ACEGI的加密

今天又看了下acegi,学习就是这样,不断重复啊。
一次有一次的收获。

今天解决问题:密码加密!

描述:用户注册时,插入数据库中的密码是加密的。这个加密函数如何写?

解决方法:

大家都知道ACEIG的认证:daoAuthenticationProvider

判断Authentication.getCredentials()与UserDetails.getPassword
getCredentials取得登陆界面的输入密码
getPassword取得数据库中的密码

在认证的时候,XML的配置了

<property name="passwordEncoder">
<bean class="org.acegisecurity.providers.encoding.MD5PasswordEncoder">
</property>
<property name="saltSource">
<bean class="org.acegisecurity.providers.dao.salt.SystemWideSaltSource">
<property name="systemWideSalt" value="aaa">
</property>


这个只是把你输入的密码进行加密。

但是在注册的时候得先知道这个加密过程,以及加密的实现。不然,两个密码也不equal

这个看看acegi的源码就可以得到实现的方法

其实acegi的实现也是通过javax.security.MessageDigest。

首先确定是哪种加密方式
MD5,SHA等。。
MessageDigest m = MessageDigest.getInstance("MD5");

接着判断,是用怎么样的编码函数对密码摘要编码。
Hex,Base64
如果在XML中没有配置,就默认用HEX
Hex.encode(m.digest(rewPass.getBytes()));

咦,怎么没有用到加密盐,刚忘了,在PasswordEncoder的encodePassword(String rawPass,Object salt)中得到的salt就是XML中systemWideSalt的值。
加密盐其实是加密种子,它是与原始密码一起加密运算的。
上面的Hex.encode(m.digest(rewPass.getBytes()))应该这样写
Hex.encode(m.digest((rewPass+salt).getBytes()))

现在一切清楚了。

加密方法也出来了。

public static String toMD5(String rawPass ){
rawPass +="{eastjava1995}";//{eastjava1995} is salt,mapping the xml file
String encPass = null;
try{
MessageDigest md5=MessageDigest.getInstance("MD5");
encPass = new String(Hex.encodeHex(md5.digest(rawPass.getBytes())));
}catch(Exception e){
e.printStackTrace();
}
return encPass;
}
阅读更多

没有更多推荐了,返回首页