12-04 2万+
在 Spring Security 中有一个加密的类 BCryptPasswordEncoder ,它的使用非常的简单而且也比较有趣。让我们来看看它的使用。 BCryptPasswordEncoder 的使用 首先创建一个 SpringBoot 的项目,在创建项目的时候添加 Spring Security 的依赖。然后我们添加一个测试类,写如下的代码: final private String password = "123456"; @Test public v......
python算法实现MD5算法的加密解密
06-08
其中,`md5_encrypt`函数实现MD5加密算法,输入参数为字符串类型的消息,输出为该消息的MD5值,以十六进制字符串的形式返回。`md5_decrypt`函数实现MD5解密算法,但是需要注意的是,MD5不是加密算法,而是哈希...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值